Windows常見目錄
- 用戶
這裏存儲量用戶的設置,包括用戶文檔、上網瀏覽信息、配置文件等數據。 - windows
用來放置windows程序的使用數據、設置等文件。強烈不建議改動此文件下的數據,可能會導致windows系統使用異常。 - Program Files
應用程序文件夾,一般軟件默認都安裝在這裏,也有系統自帶的應用程序。 - Temp
臨時文件目錄,存放很多文件,包括使用壓縮軟件等解壓的臨時文件。
註冊表
註冊表是windows操作系統中的一個核心數據庫,其中存放着各種參數,直接控制着windows的啓動、硬件驅動程序的裝載以及一些windows應用程序的運行,從而在整個系統中騎着核心作用。
通過註冊表修改IE起始頁(病毒通常會修改此項鍵值)
註冊表發生改動後,需要註銷重新登陸windows系統,改動後的註冊表才生效。
系統啓動項
- 開機的時候系統會在前臺或後臺運行的程序
- 在運行欄輸入msconfig
設備管理器
- 可以使用設備管理器查看和更改設備屬性、更新設備驅動程序、配置設備設置和卸載設備。其提供計算機上所安裝硬件的圖形視圖。所有設備都通過一個稱爲“設備驅動程序”的軟件與windows通信
- 使用設備管理器可以安裝和更新硬件設備的驅動程序、修改這些設備的硬件設置以及解決問題
任務管理器
- windows任務管理器提供了有關計算機性能的信息,並顯示了計算機上所運行的程序和進程的詳細信息
- 可以手動結束任務、新建任務
- 在進程欄目,可以看到後臺運行的進程
- 在服務欄目,可以看到正在運行的服務
- 可以通過運行的服務,查到相關運行的後臺進程
- 在性能欄目,可以看到詳細的windows系統資源佔用情況
- 聯網欄目可以看到目前網卡流量情況
- 用戶欄目可以看到當前運行的用戶名
進程
- 進程是正在運行的程序的實例,每一個進程都有它自己的地址空間,一般情況下,包括文本區域、數據區域和堆棧。文本區域存儲處理器執行的代碼;數據區域存儲變量和進程執行期間使用的動態分配的內存;堆棧區域存儲着活動過程調用的指令和本地變量。
- 當虛擬機出現CPU、內存異常飆高時,可以通過任務管理器查看進程的資源利用率;
- 病毒喜歡僞裝成svchost.exe、explorer.exe、rundll32.exe等系統進程。當發現這些系統進程CPU、內存資源佔用異常的時候,建議通過殺毒軟件查殺。
組策略
- 組策略在部分意義上是控制用戶可以或不能在計算機上做什麼。其策略提供了操作系統、應用程序和活動目錄中用戶設置的集中化管理和配置;
- 例如:施行密碼複雜性策略避免用戶選擇過於簡單的密碼;
- 例如:允許或阻止身份不明的用戶從遠程計算機連接到網絡共享;
- 例如:阻止訪問windows任務管理器或限制訪問特定文件夾
- 打開方式:運行模式下輸入gpedit.msc;
安全組
- 可以列在用於定義資源和對象權限的任意訪問控制列表中的組;
- 在運行任務欄輸入secpol.msc
- windows安全組策略其實是組策略其中關於安全設置的一部分。裏面囊括了賬戶安全策略、windows防火牆配置等配置目錄。
安全日誌
- windows用戶所有的登陸註銷、安全策略更改都會以安全日誌的形式記錄;
- 可以通過windows安全日誌。溯源黑客的入侵行爲;
- 可以通過事件ID快速檢索日誌