新手小白入门网络安全学习Windows操作系统基础知识如有错误欢迎批评指正一、初识操作系统操作系统Operating System简称OS是管理和控制计算机硬件与软件资源的计算机程序是直接运行在“裸机”上的最基本的系统软件任何其他软件都必须在操作系统的支持下才能运行。1、操作系统的分类Windows操作系统1Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统主要运用于计算机、智能手机等设备共有普通版本、服务器版本Windows Server、手机版本Windows Phone等、嵌入式版本Windows CE等等子系列是全球应用最广泛的操作系统之一。服务器版本强掉可靠性、扩展性和管理能力适合企业基础设施2Windows是多用户操作系统用户组是一系列用户的集合组内的用户自动具备该组所设置的权限。Windows用户system本地机器上拥有最高权限的用户为系统核心组件访问文件资源提供权限Administrator默认系统管理员用户Standard User标准用户guest来宾用户。3Windows利用用户与组进行文件与软件执行的权限管理。4用户管理通过快捷键“winr”打开运行提示窗口输入“cmd”后按回车键打开命令提示窗口通过输入命令可对用户和组进行管理。net user #查看用户net user 用户名 密码 /add #创建普通用户net user 用户名 新密码 #修改用户名密码net user 用户名 密码 /del(delete) #删除用户账户net localgroup 组名 用户名 /add #将用户添加到特定组net user 用户名$ 密码 /add #创建隐藏用户命令提示窗口不可见5当受到网络攻击时可通过以下方法进行防护木马排查手段进程排查CtrlShiftEscWindows进程是操作系统中程序的一次执行实例是资源分配和调度的基本单位。通过任务管理器重点查看运行进程重点查看陌生进程的名字、CPU/内存占用异常的进程和进程路径异常等的进程。网络连接排查通过netstat -ano查看所有网络连接、端口、PID重点关注与陌生IP连接和异常端口的监听。服务排查Windows服务Windows Service是运行在Windows操作系统后台的特殊应用程序。通过winr-services.msc查看服务列表重点关注状态为运行中但未知的服务、启动类型为自动且无明确厂商信息的服务。启动项排查自动启动项是指在操作系统启动或用户登录时自动运行的程序或脚本。 通过任务管理器 CtrlShiftEsc的“启动”选项卡禁用陌生启动项。计划任务排查计划任务Scheduled Tasks是 Windows 提供的定时或事件触发机制允许用户在指定时间、系统事件如开机、登录或资源状态满足时自动执行程序、脚本或命令。通过WinR--taskschd.msc展开「任务计划程序库」查看未知来源的任务、触发条件为开机或定时执行的可疑任务。6windows基础安全防御总结系统服务漏洞防御手段升级打补丁第三方软件防御手段