悦分享

每秒钟设备中断处理器的次数。在中断过程中， 一般的执行将被暂停，而且一个中断可以使处理器切换到另一个具有较高优先等级的线程执行。当正在运行的线程自动放弃处理器时出现上下文转换，由一个有更高优先就绪的线程占先或在 用户模式和特权 (内核) 模式之间转换以使用执行或分系统服务。在一个时间段内处理器处于用户模式和内核模式的处理器时间总和与该时间段时间的百分比值。在一个时间段内处理器处内核模式的处理器时间总和与该时间段时间的百分比值。在一个时间段内处理器处于用户模式的处理器时间总和与该时间段时间的百分比值。

WIMBoot 首次出现是作为更新功能之一被加入 Windows 8.1，Windows 10 也同样提供 WIMBoot 功能。WIMBoot 能把 Windows 分区中的绝大部分操作系统文件打包为 WIM 文件，当操作系统或应用程序需要使用操作系统文件时，会直接从 WIM 文件中读取。WIMBoot 和虚拟硬盘（VHD）启动功能类似，但是 WIMBoot 用于存储操作系统文件的 WIM 文件是压缩格式，可以极大地节省硬盘空间，尤其是对于小容量的固态硬盘效果更加明显。

远程访问（Remote Access）也称为远程接入，通过这种技术，可以将远程或移动用户连接到组织内部网络上，使远程用户可以像他们的计算机物理地连接到内部网络上一样工作。实现远程访问最常用的连接方式就是V.P.N技术。目前， Internet中的多个企业网络常常选择V.P.N技术（通过加密技术、验证技术、数据确认技术的共同应用）连接起来，就可以轻易地在Internet上建立一个专用网络，让远程用户通过Internet来安全地访问网络内部的网络资源。

在计算机启动的过程中，自动运行的程序称为开机启动项，有时一些木马程序会在开机时就运行，用户可以通过关闭开机启动项来提高系统安全性，具体的操作步骤如下。Step04 选择开机启动项列表中需要禁用的启动项，单击“禁用”按钮即可禁止该启动项开机自启动，如下图所示。Step03 选择“启动”选项卡，进入“启动”界面，在其中可以看到系统中的开机启动项列表，如图所示。Step01 按 Ctrl+Alt+Del 组合键，打开如下图所示的界面。Step02 单击“任务管理器”选项，打开“任务管理器”窗口，如下图所示。

U 盘相对于光盘来说，读写速度快，很适合用来安装操作系统。如果计算机没有光驱（例如超极本）或者不巧光驱损坏，那还能为计算机安装操作系统吗？答案当然是肯定的。下面介绍制作安装 U 盘的方法以及如何从 U 盘启动计算机并安装操作系统。

NTFS 文件系统提供的文件压缩功能采用 LZNTl 算法，支持对硬盘分区、文件夹和文件的压缩。下图所示为文件夹压缩前后所占用空间的对比，效果明显。任何基于 Windows 10 的应用程序对 NTFS 分区上的压缩文件进行读写时，文件将在内存中自动完成解压缩，文件关闭或保存时，操作系统会自动对文件进行压缩。虽然如今计算机 CPU 性能过剩，使用文件压缩对计算机性能影响不是很大，但是也不建议对超过 10GB 的单个文件（例如虚拟机文件）以及操作系统文件进行压缩。

由于 Windows 10 默认禁用 Administrator（管理员），因此该账户也是通常情况下需要用户启用或禁用的目标账户。对于 Administrator 账户而言，Windows 10 专业版和企业版可以通过组策略编辑器中的【本地用户和组】管理单元进行操作，而 Windows 10 家庭版则需要使用 Net User 命令来管理操作系统内置 Administrator 账户。

Windows PowerShell是一种命令行外壳程序和脚本环境，它内置在每个受支持的Windows版本中（Windows 7/Windows 2008 R2和更高版本），使命令行用户和脚本编写者可以利用.NET Framework的强大功能。一旦攻击者可以在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写到磁盘中执行，它可以直接在内存中运行，也可以把PowerShell看作命令行提示符cmd.exe的扩充。

在图中，最上方的区域是【脚本编辑窗格】。在Windows 8和Windows Server 2012或更新版本中，使用Windows键（通常是位于Ctrl键和Alt键之间的Windows图标）加R打开运行对话窗口，或者单击Windows键，然后在输入框中输入PowerShell，即可快速打开PowerShell图标。在很大程度上，找出当前使用的PowerShell版本不是件容易的事，因为每个发布版本都安装在“1.0”的目录下面（1.0是引用的Shell引擎语言版本，即所有版本都向后兼容到v1）。

