資源描述:
《windows7系統(tǒng)安全分析與設(shè)置》由會(huì)員上傳分享����,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�。
1�����、Windows7系統(tǒng)安全分析與設(shè)置進(jìn)程分析(任務(wù)管理器taskmgr)??????一個(gè)純凈的win7剛啟動(dòng)時(shí)進(jìn)程數(shù)應(yīng)該不會(huì)太多�,比如我的系統(tǒng)啟動(dòng)時(shí)就只有20多個(gè)���。當(dāng)然�����,如果你的配置越高�����,可能進(jìn)程會(huì)越多�,這并不奇怪����。只要你掌握常見(jiàn)進(jìn)程的運(yùn)行情況���,遇到不認(rèn)識(shí)的進(jìn)程百度一下�,一般就能分析出某個(gè)進(jìn)程是否異常了��!●注冊(cè)表檢查(regeidt)??????與注冊(cè)表有關(guān)的安全問(wèn)題主要在于文件關(guān)聯(lián)、啟動(dòng)項(xiàng)�、映像劫持、IE首頁(yè)��、隱藏所有文件??????·文件關(guān)聯(lián)路徑:HKEY_CLASSES_ROOT下面全都是�����。???
2�����、???·注冊(cè)表可設(shè)置啟動(dòng)項(xiàng)的位置比較多�,這里提供幾個(gè)常見(jiàn)位置:??????HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun??????HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce??????HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon,Sh
3、ell和Userinit??????HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun??????HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce??????·映像劫持路徑為:??????HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExec
4�����、utionOptions??????只要這里設(shè)置了劫持某進(jìn)程��,那么該進(jìn)程休想運(yùn)行�����,這是病毒特別喜歡做的事情���,用于K掉殺軟���。??????·IE首頁(yè)修改��,其主要路徑在HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain??????但其他還有好幾個(gè)地方�����,如果你的IE首頁(yè)被修改成了其他網(wǎng)址�,而上面又沒(méi)有問(wèn)題��,就要考慮搜索整個(gè)注冊(cè)表鍵值了�!??????·隱藏所有文件,也是病毒特別喜歡干的事情�����。把自己徹底隱藏起來(lái)的方法:??????HKEY_LOCA
5��、L_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL??????把CheckedValue值改成0�,你任何隱藏屬性和系統(tǒng)屬性的文件都不會(huì)顯示了!●插件掃描??????其實(shí)插件也是一系列的文件和注冊(cè)表鍵值組成的嵌套在其他軟件內(nèi)運(yùn)行的程序���,只是要尋找他們的所在路徑比較麻煩��,所以一般都用工具掃描�。??????大家用得最多的就是360的插件掃描了��。這個(gè)不用多說(shuō)���,軟件也會(huì)提示是否惡意
6�����、插件�,所以��,一般用360就可以清理掉不干凈的插件了���!●系統(tǒng)配置工具(msconfig)??????這里與安全有關(guān)的我們可以設(shè)置系統(tǒng)服務(wù)和啟動(dòng)項(xiàng)??????·服務(wù):對(duì)于那么對(duì)服務(wù)���,我們可以先勾選“隱藏所有Microsoft服務(wù)”,這樣所剩的就不多了�����。再來(lái)禁用我們不需要的服務(wù)����。見(jiàn)圖2??????下載(26.2KB)2010-4-2818:11??????????對(duì)于更多系統(tǒng)服務(wù)�,請(qǐng)大家參考:Windows7_個(gè)人服務(wù)詳解及優(yōu)化.rar(18.44KB)下載次數(shù):802010-4-2818:08??????
7�、·啟動(dòng):除了注冊(cè)表幾個(gè)啟動(dòng)位置外,還有兩個(gè)較明顯的地方:??????????1.開(kāi)始—所有程序—啟動(dòng)�,該文件夾內(nèi)的快捷方式也能啟動(dòng)??????????2.組策略gpedit.msc,計(jì)算機(jī)配置—Windows設(shè)置—腳本(啟動(dòng)/關(guān)機(jī))????????????????????????用戶(hù)配置——Windows設(shè)置—腳本(登陸/注銷(xiāo))??????????由于啟動(dòng)項(xiàng)位置太多了��,所以在尋找一些問(wèn)題根源時(shí)得仔細(xì)查找����!●UAC設(shè)置(UserAccountControlSettings)??????控制面板所有控制
8、面板項(xiàng)用戶(hù)帳戶(hù)����,“更改用戶(hù)賬戶(hù)控制設(shè)置”,把提示通知的級(jí)別設(shè)置到自己認(rèn)為合適的界別??????見(jiàn)圖3下載(37.3KB)2010-4-2818:11●計(jì)算機(jī)管理(compmgmt.msc)??????這里可以管理服務(wù)��,磁盤(pán)分區(qū)各種操作���,Administrator和Guest的啟用和禁用����,刪除系統(tǒng)默認(rèn)共享??????見(jiàn)圖4下載(34.5KB)2010-4-2818:11●系統(tǒng)信息(msinfo32)??????這里可以查看到系統(tǒng)幾乎所有的硬軟件信息!見(jiàn)圖
