回顾
-
WSB
-
本地安全策略
1) 帐户策略:密码策略、帐户锁定策略
2) 本地策略:审核策略、用户权限分配、安全选项 -
打开本地安全策略
运行-secpol.msc -
帐户策略
1) 密码策略
密码必须符合复杂性要求
密码长度最小值(0-14)
最长使用期限(0-999,默认42天,0永不过期)
最短使用期限(0-998,0表示随时更改密码)
强制密码历史(0表示曾经使用过的随便用)
2) 帐户锁定策略
锁定阈(yù)值
锁定时间(锁定时间为0表示管理员手动解锁)
重置帐户锁定计数器
注:管理员不受帐户锁定策略的限制
管理员用户可以禁用,不可删除
- 本地策略
1) 审核策略
启用审核帐户登录事件(勾选成功与失败)
清除事件查看器中安全日志
普通用户登录输入错误密码制造失败事件
管理登录通过事件查看器查找锁图标的事件
2) 用户权限分配
更改系统时间
关闭系统
允许本地登录
拒绝本地登录
拒绝从网络访问这台计算机
3) 安全选项
交互式登录:消息标题
交互式登录:消息文本
交互式登录:无须按ctrl+alt+del
交互式登录:不显示最后的用户名
交互式登录:使用空密码的帐户只允许本地控制台登录
网络访问:本地帐户的共享和安全模式-经典(需通过用户名及密码验证)
- 组策略
运行-gpedit.msc
主要包含:计算机配置、用户配置、管理模板
隐藏桌面上的所有图标
打开组策略编辑-用户配置-管理模板-桌面-隐藏和禁用桌面上的所有项目-启用
注销登录
强制刷新策略gpupdate /force
一. WinPE工具箱
-
功能
磁盘管理
系统安装、系统备份、系统还原
密码破解、数据的恢复 -
WinPE工具盘的制作
1)获取U深度的U启动盘制作程序并安装
2)将U盘插入USB口(注:事先做好U盘数据的备份,因为U启动盘制作过程需格式化U盘,格式化后数据将丢失)
3)运行U深度启程序
4)点击高级配置-点击左下角链接图标-根据提示输入ushendu.com-点击立即取消-根据提示选否-点击确-右下角点击保存图标-确定。
5)开始制作
3.配置通过U盘启动进入winPE桌面
1)编辑虚拟机设置-选项-高级-固件类型改为UEFI-确定
2)打开虚拟机同时左手连续按ESC,右手点击鼠标左键
3)出现Boot Manager引导管理之后,重新连接U盘到物理机,弹出的提示选择连接到虚拟机
4)重启虚拟机同时左手连续按ESC,右手点击鼠标左键,出现Booot Manager引导管理后,选择EFI USB Device ,回车启winPE系统进入桌面环境。
4.破解windows帐户密码
原理:C:\Windows\System32\config\SAM
1) 配置U启win2016虚拟机,进入winPE桌面环境
2) 开始菜单-密码管理-系统密码破解工具
3) 确认SAM文件路径,点击打开,选择administrator,修改密码,输入密码内容,保存修改
4) 关闭系统-编辑虚拟机设置-选项-固件类型改为BIOS
5) 正常启动win2016用刚修改后的密码登录
5.调整分区大小
Windows磁盘管理工具分区C盘100G,D盘200G,E盘200G
进入winPE桌面环境,双击启动傲梅分区助手
右击中间200G分区选择调整/移动分区,前后各缩小50G
右击 100G分区选择调整/移动分区,向后扩50G
右击200G分区选择调整/移动分区,向前扩50G
提交-执行
6.系统备份与还原
1)系统备份
进入WinPE桌面环境,双击U深度PE装机工具
选择备份分区(Imagex)
映像文件路径:盘符:\Win2016.wim(备份到的目标磁盘及备份后的文件名)
选择要备份的分区(注:选择windows系统分区)
确定
2)还原系统
修改固件类型为BIOS正常启动系统,桌面创建若干快捷图标
进入winPE桌面环境,双击U深度PE装机工具
还原分区
选择已备份的盘符:\win2016.wim
选择还原到的目标分区(注:选择有windows目录的系统分区)
- Recuva工具数据恢复
1) win2016创建D:\ntd目录,再创建01.txt输入文件内容11111,再创建02.txt输入文件内容22222
2) 删除01.txt并清空回收站
3) 关机通过winPE系统启动进入桌面环境
4) 开始菜单-数据恢复-Recuva(数据恢复工具)
5) 根据提示选择下一步-所有文件-下一步-创建磁盘镜像选择NO-文件位置(选择曾经删除数据的盘符)-下一步-开始-选择要恢复的文件-恢复-选择恢复到的目标盘符及目录-确定
6) 关机修改固件类型为BIOS,正常启动win2016,查看已恢复的文件