tryhackme-Pre Security-Windows Fundamentals 3(Windows基础知识3)

任务1:Introduction(介绍)

我们将继续探索 Windows 操作系统。

总结前两个房间:

  • 在 Windows Fundamentals 1 中,我们介绍了桌面、文件系统、用户帐户控制、控制面板、设置和任务管理器。
  • 在 Windows Fundamentals 2 中,我们介绍了各种实用程序,例如系统配置、计算机管理、资源监视器等。 

本模块将尝试提供 Windows 操作系统中安全功能的概述。

按下面的 Start Machine 按钮启动附加的虚拟机。

如果您希望通过远程桌面访问虚拟机,请使用下面的凭据。

机器 IP:10.10.158.24

用户:administrator

密码:letmein123!

任务2:Windows Updates(Windows 更新)

让我们从 Windows Update 开始。

Windows Update 是 Microsoft 提供的一项服务,用于为 Windows 操作系统和其他 Microsoft 产品(如 Microsoft Defender)提供安全更新、功能增强和补丁。

更新通常在每月的第 2 个星期二发布。这一天称为 Patch Tuesday。这并不一定意味着关键更新/补丁必须等待下一个 Patch Tuesday 发布。如果更新很紧急,则 Microsoft 将通过 Windows Update 服务将更新推送到 Windows 设备。

请参阅以下链接,在此处查看 Microsoft 安全更新指南。  

Windows Update 位于“设置”中。见下文。

提示: 访问 Windows 更新的另一种方法是从“运行”对话框或 CMD 运行命令。

在附加的 VM 中,有几点需要强调。

  1. Windows 更新设置是“托管的”。(通常,家庭用户不会看到此类消息)
  2. 没有可用于虚拟机的可用更新。(连接的虚拟机无法访问 Internet 以与 Microsoft 通信以获取新的更新)

多年来,Windows 用户已经习惯于将 Windows 更新推迟到以后的日期或根本不安装更新。导致此操作的原因有很多,其中之一是 Windows 更新后通常需要重新启动。

Microsoft 在 Windows 10 中特别解决了这个问题。更新不能再被忽略或推到一边,直到被遗忘。Windows 更新只能推迟,但最终会进行更新,并且您的计算机将重新启动。Microsoft 提供这些更新是为了确保设备安全。

下图显示了 Restart required (需要重新启动) 的外观以及有关计划重新启动的几个可用选项。

任务3:Windows Security(Windows 安全)

根据 Microsoft 的说法,“Windows 安全中心是您管理保护设备和数据的工具的大本营”。

如果您错过了,Windows 安全也可以在“设置”中使用。

在上图中,将注意力集中在 保护区域 上。

  • 病毒和威胁防护
  • 防火墙和网络保护
  • 应用程序和浏览器控制
  • 设备安全性

接下来的每个任务都将简要涉及这些领域。

在继续之前,让我们对状态图标进行快速评论。

  • 绿色表示您的设备受到充分保护,并且没有任何建议的操作。
  • 黄色表示有安全建议供您查看。
  • 红色表示警告,表明有事情需要您立即关注。

单击 。Open Windows Security

注意:由于连接的 VM 是 Windows Server 2019 版本,因此它看起来与 Windows 10 家庭版或专业版不同。

下图来自 Windows 10 设备。

接下来,我们将看看病毒和威胁防护

任务4:Virus & threat protection(病毒和威胁防护)

病毒和威胁防护分为两部分:

  • 当前威胁
  • 病毒和威胁防护设置

下图仅关注当前威胁

当前威胁

扫描选项

  • 快速扫描 - 检查系统中经常发现威胁的文件夹。
  • 完全扫描 - 检查硬盘上的所有文件和正在运行的程序。此扫描可能需要 1 小时以上。
  • 自定义扫描 - 选择要检查的文件和位置。

