Windows系统安全技术.pptVIP

* 查看工具： User2sid、sid2user tinfor * 安全描述符在对象里，包括了Object Owner SID、Group SID、DACL、SACL。 * Winlogon是系统启动自动启动的一个程序，是整个登陆过程的司令官，监视整个登陆的过程，同时加载GINA。 GINA是微软为系统登陆提供的接口，但微软知道这种登陆的方式无法满足所有用户的要求，所以它开发成独立的模块。比如说要采用指纹登陆的方式，但微软的界面还是可以满足要求的，那厂商可以开发指纹认证的接口就可以了。默认是Msgina.dll。 GINA调用LSA，LSA的作用就是加载认证包（哪些认证方式），管理域间的信任关系。 认证包调用sam。 Netlogon是域登陆的时候所使用到的，建立安全通道，前面的用户名密码在通道里是加密传输的。 * 重新找回本地组的SIDs和用户的权限暂时不给用户，通过了认证后才给用户，创建令牌。 * 重点讲证书模块。提供额外的认证机制，操作系统拿什么支持，就是这里了。平常是不开启了，在IIS里面启用了安全连接的时候生效。 * HKLM 所有的安全配置。 HUSER默认的一些配置。 Currentuser 当前用户配置文件。 Classesroot文件类型。 Currentconfig会暂时写入，关机的时候再写如hklm。 * 建议对RUN值的写入和更改做审计。 * 传输数据