【PTE】Windows操作系统安全

已于 2022-11-03 16:34:34 修改
阅读量1k 收藏 4
点赞数
分类专栏: PTE Windows 文章标签: windows 安全
于 2022-11-02 01:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/127640337
版权

一 账户安全

(一)账户:

在操作系统中系统中,账户是操作系统进行权限管理的基本单元

(二)用户:

        在Windows系统中,用户可以分为本地用户和域用户。本地用户和域用户不同就是本地用户只能对本地有效,而域账户对整个安全域都是可以使用的。

        (域用户:使用多台Windows服务器构成小型局域网情况下,为了方便登录多台域内服务器的用户)

(三)用户组:

        用户组时多个用户组成的一个群体,这个群体对某个资源拥有相同的权限

二 本地用户组介绍

Linux中组的分类没有Windows中明确,Windows中想赋予权限,仅能通过组来获取,而Linux中可以主动进行权限分配(chmod)

用户组账户 描述
Administrators 该组用户具有对服务器的完全控制权限,并且可以根据需要向用户指派用户权限
Backup Operators 可以备份和还原服务器上的文件,无需考虑文件的权限,并且不能更改安全设置
guests 该组成员拥有一个在登录时创建的临时配置文件,在注销时,该配置文件也被删除
Enent log readers 可以从本地计算机中读取事件日志
Power users 该组成员可以创建、修改和删除用户。可以创建本地组,然后在他们已创建本地用户组中添加或删除用户,也可以在power users、users和guests组中添加和删除用户。可以创建共享资源并管理所创建的共享资源,不能取得文件的所有权、备份和还原目录、加载和卸载设备驱动程序,或者管理安全性以及日志(小于admin权限)
s users 该组成员可以执行一些常见任务,如运行应用程序、使用本地和网络打印机以及锁定服务器,用户不能共享目录或者创建本地打印机。默认情况下,domain users、Authenticated users、inteeractive 是该组的成员,所以在域中创建任何用户账户都能成为该组的成员
Remote desktop users

可以远程登录服务器(只有登录时账户在这个组中,才能远程登录,一般Admin组中都在此组,而users则不一定,故不一定能远程登录)