批处理是一种简化的脚本语言，应用于 DOS 和 Windows 系统中，可以对某对象进行批量处理，批处理文件扩展名为.bat。

熟练掌握一些 DOS 命令的应用是一名黑客的基本功，通过这些 DOS 命令可以帮助计算机用户追踪黑客的踪迹。

DOS 实际上是一组控制计算机工作的程序，专门用来管理计算机中的各种软、硬件资源，同时监视和控制计算机的全部工作过程。

DOS 窗口的风格不是一成不变的，用户可以通过“属性”菜单选项对命令提示符窗口的风格进行自定义设置，如设置窗口的颜色、字体的样式等。自定义DOS 窗口的风格的操作步骤如下。Step01 单击 DOS 窗口左上角的图标，在弹出菜单中选择“属性”选项，打开“命令提示符属性”对话框，如图所示。Step02 选择“颜色”选项卡，在其中可以对相关选项进行颜色设置。选中“屏幕文字”单选按钮，可以设置屏幕文字的显示颜色，这里选择“黑色”，如图所示。

网络地址转换器（Network Address Translator,NAT）位于使用专用地址的Intranet和使用公用地址的Internet之间，从Internet传出的数据包由NAT将它们的专用地址转换为公用地址，从Internet传入的数据包由 NAT 将它们的公用地址转换为专用地址。这样在内网中计算机使用未注册的专用IP地址，而在与外部网络通信时使用注册的公用IP地址，大大降低了连接成本。

将传输的数据加密（Encryption）；接收者计算机会验证收到的数据是否是由发件人本人发送来的（Authentication）；接收者计算机还会确认数据的完整性（Integrity），也就是检查数据在传输过程中是否被篡改；PKI根据公开密钥加密（Public Key Cryptography）来提供上述功能，而用户需要拥有以下的一组密钥来支持这些功能。公钥：用户的公钥（Public Key）可以公开给其他用户；

IIS提供了基本服务，包括发布信息、传输文件、支持用户通信和更新这些服务所依赖的数据存储。1. 万维网发布服务通过将客户端HTTP请求连接到在IIS中运行的网站上，万维网发布服务向IIS 最终用户提供 Web 发布。WWW 服务管理 IIS 的核心组件，这些组件处理HTTP请求并配置和管理Web应用程序。2. 文件传输协议服务通过文件传输协议（File Transfer Protocol,FTP）服务，IIS提供对管理和处理文件的完全支持。

一个 FTP 站点是由一个 IP 地址和一个端口号唯一标识的，改变其中任意一项均标识不同的 FTP 站点。但是在 FTP 服务器上，通过“Internet Information Services（IIS）管理器”控制台只能创建一个FTP站点。在实际应用环境中，有时需要在一台服务器上创建两个不同的FTP站点，这就涉及虚拟主机的问题。在一台服务器上创建的两个FTP站点，默认只能启动其中一个站点，用户可以通过更改IP地址或端口号两种方法来解决这个问题。可以使用多个IP地址和多个端口来创建多个FTP站点。

手动设置每一台计算机的IP地址是管理员最不愿意做的一件事，于是出现了自动配置IP地址的方法，这就是动态主机配置协议（Dynamic Host Configuration Protocol,DHCP）。DHCP可以自动为局域网中的每一台计算机分配IP地址，并完成每台计算机的TCP/IP配置，包括IP地址、子网掩码、网关及DNS服务器等。DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址，它不仅能够解决IP地址冲突的问题，还能及时回收IP地址以提高IP地址的利用率。

部署域环境，域名为long.com。所有实例部署在同一个网络环境下，DNS1、DNS2、DNS3、DNS4是4台不同角色的 DNS 服务器，Client 是 DNS 客户端，安装Windows Server 2016或Windows 10操作系统。拓扑图如下：唯缓存 DNS服务器和辅助DNS 服务器，通常没法同时承担。所有虚拟机的网络连接模式都设置为“仅主机模式”。

通过浏览器解析URL并生成HTTP请求消息后，需要委托操作系统将消息发送给Web服务器。但在发送之前，还有一项工作需要完成，那就是查询服务器域名对于的IP地址，因为委托操作系统发送消息时，必须提供通信对象的IP地址，也就是socket。有一种服务器就专门保存了Web服务器域名与IP的对应关系，它就是DNS服务器。8.8.8.8和114.114.114.114.在TCP/IP网络上，每个设备必须分配一个唯一的地址。

