windows10系统作为服务器,作为 Windows 10 (操作系统的一) - Windows security | Microsoft Docs...

最新推荐文章于 2023-06-01 18:19:00 发布
最新推荐文章于 2023-06-01 18:19:00 发布
阅读量1.4k 收藏
点赞数
文章标签: windows10系统作为服务器

作为操作系统的一部分运行

04/19/2017

本文内容

适用范围

Windows 10

介绍作为操作系统安全策略设置的一部分的 Act 的最佳实践、位置、值、策略管理和**** 安全注意事项。

参考

作为操作系统策略设置的一部分的"操作"确定进程是否可以假定任何用户的标识,从而获取用户有权访问的资源的访问权限。 通常,只有低级别身份验证服务才需要此用户权限。 默认情况下,潜在访问权限并不限于与用户关联的对象。 调用过程可能会请求将任意附加权限添加到访问令牌。 调用过程还可以构建一个访问令牌,该令牌不提供用于系统事件日志中审核的主标识。

常量:SeTcbPrivilege

可能值

用户定义的帐户列表

未定义

最佳做法

不要向任何用户帐户分配此权限。 仅向受信任的用户分配此用户权限。

如果服务需要此用户权限,请配置该服务以使用本地系统帐户登录,该帐户本身包含此用户权限。 不要创建单独的帐户,并为其分配此用户权限。

位置

计算机配置\Windows 设置\安全设置\本地策略\用户权限分配

默认值

下表列出了最新受支持的 Windows 版本的实际和有效默认策略值。 默认值也会列在策略的属性页上。

服务器类型或 GPO

默认值

默认域策略

未定义

默认域控制器策略

未定义

独立服务器默认设置

未定义

域控制器有效默认设置

未定义

成员服务器有效默认设置

未定义

客户端计算机有效的默认设置

未定义

策略管理

此策略设置生效不需要重新启动设备。

对帐户的用户权限分配的任何更改在帐户所有者下次登录时生效。

组策略

设置按以下顺序通过组策略对象 (GPO) ,这将在下次组策略更新时覆盖本地计算机的设置:

本地策略设置

站点策略设置

域策略设置

OU 策略设置

当本地设置显示为灰色时,它表示 GPO 当前控制该设置。

安全注意事项

本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。

漏洞

作为操作系统用户权限一部分的Act 功能非常强大。 具有此用户权限的用户可以完全控制设备并清除其活动的证据。

对策

将 Act 作为操作系统 用户权限的一部分限制为尽可能少的帐户, 甚至不应将其分配给管理员组用户。 当服务需要此用户权限时,配置该服务以使用本地系统帐户登录,该帐户本身包含此权限。 不要创建单独的帐户,并为其分配此用户权限。