威胁历史记录

  • 上次扫描 - Windows Defender 防病毒会自动扫描您的设备以查找病毒和其他威胁,以帮助确保其安全。
  • 隔离的威胁 - 隔离的威胁已被隔离并阻止在您的设备上运行。它们将定期被删除。
  • 允许的威胁 - 允许的威胁是标识为威胁的项目,您允许在设备上运行这些威胁。

警告: 只有在您对自己正在执行的操作有 100% 把握时,才允许运行已被识别为威胁的项目。

接下来是病毒和威胁防护设置

病毒和威胁防护设置

管理设置

  • 实时保护 - 查找并阻止恶意软件在您的设备上安装或运行。
  • 云提供的保护 - 通过访问云中的最新保护数据,提供增强和更快的保护。
  • 自动示例提交 - 将示例文件发送到 Microsoft,以帮助保护您和其他人免受潜在威胁。
  • 受控文件夹访问 - 保护设备上的文件、文件夹和内存区域免受不友好应用程序未经授权的更改。
  • 排除项 - Windows Defender 防病毒不会扫描已排除的项目。
  • 通知 - Windows Defender 防病毒将发送通知,其中包含有关设备运行状况和安全性的重要信息。

警告: 排除的项目可能包含使您的设备易受攻击的威胁。仅当您在 100% 确定自己在做什么时才使用此选项。

病毒和威胁防护更新

  • 检查更新 - 手动检查更新以更新 Windows Defender 防病毒定义。

勒索软件防护

  • 受控文件夹访问 - 勒索软件保护要求启用此功能,而此功能又需要启用实时保护。

注意:实时保护在连接的 VM 中处于关闭状态,以减少出现性能问题的可能性。由于 VM 无法访问 Internet,并且 VM 中没有任何威胁,因此可以安全地执行此操作。除非您拥有提供相同保护的第三方产品,否则绝对应该在您的个人 Windows 设备中启用实时保护。确保它始终是最新的并已启用。

提示:您可以通过右键单击项目并选择“使用 Microsoft Defender 扫描”来对任何文件/文件夹执行按需扫描。

下图是从另一台 Windows 设备拍摄的,用于显示此功能。

任务5:Firewall & network protection(防火墙和网络保护)

什么是防火墙

根据 Microsoft 的说法,“流量通过我们所谓的端口流入和流出设备。防火墙控制着哪些端口被允许通过,更重要的是不允许通过这些端口。你可以把它想象成一个站在门口的保安,检查所有试图进出的人的 ID”。

下图将反映您在导航到防火墙和网络保护时将看到的内容。

注意:每个网络可能都有不同的状态图标。

这 3 个(私有公共)有什么区别?

根据 Microsoft 的说法,“Windows Firewall 提供三种防火墙配置文件:域、私有和公共”。

  •  - 域配置文件适用于主机系统可以向域控制器进行身份验证的网络。
  • 私有 - 私有配置文件是用户分配的配置文件,用于指定私有或家庭网络。
  • Public (公共) - 默认配置文件是公共配置文件,用于指定公共网络,例如咖啡店、机场和其他位置的 Wi-Fi 热点。

如果您单击任何防火墙配置文件,将出现另一个屏幕,其中包含两个选项:打开/关闭防火墙阻止所有传入连接

警告: 除非您对自己正在做的事情有 100% 的信心,否则建议您保持 Windows Defender 防火墙处于启用状态。

允许应用程序通过防火墙

您可以查看任何防火墙配置文件的当前设置。在上图中,多个应用程序可以访问私有和/或公共防火墙配置文件。如果可以通过按钮获得其他信息,一些应用程序将提供其他信息。Details

高级设置

配置 Windows Defender 防火墙适用于高级 Windows 用户。请在此处参阅以下有关最佳实践的 Microsoft 文档。

提示: 打开 Windows Defender 防火墙的命令是 。WF.msc

任务6:App & browser control(应用程序和浏览器控制)