如果域内有多台域控制器，则所设置的安全设置值是先被存储到扮演 PDC操作主机角色的域控制器内的，而它默认由域内的第1台域控制器扮演，可以选择DC1的“服务器管理器”→“工具”→“Active Directory用户和计算机”命令，选中“域名long.com”节点，并单击鼠标右键，在弹出的快捷菜单中选择“操作主机”命令，打开“操作主机”对话框，选择“PDC”选项卡来得知PDC操作主机是哪一台域控制器（例如，图中的操作主机为DC1.long.com），如下图所示。下面说明如何建立第1个林中的第1个域（根域）。

活动目录（Active Directory,AD）是Windows Server网络操作系统中非常重要的目录服务。活动目录用于存储网络上各种对象的有关信息，包括用户账户、组、打印机、共享文件夹等，并把这些数据存储在目录服务数据库中，便于管理员和用户查询及使用。活动目录具有安全、可扩展、可伸缩的特点，与域名系统（Domain Name System,DNS）集成在一起，可基于策略进行管理。什么是活动目录呢？

某些情况下，已经被卸载的应用程序所创建的服务会继续在操作系统后台运行，对于此类 Windows 服务，在以管理员身份运行的命令提示符下，执行 sc delete service（服务名称）命令即可将其删除，如下图所示。Windows 服务的启动、停止及暂停等操作，可以在任务管理器【服务】标签页、服务控制台等环境下进行，右键单击 Windows 服务，在弹出菜单中选择相应的选项即可。注意：删除 Windows 服务之前，请确定该项服务不存在依存服务或系统组件，如果存在依存关系，请谨慎操作。

Step08 单击“确定”按钮，返回“服务”窗口，此时即可发现 WebClient 服务的“状态”变为“正在运行”，这样就可以成功开启 WebClient 服务对应的端口，如图所示。Step07 单击“启动”按钮，可启动该项服务，再次单击“应用”按钮，在“WebClient 的属性”对话框中可以看到该服务的“服务状态”已经变为“正在运行”，如图所示。Step05 双击该服务项，弹出“WebClient 的属性”对话框，单击“启动类型”右侧的下拉按钮，在弹出的下拉菜单中选择“自动”，如图所示。

在 Windows 7/8/10 中，微软把 VHD 所需要的驱动直接内置于操作系统，用户可以在 Windows 7/8/10 中直接访问 VHD 文件中的数据，此时操作系统会把 VHD 文件映射为一个硬盘分区。在 Windows 10 中可以通过右键菜单快速加载 VHD 文件并查看里面数据。此外，用户还可以使用 Windows 启动管理器（bootmgr），启动安装于VHD 文件中的操作系统。Windows 10 支持新版虚拟硬盘文件，即 VHDX 文件。

虚拟硬盘文件格式（VHD）可以被简单地理解为硬盘的一种 , 就像 1.8 寸、2.5 寸、3.5寸等不同规格的硬盘一样。VHD 是存在于物理硬盘上的一种文件虚拟硬盘，用户可以像对物理硬盘一样对 VHD 进行格式化分区并安装操作系统，不需要的时候将其删除即可，非常方便。同时虚拟硬盘还可以托管本地物理硬盘上的文件系统，例如 NTFS、FAT 等。

① 在 Hyper-V 管理器右侧的【操作】窗格中选择【虚拟交换机管理器】，在随后出现的【虚拟交换机管理器】界面中，选择要创建的虚拟交换机的类型，这里选择【外部】，然后单击【创建虚拟交换机】，如图所示。如下图所示，在新建虚拟机向导中的【连接虚拟硬盘】页面，可以选择【使用现有虚拟硬盘】来启动已安装了操作系统的 VHDX 文件，配置好其他设置之后单击【完成】，然后运行虚拟机即可使用。在 Hyper-V 管理器界面的【虚拟机】一栏中双击创建的虚拟机，就会打开虚拟机连接界面，可以将其视为计算机的显示器，如图所示。

经过几年的发展，Hyper-V 逐渐成熟，其功能也进一步完善，所以自 Windows 8 开始，Hyper-V 第一次被集成于普通消费者使用的 Windows 版本。Hyper-V 管理器为 Hyper-V 的主要管理工具。打开 Hyper-V 管理器之后，如果在 Hyper-V管理器左侧列表中出现当前计算机名称，就代表 Hyper-V 安装成功，如图所示。重新启动计算机之后，在“开始”菜单应用列表中的 Windows 管理工具文件夹中会显示 Hyper-V 管理器，如图所示。

通过 Windows 10 自带的 BitLocker 管理选项，可以更加方便地使用 BitLocker 加密功能。

① 在文件资源管理器中，在 U 盘上单击右键并在弹出菜单中选择【启用 BitLocker】，BitLocker 加密向导会检测该 U 盘是否适合加密，然后要求用户选择 U 盘解锁方式。加密完成之后，打开文件资源管理器，U 盘的图标上多了一把解开的灰锁，这就表明此设备已被解锁，如果 U 盘图标上是一把黄色的锁，如下图所示，则表明此设备当前未被解锁。加密本地硬盘数据分区和使用 BitLocker To Go 加密移动存储设备的操作步骤一样，所以本节只介绍移动存储设备的加密过程并以加密 U 盘为例。