我们创建的所有基础账户都在users组中

三 账户安全

(一)用户账户管理

计算机管理——本地用户和组——用户——新用户

在本地计算机中,用户账户和用户时相互对应的,当传进用户账户时,应当赋予适当的操作权限

注:从用户安全方面考虑,新疆用户时勾选了“

最低0.47元/天 解锁文章
HkD01L
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统管理chap配置本地安全策略学习教案.pptx
09-30
Windows系统管理chap配置本地安全策略学习教案.pptx
Windows 事件日志审核
ITmoster的博客
05-12 1676
EventLog Analyzer 是一个全面的日志管理工具,可在单个控制台上支持 Windows 事件日志以及其他日志源。该解决方案通过基于代理和无代理的方法自动收集日志
Windows内核-保护模式
03-09
学习保护模式,更好的理解Windows内核 本课程并不涉及到游戏数据的分析 仅仅是通过学习Windows内核原理相关的知识来绕过或是突破游戏的保护 对于本套课程作测试用到的程序或者游戏,仅仅是为了演示效果 如构成侵权,及时联系我删除对应视频 Windows内核总的目录学习路线前提知识:C/C++,汇编,PE结构工具:X64/86dbg,CE,IDA,Windbg,DebugView等环境:VMware,Win7 32 ,Win10 64(1809) 双机调试及符号下载参考资料:IA-32架构软件开发人员手册_卷3(Intel Architecture 32bit简称,即英特尔32位体系架构) 
一文带你了解Windows操作系统安全,保护自己的电脑不受侵害
大河之犬的博客
06-23 2212
这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。这里主要保存了系统用户的一些信息,而有一些愚蠢的黑客会选择通过新建用户名和密码的方式攻击其他人的计算机,当黑客使用自己创建的账户和密码登录系统时,会迅速在用户文件夹下新建一个账户文件夹,且在网络连接机器入侵的情况下不可删除,这样会被很快溯源到。
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全日志分析、账户风险与安全策略等几个方面。 账户安全Windows 操作系统...
CISP-PTE-002-windows操作系统安全V2.0.pptx
03-10
CISP-PTE-002-windows操作系统安全V2.0.pptx
CISP-11-Windows操作系统安全
02-24
让你了解如何设置Windows系统的安全
CISP-PTE-数据库安全.pptx
10-22
* 客户机安全机制:数据库管理系统需要运行在某一特定的操作系统平台下,客户机操作系统安全性直接影响到 MSSQL 的安全性。 * 网络传输的安全机制:对关键数据进行了加密,使用数据加密和备份加密来保护业务数据。...
深入解析Windows操作系统中文.part2.rar
05-22
深入解析WINDOWS操作系统(第4版) ISBN:9787121039690 本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及...
Windows系统安全概述
最新发布
Kali与编程
01-31 1195
在这个信息化的时代里,保护Windows系统安全显得尤为重要。Windows系统作为一种广泛使用的操作系统,其安全面临着各种威胁和挑战,如个人隐私泄露、数据安全、网络攻击、系统崩溃和数据丢失等。因此,我们需要采取一系列措施来保护Windows系统的安全,如安装杀毒软件和防火墙、定期更新系统和软件、使用强密码和多因素身份验证、避免点击不明来源的链接和附件、关闭不必要的服务和功能、定期备份数据等。
windows操作系统审核策略有什么用
linaux_mctc的专栏
09-02 5679
审核用户对文件、文件夹和打印机的访问 审核日志显示在事件查看器中的安全日志中。要启用此功能,请: 单击开始,单击控制面板,单击“性能和维护”,然后单击管理工具。双击本地安全策略。在左边的窗格中,双击本地策略以将其展开。在左窗格中,单击审核策略,以在右窗格中显示具体的策略设置。双击“审核对象访问”。如要审核对特定文件、文件夹和打印机的成功访问,请选中成功复选框。如要审核对这些对象的失败访问,
CISP-PTE 基础讲解
beirry的博客
12-09 1152
此篇文章是写给对于对安全行业的术语没有一个了解的初学者。
Windows保护模式(六)10-10-12分页
sky123博客
10-18 1386
判断 PDE 中的 PS 位是否为 1 ,如果 PS 为 1 则 PDE 直接指向一个 4MB 大小的物理页的基址,直接将线性地址的低 22 位加上该物理页的基址即可得到物理地址。字节,因此可以将线性地址划分为 10bit ,10bit ,12bit 三部分,前两部分按照 4 字节寻址,后一部分按照 1 字节寻址,这样便可以通过 10-10-12 分页将线性地址转换为物理地址。代码如下,调用门提权后判断 0 地址对应 PDE 和 PTE 是否有效,若无效则将 buf 对应结构的内容写入。
PTEWindows缺页异常
bcbobo21cn的专栏
01-27 294
缺页中断是一种特殊的内存管理中断,它发生在进程试图访问的页面不在物理内存中时。
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 2971
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
4.1 操作系统安全-windows安全
draper-crypto的博客
07-10 1439
4.1 操作系统安全-windows安全
Windows系统安全
qq_43665434的博客
05-26 3075
Windows系统安全 一、课程目标 理解Windows账户的基本概念、账户风险与安全策略、访问控制、安全审计、文件系统的安全机制和安全策略Windows系统的安全配置方法。 二、系统安全配置及用户账户管理 1、账户的基本概念 Windows安全主体 账户:在操作系统中,账户是操作系统进行权限管理的基本单元 用户组:用户组是由多个用户组成的一个群体,这个群体对某个资源拥有相同的权限。 用户账户 本地用户 域用户 在windows系统中,用户可以分为本地用户和域用户。而本地用户与
详解操作系统分页
sermonlizhi的博客
08-30 4841
一、分段与分页 1.1 动机(MOTIVATION) Solution to fragmentation:permit the logical address space of processes to be noncontigunous 分段和分页作为碎片问题的一个解决方案,允许进程的逻辑空间地址不是连续的 The view of momory is different between logical(programmer’s):a variable-sized segments physica
操作系统pte是什么
12-05
操作系统中的pte是指页表项(Page Table Entry),它是用于虚拟地址到物理地址的转换的数据结构。在虚拟内存管理中,每个进程都有自己的页表,用于将虚拟地址映射到物理地址。pte中包含了虚拟地址和物理地址之间的映射关系,以及一些控制位,如读写权限、缓存策略等。当CPU访问一个虚拟地址时,操作系统会根据该地址的页表项将其转换为物理地址,然后再进行访问。pte的作用非常重要,它直接影响了虚拟内存管理的性能和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值