2018年8月29日 星期三

作業系統 【執行命令】 的順序

大家都知道【系統安全性】非常重要!

重要的關鍵在【執行指令】【配置程序】【系統結構】,只要掌握到這三點,就可以認定出【異常執行序】的發生,甚至是【惡意程序】的檢查過程。

----------------------------------------------------------------------

故而?

執行命令的優先順序,在系統上是怎樣一回事呢?

從前 DOS config.sys 認定【BAT,COM,EXE】的命令規則,在執行沒有加上副檔名時,預設的優先順序是【 COM >> EXE >> BAT 】

同時有三個可執行檔【111.com】【111.exe】【111.bat】就會只會按照預設執行【111.com】,如果要執行 111.exe 就必須輸入 111.exe 才能夠運行 111.exe 的檔案。

----------------------------------------------------------------------

這個問題放在 Windows GUI 介面時,在視窗環境下,他的優先順序,是怎樣一回事呢?


第一優先順序是 .inf 直譯命令,這個副檔名,可以直接影響【 System 最大功能達到,直接驅動硬體掛載。】但這可以經由 GPedit.msc 或 regedit.exe 去阻斷。

第二優先順序是 .vbs 直譯命令,這個副檔名,可能由【 Web browser 】直接起始,從 .js 發生影響,故而有人提倡關閉 wscript 的直譯器,來維護基礎安全。

第三優先順序是 .msi 封裝檔案,這是微軟預設軟體安裝工具,預設由 msexec 去帶動程序,其權限效力不輸給 .inf 的威力。

第四優先順序是 .exe 執行檔案,這是大家最常看到的命令序副檔名。

第五優先順序是【保留為付費情報項目。】

----------------------------------------------------------------------

其他經由 系統配置【 set pathext 】預設項目【.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC】均為已知,可以自由的增減 .py 或 .h / .c / .cpp 之類。

依據 shell32.dll / wscript 的分野,可以停止 bat / vbs / js / wsf / wsh / vbe 的運行

依據 regedit.exe 的取決,可以停止 .inf 的運作,甚至阻斷任何一種副檔名的啟動。

依據 gpedit.msc 的取決,可以停止 特定目錄、檔案的運行,卻不能停止帶有 Administrator 或 local / network 在 Service 的 .inf 執行,意思是 gpedit.msc 不是無敵的!。


故而?動手管理起來,應先從 set 進行調整?拿到那些.........根本用不著的 副檔名 先取消掉?

再從 regedit.exe 將【 帳號配置 】的起始續中,限制使用者目錄。

跟著才是 gpedit.msc 去限制【 .exe 】的指令運作......卻不能禁止閱讀檔案或編譯檔案,遂必須搭配上【 權限控制 】。


----------------------------------------------------------------------

微軟作業系統十大疑問,第一件【 Service 】服務項目的權限,在哪一個權限等級?由誰授與相映的權限。

答案:以操作系統服務的【最高使用者權限】為【 Service 】的服務權限,意思是你使用 guest 那 Service 就是 Guest 權限,如果你用 PowerUser 那 Service 就是 PowerUser 權限,這個狀況?一直到 Windows 10 為止,都沒有改善過,致使一些【 訪問權限的漏洞 】盜取使用者權限時,能夠輕鬆獲取【使用者的操作權限】。

微軟作業系統十大疑問,第二件【 System 】的運行權限,是基於 local 還是 network 的特殊帳號?

答案:以操作系統服務的【應用層級】,system 依據系統配置運行,故而有任何【檔案】中被設定【權限】將以當中最高權限運行。

微軟作業系統十大疑問,第三件【保留為付費情報項目。】


----------------------------------------------------------------------


駭客能夠【入侵】就從這些小細節中下手,知道得細節越多,越能夠掌握到各種漏洞的發生。




.

2018年8月20日 星期一

Google 帳號的事情,造成我 HR-NO 斷文。

Google 帳號的事情,造成我HR-NO 斷文。

這需要補償大家啥嗎?我到現在還沒登入過一次【Facebook】怕一登入進去就被【敲碗】欠他們兩篇【資訊安全】沒刊登,還貼了個【批 黃國昌 不懂股權】的文。

所以?這次要給點實質的東西........有幾分影響實質安全性的設定........且由 BAT 批次直接設定,大家可以檢查當中有任何哪一點不妥,然後自己修改。




.

2018年8月9日 星期四

公司權利現象

最近看到【黃國昌 (時代力量)立委】在議會上愚弄人們,想要將股東切割成【銷售股東、營運股東、廣告股東......(我聽來根本是瘋言瘋語)】

所以在這裡先說明,簡單的公司結構是怎麼回事?