在本部分中,您可以更改 Microsoft Defender SmartScreen 的设置。

根据 Microsoft,“Microsoft Defender SmartScreen 可防止网络钓鱼或恶意软件网站和应用程序,以及下载潜在的恶意文件”。

有关此处 Microsoft Defender SmartScreen 的更多信息,请参阅此处的 Microsoft 官方文档。

检查应用程序和文件

  • Windows Defender SmartScreen 通过检查来自 Web 的无法识别的应用和文件来帮助保护您的设备。

漏洞利用保护

  • Exploit Protection 内置于 Windows 10(在我们的例子中为 Windows Server 2019)中,以帮助保护您的设备免受攻击。

警告: 除非您对自己正在做的事情有 100% 的信心,否则建议您保留默认设置。

即使您可能永远不会更改这些设置中的任何一个,但为了完成,我们将简要介绍它。

内核隔离

  • 内存完整性 - 防止攻击将恶意代码插入高安全性进程。

警告: 除非您对自己正在做的事情有 100% 的信心,否则建议您保留默认设置。

下图来自另一台计算机,用于显示个人 Windows 10 设备中应提供的另一项安全功能。

安全处理器

以下是安全处理器的详细信息

什么是受信任的平台模块 (TPM)?

根据 Microsoft 的说法,“可信平台模块 (TPM) 技术旨在提供基于硬件的安全相关功能。TPM 芯片是一种安全的加密处理器,旨在执行加密操作。该芯片包括多种物理安全机制,使其防篡改,恶意软件无法篡改 TPM 的安全功能”。

任务7:Device security(设备安全性)

即使您可能永远不会更改这些设置中的任何一个,但为了完成,我们将简要介绍它。

内核隔离

  • 内存完整性 - 防止攻击将恶意代码插入高安全性进程。

警告: 除非您对自己正在做的事情有 100% 的信心,否则建议您保留默认设置。

下图来自另一台计算机,用于显示个人 Windows 10 设备中应提供的另一项安全功能。

安全处理器

以下是安全处理器的详细信息

什么是受信任的平台模块Trusted Platform Module (TPM)?

根据 Microsoft 的说法,“可信平台模块 (TPM) 技术旨在提供基于硬件的安全相关功能。TPM 芯片是一种安全的加密处理器,旨在执行加密操作。该芯片包括多种物理安全机制,使其防篡改,恶意软件无法篡改 TPM 的安全功能”。

任务8:BitLocker(windows的加密)

什么是 BitLocker

根据 Microsoft 的说法,“BitLocker 驱动器加密是一项数据保护功能,它与操作系统集成,可解决数据被盗或因丢失、被盗或不当停用的计算机而泄露的威胁”。

在安装了 TPM 的设备上,BitLocker 提供最佳保护。

根据 Microsoft 的说法,“BitLocker 在与受信任的平台模块 (TPM) 版本 1.2 或更高版本一起使用时提供最大的保护。TPM 是计算机制造商在许多较新的计算机中安装的硬件组件。它与 BitLocker 配合使用,以帮助保护用户数据并确保计算机在系统离线时未被篡改”。

请参阅此处的 Microsoft 官方文档以了解有关 BitLocker 的更多信息。

注意:连接的 VM 中不包含 BitLocker 功能。

任务9:Volume Shadow Copy Service(卷影复制服务)

根据 Microsoft,卷影复制服务 (VSS)Volume Shadow Copy Service  协调所需的操作,以创建要备份的数据的一致卷影副本(也称为快照或时间点副本)。

卷影副本存储在每个启用了保护的驱动器的 System Volume Information 文件夹中。

如果启用了 VSS(系统保护已打开),则可以从高级系统设置中执行以下任务。

  • 创建还原点
  • 执行系统还原
  • 配置还原设置
  • 删除还原点

从安全角度来看,恶意软件编写者知道此 Windows 功能并在其恶意软件中编写代码以查找这些文件并将其删除。这样做会导致无法从勒索软件攻击中恢复,除非您有离线/异地备份。