潜在影响

应该不会产生任何影响,因为除本地**** 系统帐户外的任何帐户很少需要作为操作系统用户权限的一部分。

相关主题

Alex Cui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10系统可以当服务器系统用吗,将个人Ubuntu系统电脑当作服务器使用,用win10系统电脑远程访问服务器并且运行matlab代码...
weixin_39908462的博客
08-02 866
前言本人小菜鸟学习访问服务器,试着在电脑A上安装Ubuntu系统,当作服务器,并且在该Ubuntu系统上安装matlab,用电脑B(win10)远程访问电脑A,在A上运行matlab代码,实验成功,特此记录实验过程。如有欠缺,敬请指正。Ubuntu系统安装我参考这篇文章(win10下安装Ubuntu16.04双系统)成功安装,建议安装时不对/boot文件挂载磁盘,如果想要挂载固定的磁盘,请给大一点...
WIN10作为服务器操作系统可以吗,服务器可以装win10
weixin_32989877的博客
08-10 2653
服务器可以装win10吗 内容精选换一换华为TaiShan服务器在数据库场景具有高可靠和稳定性,多核和多内存通道优势使其在AP场景表现突出,为企业节省投资,同样的成本可以拥有更高的性能。在单实例不能充分利用CPU算力情况下,多实例的部署在TaiShan服务器更具优势,使企业投资最大性能化。TaiShan服务器具备如下特点:多核架构,高达256核超强算力助力数据库并行处理优势,O对于不同的硬件设备,...
WIN10作为服务器操作系统可以吗,windows10 能作为 T+12.0的 服务器吗?
weixin_35524152的博客
08-06 540
用友T6软件如何使用年度帐恢复数据如何使用年度帐恢复数据如何使用年度帐恢复数据原因分析:“帐套备份”是对当前帐套的所有年度所有数据信息进行备份,需要系统管理员admin身份登陆系统管理操作,使用“帐套备份”功能备份出的文件对软件和计算机没有任何要求,完全新安装的软件就可以直接恢复,所以我们建议用户在备份数据时尽量使用“帐套备份”;“年度帐备份”是对所选某一帐套的某一个年度单独进行备份,需要某一帐套...
win10可以网络服务器系统m,win10网络服务器配置
weixin_42623010的博客
08-13 1036
win10网络服务器配置 内容精选换一换WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上搭建属于自己的网站,本文教您通过华为云虚拟私有云、弹性云服务器和RDS MySQL数据库,轻松几步,在LAMP环境下搭建WordPress。设置网络购买弹性云服务器搭建LAMP环境购买并配置RDS安装WordPress在搭建过程中,您会使用以Linux操作系统...
win10能作为服务器系统吗,win10系统可以云盘服务器
weixin_30701661的博客
08-09 515
win10系统可以云盘服务器吗 内容精选换一换磁盘增强型弹性云服务器自带高存储带宽和IOPS的本地盘,具有高存储IOPS以及读写带宽的优势。同时,本地盘的价格更加低廉,在海量数据存储场景下,具备更高的性价比。磁盘增强型弹性云服务器具备如下特点:本地磁盘提供更高顺序读写性能和更低时延,提升文件读写性能。提供强大而稳定的计算能力,保障计算作业的高效处理效率。提供更高的内网性能,包括高内网可以。平台近...
win10系统可以服务器系统吗,win10系统可以云盘服务器
weixin_35797090的博客
08-06 711
win10系统可以云盘服务器吗 内容精选换一换数据盘可以在购买云服务器的时候购买,由系统自动挂载给云服务器。也可以在购买了云服务器之后,单独购买云硬盘并挂载给云服务器。对于Windows服务器而言:如果您跟随云服务器已经购买了数据盘,则需要登录云服务器对数据盘进行初始化,初始化成功后可以看到数据盘(例如D盘)。如果您没有跟随云服务器购买数据盘,则需要先购买数据盘并挂载至云服务器。然待挂载的云硬...
Windows-10-8笔记本改Windows-7-教程.docx
12-17
这篇文档主要介绍了如何在搭载Windows 10或8操作系统的联想笔记本上安装Windows 7的步骤,特别针对联想G480和E49AL系列的机型进行了详细说明。以下是具体的操作步骤和知识点: 1. **BIOS设置**: - **Boot Mode**...
操作系统(windows)--知识点.docx
10-10
操作系统(windows)知识点】 1. **Windows 账号体系** - **用户与组**:Windows操作系统中,账号分为用户账号和组账号。用户账号是系统中具体的操作者,而组账号则是一系列用户的集合,通过将用户添加到不同的组...
Windows_Security 服务器安全防范大全.docx
05-06
Windows 服务器安全防范大全是指在 Windows 服务器中实施的一系列安全措施,以保护服务器免受恶意攻击和未经授权的访问。以下是 Windows 服务器安全防范大全中的关键知识点: 安装 WIN 200X 安全概览 在安装 WIN ...
配置Windows系统口令策略及服务.doc
11-21
