freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

11第十一章windowsserver2003的深層安全防護-在線瀏覽

2025-03-16 15:05本頁面
  

【正文】 ( 4) FPORT ? FPort可以把本機開放的 TCP/UDP端口同應用程序關聯起來,和使用“ stat an”命令產生的效果類似,但是該軟件還可以把端口和運行著的進程關聯起來,并可以顯示進程 PID、名稱和路徑。 ( 6) SUPERSCAN ?這個工具是一個端口掃描類軟件,掃描速度快而且可以指定掃描的端口。顯然,程序是靜態(tài)的,進程是動態(tài)的。 ? 進程是應用程序的運行實例,是應用程序的一次動態(tài)執(zhí)行。系統(tǒng)當前運行的執(zhí)行程序里包括:系統(tǒng)管理計算機程序、各種操作所必需的程序、用戶開啟和執(zhí)行的額外程序。 ? 打開“任務管理器”,選擇“進程”選項卡,就可以看到本機當前運行的進程,如圖 115所示。這個程序對系統(tǒng)的正常運行是非常重要的。 ?可以看出把更多的系統(tǒng)內置服務以共享進程方式由 Svchost啟動是操作系統(tǒng)發(fā)展的一個趨勢,這樣做在一定程度上減少了系統(tǒng)資源的消耗,不過也帶來一定的不穩(wěn)定因素,因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。 ? Svchost能夠知道某一服務是由哪個動態(tài)鏈接庫負責的,這不是由服務的可執(zhí)行程序路徑中的參數提供的,而是服務在注冊表中的參數設置的,注冊表中服務下邊有一個 Parameters子鍵,其中的ServiceDll表明該服務由哪個動態(tài)鏈接庫負責。 Svchost啟動服務的設置 ?要通過 svchost調用啟動的服務,就一定要在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost下有該服務名,可以通過如下方式來實現: ?添加一個新的服務組,在組里添加服務名。 ?直接使用現有服務組里的一個服務名,但本機沒有安裝的服務。 進程工具介紹 ? 這里介紹下 Windows自帶的命令和 Process Explorer工具。 ? 使用命令 tasklist /v后執(zhí)行結果如圖 116所示。它不僅可以監(jiān)視、暫停、終止進程,還可以查看進程調用的 DLL文件,遇到不熟悉的進程還可以直接通過 google 或 MSN 搜索。 圖 116 進程使用資源界面 圖 117 進程查看器界面 Windows Server 2023 注冊表解析 ? 注冊表概述 ? Windows的注冊表( Registry)實質上是一個龐大的分層數據庫,它記錄了用戶安裝在機器上的軟件和每個程序的相互關聯關系,包含了軟、硬件的有關配置和狀態(tài)信息,應用程序和資源管理器外殼的初始條件、首選項和卸載數據。 ( 2)聯網計算機整個系統(tǒng)的設置和各種許可,文件擴展名與應用程序的關聯,硬件部件的描述、狀態(tài)和屬性。 ? 注冊表的特點有: ( 1)注冊表允許對硬件、系統(tǒng)參數、應用程序和設備驅動程序進行跟蹤配置,這使得修改某些設置后不用重新啟動成為可能。 ( 3)管理人員和用戶通過注冊表可以在網絡上檢查系統(tǒng)的配置和設置,使得遠程管理得以實現。 ? 在 Windows 2023和 Windows Server 2023中的注冊表也分為兩個部分,但是包括多個文件。系統(tǒng)配置文件位于系統(tǒng)目錄下的“ system32\config”中,包括 Default、 Software、System、 、 件及其相應的 log文件和 .sav文件。所有的關鍵字都是以“ HKEY”作為前綴開頭,在注冊表中,關鍵字可以分為兩類:一類由系統(tǒng)定義,一般稱為“預定義關鍵字”;另一類由應用程序定義的,由于安裝的應用軟件不同,所以登錄項也不同。 ?注冊表物理上是由若干文件組成,是一個樹狀、分層的數據庫結果。注冊表通過鍵和子鍵來管理各種信息。 ( 1)二進制( BINARY) 在注冊表中,二進制是沒有長度限制的,可以是任意長度的字節(jié)。 ( 2) DWORD值( DWORD) DWORD值是一個 32位長度的數值。 ( 3)字符串值( SZ) 在注冊表中,字符串值一般用來表示文件的描述和硬件標識等。 圖 119 編輯二進制數值 圖 1110 編輯 DWORD值 圖 1111 編輯字符串 注冊表數據類型 ? 注冊表的鍵中包含著各種不同格式的數據。 ? Windows NT 專用數據類型。 ? 常見的與注冊表有關的術語主要有: ( 1) HKEY:“根鍵”或“主鍵”。 ( 3) subkey(子鍵):在某一個鍵(父鍵)下面出現的鍵(子鍵)。 ( 5) value entry(值項):帶有一個名稱和一個值的有序值。注冊表總是在引號內顯示字符串。 ( 8)雙字( REG_DWORD):雙字節(jié)值,由十六進制數據組成。 注冊表剖析 ? 下面讓我們具體看看系統(tǒng)預定義的 5個根鍵: ( 1) HKEY_CLASSES_ROOT:基層類別鍵,定義了系統(tǒng)中所有已經注冊的文件擴展名、文件類型、文件圖標等。 ( 3) HKEY_LOCAL_MACHINE:定義了本地計算機的軟硬件的全部信息。 ( 5) HKEY_CURRENT_CONFIG:定義了計算機的當前配置情況。 ? SAM子鍵:系統(tǒng)自動將其保護起來。 ? SOFTWARE子鍵:包含了系統(tǒng)軟件、當前安裝的應用軟件及用戶的有關信息。 System子鍵下面有一個 CurrentControlSet子鍵,系統(tǒng)在這個子鍵下保存了當前的驅動程序控制集的信息。 Control子鍵包含以下的子鍵: ( 1) fontassoc子鍵:該子鍵存放的是有關字體設置信息 ( 2) Nls子鍵:用來設置 Win
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1