windows-2系统服务和注册表

于 2024-07-26 22:06:33 发布
阅读量524 收藏 12
点赞数 17
分类专栏: 一、操作系统学习 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonathon77/article/details/140407487
版权

二、windows系统服务和注册表

1.0 服务

什么是服务:可以在计算机启动时自动启动,可以暂停和重新启动的而且不显示任何用户界面。
1、可以用services.msc打开可视化界面进行查看和管理,也可以用CMD命令行进行操作。

1.1服务常用操作

服务的状态修改、启动停止、删除增加和查看

#可以查看服务有用法,sc.exe是一个运用配置服务的工具
sc.exe
#1、更改启动状态(手动启动:demand,禁用:disable)
sc config [服务名称] start= demand
#例如将远程注册表表登陆功能修改为手动RemoteRegistry
C:\Windows\system32>sc config RemoteRegistry start=demand
[SC] ChangeServiceConfig 成功

#2、停止或启动服务
sc stop/start [服务名称]
#例:启用和停止远程注册表功能
C:\Windows\system32>net start RemoteRegistry
Remote Registry 服务正在启动 .
Remote Registry 服务已经启动成功。

C:\Windows\system32>net stop RemoteRegistry
Remote Registry 服务正在停止.
Remote Registry 服务已成功停止。

#3、发布一个服务和删除一个服务
C:\Windows\system32>sc create demo binpath= c:/windows/system32/shell.exe type=
own start= auto displayname= WindwosShell
[SC] CreateService 成功

C:\Windows\system32>sc delete demo
[SC] DeleteService 成功

#4、可以用net start查看开启了那些服务
C:\Windows\system32>net start
已经启动以下 Windows 服务:
   Application Information
   Background Tasks Infrastructure Service
   Base Filtering Engine
   COM+ Event System
命令成功完成。

1.2 服务安全

1、服务是一种允许用户执行各种任务和管理功能的机制,然而也带来安全威胁
2、例如:特权升级、远程代码执行、信息泄漏、恶意软件传播
3、处于安全考虑,我们要时刻关注运行的服务,是有陌生的服务运行,发现及时禁用掉。
4、导出运行的服务列表,及时作对比,看是否有增加。
5、攻击者很可能会将恶意代码或程序伪装成服务运行。

1.3 服务优化

  1. 禁用不必要的服务
  2. 使用系统配置实用程序 手动优化
  3. 使用第三方工具
  4. 定期更新和修补程序
  5. 优化关键服务性能
  6. 监视和诊断服务问题
  7. 注意安全性
  8. 备份服务列表

注:优化winsows服务需要谨慎操作,以免影响系统的正常的运行。优化之前建立了解每个服务的用途和影响。

2.0 注册表

1、windows注册表是一个分层数据库,用于存储低级别的设置、是操作系统和应用程序的核心数据库
2、注册表包含有关操作系统、已安装的应用程序以及每个用户和应用程序的单独设置的重要配置信息。控制着Windows的启动、硬件驱动程序的装载及一些Windows的应用程序的运行,从而在整个系统中起着核心作用
3、备份注册表相当重要,在系统出问题时可以通过导入注册表来恢复系统,避免系统重装。
4、通过regedit或regedit.exe打开注册表管理。

2.1 注册表的目录结构

在这里插入图片描述

序号根键名存放数据
1HKEY_CLASSES_ROOT启动应用程序所需的全部信息
2HKEY_CURRENT_USER当前登陆用户的配置信息,包括环境变量,个人程序及桌面设置,与4、HKEY_USERS\ .DEFAULT几乎一样
3HKEY_LOCAL_MACHINE本地计算机的系统信息,硬件和操作系统,安全数据和计算机专用的各类软件设置信息
4HKEY_USERS所有用户的配置数据
5HKEY_CURRENT_CONFIG当前硬件的配置信息,从3里面映射出来

2.2 注册表安全

2.2.1影子用户:

用户数据路径:

计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

#创建影子用户
net user admin$ /add
#将影子用户账户加入管理员组
net localgroup administrators admin$  /add

1 此时创建的用户,用命令行net user是查不到的,用net localgroup administrator 可以查到。用可视化的用户管理界面也能看到。
2 进上述路径,导出下图的文件注册数据,和一个权限高的数据。
3 将2注册文件的F值换成3文件的数据。
4 通过命令行删除**admin$**的账户,导入修改后的1,2文件。

#删除账号命令
net user admin$ /del

此时除了注册表里的文件,其他地方都不能查看到admin$的文件,无论管理员账号密码如何更改,都可以用改影子账户完成登陆和远程登陆。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2.2 映象劫持

映象劫持路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

例如:将Wechat.exe指向CMD.exe,每当点击微信就会打开CMD。操作就是添加二进制数据debugger键指向要运行程序。
在这里插入图片描述

2.2.3 注册表远程登陆

开启远程登陆服务

C:\Windows\system32>net start RemoteRegistry
Remote Registry 服务正在启动 .
Remote Registry 服务已经启动成功。