你将能够配置服务进程、禁用不需要的服务、更换 Windows2000 的本地策略、更换策略使得口令必须满足复杂性要求、猎取 Windows 远程桌面客户端工具 mstsc 压缩包,并解压、猎取服务器 Windows 操作系统 Administrator...
Parrot-security-4.1_amd64.iso操作系统镜像
03-15
Parrot-security-4.1_amd64.iso
如何在win10上搭建服务器
热门推荐
Arcobaleno
03-03 6万+
在我的电脑上右键属性,打开控制面板点击程序按如下图方式选中复选框点击确定,打开iis管理器(右键电脑,选择管理)点击以后发现然后选择如下图所示右键管理网站,高级设置,物理路径改掉,如下图所示:右键编辑绑定,选择你的ip地址:不知道自己ip的打开cmd窗口,ipconfig一下,好了,右键重新启动。然后在浏览器里输入你的ip地址大功告成!...
rx 文件管理器_设计比微软官方用心!Win10最炫酷的文件管理器
weixin_39823459的博客
12-08 862
[PConline 应用]资源管理器一直是Windows中最重要的组件,然而就是这么重要的东西,它的更新换代似乎遥遥无期。微软已经在2017年的Build大会上,公布了最新一代设计语言Fluent Design,非常华丽漂亮,吊足了软粉们的胃口。而这套新视觉设计的缺点就是——实装得实在太少了!Win10中的资源管理器,就是一个只能看着新设计干瞪眼的典型例子。Win10的资源管理器至今仍用着老旧的界...
win10变成服务器系统,win10下尝试把Rails服务器系统服务
weixin_36018748的博客
08-06 418
问题##希望把Rails server 注册成windows server,开机自启动环境##windows 10,Rails 5.0.1 , puma尝试##原来是成bat了,每次使用的时候,需要使用时,手动双击打开,然后有一个窗口挂着。然后看着窗口不舒服,后来在启动命令后加了一个为守护进程的参数,没窗口了,舒服了。命令如下rails s -d但又想系统服务,了如下尝试:1、使用sc命...
服务器操作系统 window 10,从1.0到Win10Windows操作系统进化史
weixin_30247833的博客
07-30 2724
随着微软9月30日正式对外公开Windows9,并且发布技术预览版。在Windows8市场如今并不受宠的情况下,作为微软的新一代操作系统Windows9担负着重振Windows的重任。Windows9将会有哪些新内容?通过回顾一下Windows的进化史去期待一下。期待Windows9自微软1985年底发布Windows1.0以来,这款操作系统已经走过29年的历史,经历了13个主要版本...
服务器操作系统 window 10,为什么微软说Windows10是最后一代操作系统?
weixin_39647471的博客
07-30 1771
为什么微软说Win10是最后一代操作系统?随着亚马逊、谷歌、英特尔等大型科技巨头的业务重心转向AI和云平台;如今,微软不再视Windows为基石,而是推动所有产品发展的重要支撑,Windows也不再是这家以软件称霸全球的科技巨头的核心业务了。可以预见在接下来的很长一段时间内,微软的重心都会往AI和云平台上转,而连带的产品也都会朝这个方向转移。为什么微软说windows10是最后一代操作系统?第一种...
一篇文章搞懂搭建win10Server2019服务器并部署项目
公子&小白的博客
07-08 1240
一篇文章搞懂搭建win10Server2019服务器并部署项目 扩展知识点 mysql5.7数据库的安装配置https://www.cnblogs.com/qiaoconglovelife/p/5477832.html 注意配置的时候要配置mysql客户端的默认字符集,修改服务端的默认字符集 修改mysql数据库密码,方法自行百度。 配置时要配置环境变量 重点 :要修改数据库的远程登录权限,让...
如何在win10上搭建本地服务器
qq_39735878的博客
06-01 2508
Window10搭建本地服务器
win10系统服务器,Win10系统中搭建服务器的方法
weixin_29037455的博客
07-31 701
好代码系列(一):LazyObjectsite-packages/django/utils/functional.py def new_method_proxy(func): def inner(self, *args): if self ...Python模块——bisectbisect是python内置的模块,主要用于对有序列进行操作.具体用法如下: 模块导入:import bisect 内容...
来源Microsoft Windows security auditing.
最新发布
06-10
是的,Windows安全审计功能可以记录和跟踪系统中发生的安全事件,包括登录、访问、文件或文件夹操作、网络连接等等。这些事件会被记录在Windows安全审计日志中,可以通过事件查看器等工具进行查看和分析。通过对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值