在【运行】对话框中执行 gpedit.msc 命令，打开【本地组策略编辑器】，在左侧列表中依次打开【计算机配置】→【管理模板】→【Windows 组件】→【BitLocker 驱动器加密】→【操作系统驱动器】→【启动时需要附加身份验证】，如图所示。① 在文件资源管理器中选择 Windows 分区，单击右键并在弹出菜单中选择【启用BitLocker】，随后向导程序会检测当前计算机是否符合加密要求，如果检测通过，则向导程序首先会提示用户启用 BitLocker 需要执行的步骤信息，如图所示。

BitLocker 驱动器加密是 Windows 10 操作系统中的数据保护功能，主要用于解决一个用户越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏。这项功能为用户保护重要的数据提供一种思路，例如，可以在计算机的硬盘分区中开启 BitLocker 驱动器加密功能，重要的数据文件能够在本计算机中正常使用，如果文件被窃取，由于不知道密码和密钥，在其他计算机中不能打开，从而保证了数据的安全。

BitLocker 是一项数据加密保护功能，它可以加密整个 Windows 分区或数据分区。随着 Windows 操作系统的迭代更新，BitLocker 功能也更加完善与强大。使用 BitLocker 加密硬盘之后，可以防止被盗或丢失的计算机、可移动硬盘、U 盘上的数据被盗窃或泄漏。另外，从使用 BitLocker 加密的分区上恢复数据比从未加密分区恢复要困难得多。计算机必须安装 Windows 10、Windows Server 2016 或 Windows Server 2019 操作系统。

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。一般情况下windows登录直接输入账户密码就可以了，windows应该做不到（等保下一般针对应用比较多，如果是系统的话就这项不合规了）。一般来说，telnet会允许远程终端访问服务器，而IIS是应用服务器或网站服务器必须的，如果没有相关服务，这两个应该关闭。

AppLocker 可以帮助用户制定策略，限制运行应用程序和文件，其中包括 EXE 可执行文件、批处理文件、MSI 文件、DLL 文件（默认不启用）等。Windows 10 自带的软件限制策略功能只对所有计算机用户起作用，不能对特定账户进行限制。而使用 AppLocker 可以为特定的用户或组单独设置限制策略，这也使 AppLocker 可以更灵活地应用于各种计算机环境。

该策略的默认值是“没有定义”。该策略可以用安全描述符定义语言（Security Descriptor Definition Language，SDDL）对计算机的DCOM应用程序启动和激活等操作进行限制。简单地说，可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下，该策略使用默认设置即可。双击该策略，打开“属性”对话框，并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中，已经默认预置了4个用户和组。

自从 Windows XP SP2 操作系统中内置了 Windows 防火墙之后，其功能也更加完善，而且通过 Windows 10 网络位置的配置文件，Windows 防火墙可以灵活地保护不同网络环境下的通信安全。使用 Windows 防火墙，再配合 Windows 自带的其他安全功能，足够保护操作系统的安全。

Windows 防火墙”是操作系统自带的一项安全防范工具。在 Windows10 操作系统中，微软公司加强了 Windows 防火墙的操作人性化与安全性能。

Windows 10 中的 Microsoft 安全中心是一款完整的反病毒软件，并且整合到了 Windows 安全中心。如果用户对操作系统的安全性要求不是很高，完全可以使用 Windows 安全中心和 Windows 防火墙来保护计算机，而不必安装第三方防护软件。在“开始”菜单或控制面板中搜索“安全中心”即可打开 Windows 安全中心。之后可以看到任务栏通知区域中显示的白色盾牌图标，移动鼠标指针至图标上会显示计算机保护状态，双击该图标可打开 Windows 安全中心。

自定义”指用户选择需要检测的目录，首先在“扫描选项”中选中“自定义”单选按钮，然后单击“立即扫描”按钮，指定需要扫描的目录，如下图所示，单击“确定”按钮即可开启扫描进程。在使用计算机的过程中，如果操作系统出现安全和维护状况，桌面的右下方会弹出消息通知，提示用户进行处理，当系统出现非常严重的安全问题或维护问题时，通知消息会以红色的边框的提示，这些消息用户一定要注意，单击红色边框消息中的“更改设置”按钮，如图所示。管理操作系统“安全性与维护”的方法是在控制面板中，单击“安全性与维护”选项，如下图所示。