在这里插入图片描述

当不用到远程注册表功能时应该用net stop RemoteRegistry关闭该服务。

2.2.4 其他安全

自动运行路径

计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

里面的run表示自动运行程序,runonce表示仅运行一次的程序,时候检查有那些程序在自动运行,不认识的自动运行直接删除掉。

Jonathon125
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注册表对比工具-Windows注册表对比
11-04
Windows、WinSer另一款注册表对比神器,中文界面,界面UI符合国人日常使用习惯,运维、系统、桌面等技术或非技术人员可以轻松上手,清晰比对程序、软件等安装前后注册表变化情况;支持快照、搜索、书签等,同时支持...
注册windows服务和操作windows注册表
12-13
注册表则是Windows系统中的一个重要数据库,存储着系统配置、应用程序设置等关键信息。本文将详细介绍如何在Windows上创建服务以及如何操作注册表。 **一、注册Windows服务** 在Windows上注册一个服务通常涉及到...
用于Windows系统的相关注册表文件
04-07
Windows系统中,每个重要的配置更改都会反映在注册表中,因此理解注册表和如何操作它对于系统管理和故障排除至关重要。 标题提及的是一个`.reg`文件,这是一种特定格式的文本文件,包含了可以导入到Windows注册表...
商业编程-源码-查询修改注册表源代码.zip
06-22
综上所述,这个压缩包中的源代码提供了查询和修改注册表的实践示例,对于提升程序员的Windows系统编程能力,特别是对商业应用的开发,具有很高的学习价值。通过深入研究和理解这些代码,开发者可以更好地掌握如何在...
Windows系统注册表编辑器使用及注意事项
04-26
通过本文,读者可以了解如何有效管理和优化Windows系统注册表,提高系统性能和稳定性。 适用人群:本文适合系统管理员、IT运维人员、软件开发者以及希望深入了解Windows系统维护的广大用户群体。 使用场景及目标...
python解析pdf文件
irisMoon06的博客
07-21 453
先安装PyPDF2,据说这是目前最好的解析pdf的包。
Anconda 快速常用命令简洁版
最新发布
HG0724的博客
07-25 210
查看完虚拟环境后,可能需要进入环境查看是否安装某些依赖或者更改删除某些依赖。查询当前Anaconda repository中是否有你想要安装的包。conda create -n 名称 python=版本号。查询看当前虚拟环境中安装了哪些依赖。的位置表示我现在所处于的虚拟环境。激活可以理解为进入环境的钥匙。,更名后按新名字启动环境。所显示的列表中,前面。*的表示当前活动环境。
C#:通用方法总结—第4集
m0_53104033的博客
07-25 695
大家好,今天接着写我们的通用方法总结分享。 下面是今天要分享的通用方法: (1)通过输入信息,返回合并的单元格内容。这个方法比较好用,适合在有合并的单元格时候使用。 /// /// 返回合并单元格的左上角内容 /// /// public string MergeCellContents(Microsoft.Office.Intero
2024.7.19 作业
qq_64434282的博客
07-19 2173
【代码】2024.7.19 作业。
list(链表)容器的规则及list的高级排序案例
weixin_74207910的博客
07-20 653
list的重要性质,插入操作和删除操作都不会造成原有list迭代器的失效,这在vector中是不成立的(vector插入元素大于开始容量时,会进行深拷贝,原有迭代器会失效)list(链表)是一种物理存储单元上非连续的存储结构,数据元素的逻辑顺序是通过链表中的指针链接实现的。由于链表的存储方式并不是连续的内存空间,因此链表list中的迭代器只支持前移和后移,属于双向迭代器。链表是由一系列节点组成,节点的组成包含存储数据元素的数据域和存储下一个节点地址的指针域。STL中的链表是一个双向循环链表。
观察者模式
qq_58955219的博客
07-23 274
它包含了一个观察者列表,可以增加或删除观察者对象。当它的状态发生变化时,会通知所有注册过的观察者。当观察的主题状态发生变化时,Observer会接收到通知并进行相应的更新操作。:主题和观察者之间是松耦合的,主题只知道观察者实现了特定的接口,不需要了解观察者的具体实现。定义了一对多的关系,当一个对象的状态发生改变,依赖于他的对象也会收到通知改变。:主题对象可以向所有注册的观察者同时发送通知,观察者收到通知后可以自行处理。:可以灵活地增加新的观察者,或者移除现有的观察者,而不需要修改主题的代码。
VB中如何定义和使用数组
2402_84885073的博客
07-25 196
在VB中,你可以使用Dim语句来定义数组。你可以指定数组的大小(称为固定大小数组),或者定义一个可以在运行时调整大小的数组(称为动态数组,但在VB.NET中更常用ArrayList或泛型集合如List(Of T)
C++与VLC制作独属于你的动态壁纸背景
m0_62599305的博客
07-22 1469
在当今的数字世界中,个性化和自定义化的体验越来越受到人们的欢迎。动态壁纸是其中一种很受欢迎的方式,它不仅可以美化桌面,还能带来生动的视觉体验。利用开源的 VLC 媒体播放器库(libVLC)和 C++,我们可以轻松地创建一个独特的动态壁纸程序,将视频内容直接嵌入到 Windows 的桌面背景中。本篇文章将带你一步步实现这个目标,通过使用 libVLC 的强大功能,将视频作为动态壁纸展示在你的桌面上。通过本文的讲解,我们成功地利用 C++ 和 libVLC 创建了一个独特的动态壁纸程序。
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值