如果要在附加的 VM 中配置卷影副本,请参阅下文。

奖励:如果您想与 VSS 进行动手互动,我建议您探索 Advent of Cyber 23 的第 2 天。

这个VSS我个人感觉就是快照。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/64723.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pdf转换文本:基于python的tesseract

电脑系统:win10专业版 不能访问需要魔法上网 安装tesseract 在GitHub上下载:tesseract下载地址 找到自己电脑版本下载 双击安装,一路next,除了这一步 第三个加号点开,把带Chinese的都勾选 安装完成后配置环境,Win …

国产云厂商数据库产品--思维导图

为了对比国产云厂商数据库产品,我查阅了各云厂商的官方介绍,墨天轮等平台的部分数据和文章,整理出了简易的思维导图。 会去整理,也是因为有点懵,比如说阿里的PolarDB数据库,看起来就是一个数据库&#xff…

MongoDB(下)

MongoDB 索引 MongoDB 索引有什么用? 和关系型数据库类似,MongoDB 中也有索引。索引的目的主要是用来提高查询效率,如果没有索引的话,MongoDB 必须执行 集合扫描 ,即扫描集合中的每个文档,以选择与查询语句匹配的文…

Unity 3D饼状图效果

一. 效果展示 二.基础类 using System.Collections; using System.Collections.Generic; using UnityEngine;public class DrawCylinder : MonoBehaviour {// 网格渲染器MeshRenderer meshRenderer;// 网格过滤器MeshFilter meshFilter;// 用来存放顶点数据List<Vector3>…

吉利前端、AI面试

诸葛耘墒的在线视频面试 1、小程序端AI视频面试 虚拟人面试官提问 视频口述回答 1、最近的两份工作经历&#xff0c;以及上一份离职原因2、在过往的工作或生活中&#xff0c;需要学习掌握一项与工作有关的技能或兴趣爱好时&#xff0c;你会运用哪些方法和诀窍&#xff0c;投入…

基于容器的云原生,让业务更自由地翱翔云端

无论是要构建一个应用或开发一个更庞大的解决方案&#xff0c;在技术选型时&#xff0c;技术的开放性和可移植性已经成为很多企业优先考虑的问题之一。毕竟没人希望自己未来的发展方向和成长速度被自己若干年前选择使用的某项技术所限制或拖累。 那么当你的业务已经上云&#x…

S32K324 Stack异常分析及解决方案

文章目录 前言正向排查尝试反向排查问题原因分析问题解决处理总结前言 在项目开发过程中,在一次软件变更时,调整了task优先级之后导致应用层软件中的float数据经常性的变为NAN,导致应用层功能失效。本文记录下这个bug的分析及解决过程。 正向排查尝试 由于问题复现的概率…

28、基于springboot的房屋租赁系统

房屋是人类生活栖息的重要场所&#xff0c;随着城市中的流动人口的增多&#xff0c;人们对房屋租赁需求越来越高&#xff0c;为满足用户查询房屋、预约看房、房屋租赁的需求&#xff0c;特开发了本基于Spring Boot的房屋租赁系统。 本文重点阐述了房屋租赁系统的开发过程&…

[react] <NavLink>自带激活属性

NavLink v6.28.0 | React Router 点谁谁就带上类名 当然类名也是可以自定义 <NavLinkto{item.link}className{({ isActive }) > (isActive ? 测试 : )}>{item.title}</NavLink> 有什么用?他会监听你的路由,刷新的话也会带上激活效果

ChatGPT重大更新:新增实时搜索和高级语音

12月17日消息&#xff0c;据报道&#xff0c;OpenAI开启了第八天技术分享直播&#xff0c;对ChatGPT搜索功能进行了大量更新。 此次ChatGPT新增的功能亮点纷呈。其中&#xff0c;实时搜索功能尤为引人注目。OpenAI对搜索算法进行了深度优化&#xff0c;使得用户提出问题后&…

单片机上电后程序不运行怎么排查问题?

