常见的windows主机
常见的windows主机有着不同的系统。一部分在服务器上的主机使用的是windows server系统
家用的windows系统也有着不同的型号,目前常见的系统型号是win7 win8 win10,win11.更加古老的还有windows 2000和xp等,不过目前已经不再使用。
windows的系统的大部分功能是想通的。因此,我们以目前市场上常见的win10系统作为案例。
简单的pe重装,重置密码,磁盘管理暂且不提,远程链接的基本操作手段也不详细解说,这一部分使用工具不同也有不同的操作流程。因此,可以参考工作人员的说明书,我们直接从计算机的安全开始入手。
用户基本权限和分组
使用lusrmgr.msc可以直接打开本地用户和组。
我们可以看到常见的administrator用户,这个用户是计算机的超级管理员账户。
defaultaccount。这个用户是一般管理用户账户
guest 来宾账户
和wdagutilityaccount账户,该账户是windows defender防病毒专用账户。
而用户组中,也有着不同的账户,因为类别太多,在windows之中也可以看到描述,此处就不过多介绍,我们只介绍常用的。
everone 任何一个用户都属于这个组
users 普通用户组
remote desktop users 远程桌面服务可远程登录
guests 来宾组
administrator ,管理员组
network configuration operators 管理网络组。
backup operators 备份还原权限组
authentication users,可以登录计算机的用户,都属于该组。
文件系统
文件系统便是磁盘上文件存储的数据结构,读取规则。
windows 常见的文件系统有FAT32,NTFS,REFS
MAC常见的为APFS FAT 和 ExFAT
我们先来了解NTFS,这是windows目前使用最广泛的, 文件系统,高读写,有加密,磁盘利用率高,容量大。
部分电脑可能用的是FAT32文件系统,该系统最大单个文件为4GB,目前已淘汰。
NTFS文件系统的权限,在用户和用户组中是叠加的。
例:倘若用户账户是来宾账户,但分组在管理员组中,则该用户拥有管理权限。
NTFS文件系统拒绝访问的优先级是最高的,哪怕是user用户创建的文件,更改权限为拒绝别人写入之后,几遍是超级管理员也无法访问该文件。
权限的继承,文件夹内的子文件,会自动机场上一级目录的权限,除非在权限设置内修改,取消继承。
用户账户的安全
有关用户账户的安全设置,在本地安全策略中可以调整。您可以根据您的需求,调整密码的要求,例如大小写,数字,特殊符号的叠加,密码使用时间等。
一台电脑也可能根据不同的需求,拥有不同的账户,这个时候,调整用户权限就显得非常重要。您可以在用户权限分配中分配用户该有的权限。
另外,部分木马可能利用漏洞将他使用的用户隐藏,但是不必担心,无论任何一个用户只要存在于电脑上,便需要注册用户ID,我们可以在注册表之中查看注册的用户ID。
具体操作为:运行注册表
在HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/之中查看,倘若没有权限查看该内容,可以使用administrator账户登录,并获取所有权限。
本章内容较为精简,若有疑问,请留言,回复可能缓慢,请见谅。