- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows7统安全分析与设置,windows系统日志分析,windows10系统分析,windows系统分析,windows7系统字体设置,windows系统语言设置,windows系统安全加固,windows系统编码设置,windows系统字体设置,windows系统安全
Windows7系统安全分析与设置
进程分析(任务管理器 taskmgr)? ?? ???一个纯净的win7刚启动时进程数应该不会太多,比如我的系统启动时就只有20多个。当然,如果你的配置越高,可能进程会越多,这并不奇怪。只要你掌握常见进程的运行情况,遇到不认识的进程百度一下,一般就能分析出某个进程是否异常了!●注册表检查(regeidt)? ?? ???与注册表有关的安全问题主要在于文件关联、启动项、映像劫持、IE首页、隐藏所有文件? ?? ???·文件关联路径:HKEY_CLASSES_ROOT下面全都是。? ?? ???·注册表可设置启动项的位置比较多,这里提供几个常见位置:? ?? ?? ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run? ?? ?? ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce? ?? ?? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell和Userinit? ?? ?? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run? ?? ?? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce? ?? ???·映像劫持路径为:? ?? ?? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options? ?? ?? ? 只要这里设置了劫持某进程,那么该进程休想运行,这是病毒特别喜欢做的事情,用于K掉杀软。? ?? ???·IE首页修改,其主要路径在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main? ?? ?? ? 但其他还有好几个地方,如果你的IE首页被修改成了其他网址,而上面又没有问题,就要考虑搜索整个注册表键值了!? ?? ???·隐藏所有文件,也是病毒特别喜欢干的事情。把自己彻底隐藏起来的方法:? ?? ?? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL? ?? ?? ? 把CheckedValue值改成0,你任何隐藏属性和系统属性的文件都不会显示了!●插件扫描? ?? ???其实插件也是一系列的文件和注册表键值组成的嵌套在其他软件内运行的程序,只是要寻找他们的所在路径比较麻烦,所以一般都用工具扫描。? ?? ???大家用得最多的就是360的插件扫描了。这个不用多说,软件也会提示是否恶意插件,所以,一般用360就可以清理掉不干净的插件了!●系统配置工具(msconfig)? ?? ???这里与安全有关的我们可以设置系统服务和启动项? ?? ???·服务:对于那么对服务,我们可以先勾选“隐藏所有Microsoft服务”,这样所剩的就不多了。再来禁用我们不需要的服务。见图2? ?? ???
下载 (26.2 KB)
2010-4-28 18:11
? ?? ?? ?? ?? ? 对于更多系统服务,请大家参考: Windows7_个人服务详解及优化.rar (18.44 KB)
下载次数: 80
2010-4-28 18:08
? ?? ???·启动:除了注册表几个启动位置外,还有两个较明显的地方:? ?? ?? ?? ?? ? 1.开始—所有程序—启动,该文件夹内的快捷方式也能启动? ?? ?? ?? ?? ? 2.组策略gpedit.msc,计算机配置—Windows设置—脚本(启动/关机)? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?用户配置——Windows设置—脚本(登陆/注销)? ?? ?? ?? ?? ? 由于启动项位置太多了,所以在寻找一些问题根源时得仔细查找!●UAC设置(UserAccountControlSettings)? ?? ???控制面板\所有控制面板项\用户帐户,“更改用户账户控制设置”,把提示通知的级别设置到自己认为合适的界别? ?? ???见图3
下载 (37.3
您可能关注的文档
- Sql+Servr数据库的备份和恢复措施.doc
- spss教程-常的数据描述统计:频数分布表等--统计学.doc
- SQL_Servr2008数据库备份与恢复.doc
- SPSS常用统计析教程(SPSS22.0中英文版)(第4版)(简介).doc
- SQL数据管理实指导书2013.6.doc
- Srynoi浅谈育初中数学与高中数学的衔接.doc
- St12钢种的冶工艺路线确定1.doc
- Steve Palina的睡眠日志.doc
- Struts框架实现从页面备份还原数据库.doc
- SUNPLUS解板工作原理简述及维修案例.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)