1.电源检查。使用电压表测量单片机的电源电压是否正常&#xff0c;确保电压在规定的范围内&#xff0c;如常见的5V。 2.复位检查。检查复位引脚的电压是否正常&#xff0c;在单片机接通电源时&#xff0c;复位引脚通常会有一个高电平&#xff0c;按下复位按钮时&#xff0c;复位…

android studio更改应用图片,和应用名字。

更改应用图标&#xff0c;和名字 先打开AndroidManifest.xml文件。 更改图片文件名字&#xff08; 右键-->构建-->重命名&#xff08;R&#xff09;&#xff09;

kali设置中文输入法

目录 下载 使用 下载 打开终端输入 sudo apt-get install ibus ibus-pinyin 点击y即可 使用 桌面右上角这里可以选择中文输入法 效果如下

VTK知识学习(27)- 图像基本操作(二)

1、图像类型转换 1&#xff09;vtkImageCast 图像数据类型转换在数字图像处理中会频繁用到。一些常用的图像算子(例如梯度算子)在计算时出于精度的考虑&#xff0c;会将结果存储为float或double类型&#xff0c;但在图像显示时&#xff0c;一般要求图像为 unsigned char 类型,…

活动预告|云原生创新论坛:知乎携手 AutoMQ、OceanBase、快猫星云的实践分享

近年来&#xff0c;云原生技术迅猛发展&#xff0c;成为企业数字化转型的关键动力&#xff0c;云原生不仅极大地提升了系统的灵活性和可扩展性&#xff0c;还为企业带来了前所未有的创新机遇。 12 月 28 日 知乎携手 AutoMQ、OceanBase 和快猫星云推出“云原生创新论坛”主题的…

学习因子异步化的粒子群优化算法(AsyLnCPSO)——源码

目录 1. 学习因子异步化的概念 2. 算法步骤 2.1 初始化 2.2 迭代过程 3.优势 4. 与传统粒子群算法的区别 5.代码下载&#xff1a; 学习因子异步化的粒子群优化算法&#xff08;AsyLnCPSO&#xff09;是一种改进的粒子群优化&#xff08;PSO&#xff09;算法&#xff0c;…

windows安装Elasticsearch及增删改查操作

1.首先去官网下载Elasticsearch 下载地址 我这里选择的是7.17.18 选择windows版本 下载完成后解压是这样的 下载完成后点击elasticsearch.bat启动elasticsearch服务 输入http://localhost:9200看到如下信息说明启动成功。 还有记得修改elasticsearch.yml文件,创建node名…

Flutter组件————Scaffold

Scaffold Scaffold 是一个基础的可视化界面结构组件&#xff0c;它实现了基本的Material Design布局结构。使用 Scaffold 可以快速地搭建起包含应用栏&#xff08;AppBar&#xff09;、内容区域&#xff08;body&#xff09;、抽屉菜单&#xff08;Drawer&#xff09;、底部导…

低代码软件搭建自学第2.5天——箭头连线和动态更新

文章目录 使用 PyQtGraph 实现图形连接器&#xff1a;支持动态拖动和箭头连线引言实现功能的关键点代码实现功能演示实现过程中的经验教训结语 使用 PyQtGraph 实现图形连接器&#xff1a;支持动态拖动和箭头连线 引言 在这篇博客中&#xff0c;使用 PyQtGraph 和 PyQt6 创建一…

CoinShares预测2025年加密市场前景看涨

原文来源&#xff1a;CoinShares预测2025年加密市场前景看涨 - 币热网 - 区块链数字货币新闻消息资讯 欧洲加密投资公司CoinShares发布了2025年的市场预测&#xff0c;概述了可能塑造行业的关键趋势。 报告指出&#xff0c;在即将上任的川普政府下&#xff0c;监管环境将更加…