不管是多大的企業,整體的權益只有三種現象。

【經營權】公司營運過程,相關於經營政策規劃的影響。

【產權】營運所需工具的產權歸屬

【股權】上市股票、非上市股票、子股類別(分公司)


------------------------------------------------------------

【經營權】牽涉到【經理、課長、組長、員工】的實際關係,更決定員工權益的分配方式。

例如:決定公司保留淨利的運用、決定補助費用的發放、決定員工薪資調幅的順序。

經營是從【製造、生產、營銷】組織起來,故而經營權是企業動能的表現。


------------------------------------------------------------

【產權】牽涉到【設備、攤銷、借貸、支付、生產週期、物料集結】

例如:決定公司生產計劃的推行、估算公司的償債能力、設計有效的經營時間

產權登記,有很多樣化的特徵,有各種不同的營利條件,從支配合工作型態發展出合適的產能價值。


------------------------------------------------------------

【股權】有各種不同的情況

股債交易、股票交易、股權分割、股權整合

股債交易、股票交易:通常為【公司營利上市上櫃】後,將股票作為一種買賣利益,通常是持股比例高於其他股東持有,才能夠有這樣的操作空間。

股權分割、股權整合:通常為【集團操作、多投組織】,用途取得產權或物配數量,而這樣操作。


------------------------------------------------------------


說得更深入一點?就會變成股票買賣的投顧技術........所以?我只想說,一個立委想切割股東事務,(黃國昌)到底懂不懂股票是啥?


.

歡迎瀏覽 Blog (↓↑ 管理規範 ↑↓)

歡迎瀏覽 Blog (↓↑ 管理規範 ↑↓)

最新文章主題 http://hr-no.blogspot.com/ 閱覽

無任歡迎任何人,留言「張貼意見」讓我更明白?你想表達什麼!

一、書商勿擾,若有意恰,煩請等待?相關文章,請勿擅自擷取引用,若有引用?請標明出處,維護「倫理道德」。

二、若惡意引用本文,保留「法律追責」勿擅自認定解釋,本網也不另做解釋,但禁止影射認定,引起緋論。

三、基於保護當事人權益,不公開「公司行號、原始典故」,請各位閱讀者,自己另做思考。

四、本 Blog 發言,僅以 原始創作 網址 http://is-hr.blogspot.com/ 是唯一引導網址,其他轉載文章,恐有轉載者個人用意,請閱讀者多加確認網址,避免遭到「誤導」。


五、我希望維持「文章」在思維上該有的水準,因此?文章發表,將開始趨緩,儘可能的維持「十篇」的發稿量。

關於文章

HR-NO BlogSpot.com 2010 /06 /17近況:

有幾篇源自於「 http://is-hr.blogspot.com/ 」的原稿,我會在這一 HR NO當中進行描述,那些不屬於員工範圍的「工作型態」,反而與中高層的條件有關,預計?八十三節的文章,可能要「轉移約五十篇,在「下一個大主題:企業主的統御」上去;

這一個大主題:HR-NO在 2010 / 08 /09 增加到98篇儲稿。

還有增加的可能,來強調某種主題!

我會將這一年「12個月份、每月七節 + 外 N 節」妥善的完成。

因為這是我人生至今為止,最直接展示的社會現象。


釋出太多,被逼寫心得感想的人,別懷恨在心;聽說最少2000字,真假的?你們董事大人好狠心!

(建議:觀看者在寫心得時,最少要交 4000 字的心得報告,因為一個「高中生」都能交給我「滿滿 5600 字的工作心得,甚至描述各種工作現況」。)

當主管的人,做錯事,在期限前,有下面的人扛?那基層員工就是「背黑鍋、擔責任」錯誤永遠是「管理職、資深者」造成。

每月,固定釋出八章(含外節),因為我很多「錯別字」都還沒修訂! 請多包涵!

千萬不要找我當人資專員,我會玩殘很多「投機的人」。

明年預備的主題 Blog 「將關於BOSS的問題!」 明年豋場!

望能勉勵

不恨此山,不弒君。 仍志明;
不得天翼,不能斷。 仍天下;
不雪天下,不布武。 仍大海;
不能天地,不恨頭。 仍望優;

西元1997年六月讀完戰國策後......發瘋寫下的四言三緞。


大家都聽過.........
人嚇人會嚇死人;僅只有人會搞鬼!
搞得越大嚇死人;越來越多人嚇人!

我的特異能叫做「黑暗 Dark」而我也暱稱為 Dark Man

效能一:有光就有影,有影就有 Dark 之力,銷毀光明假象,創造文明知識未來。
效能二:當你凝視 Dark 時,Dark 將從四面八方包圍你。
效能三:Dark 不能說的秘密;會引起群眾恐慌!

以下問答,請在看完後,細細思量!你才能有所領悟!
別被表面的所帶過,請細細思量其中互動。

A
問答題:外星人近期,來過地球嗎?
解答是:外星人來過,但地球人的心智水準太低,根本不懂「接觸表徵」。

C
問答題:我寫得很順嗎?
解答是:以前寫過數個月的「長篇小說」,因此?寫起來還算順,但我不是「社工科系」出生,這些文章,全部都是「事實演化」有感而發描述。我也並未參考過任何「人資書籍」。

C2
問答題追加答案:
我若要將這個主題寫得好,就更不該去看「人資書籍」,而該閱讀更多實際案例,以案例情節;來撰寫事實。


D
問答題:你到底懂得多少東西?(看你YAHOO知識+的列表)(2013年後YAHOO知識家更新版本)
解答是:知無不言,言無不盡;只要我懂一分,就回答一分。

E
問答題:你到底會寫到什麼時候?( Blog spot )
解答是:你們相信嗎?現在寫的都是「綱要關係」,Dark Man 根本都還沒開始寫進入主題!

F
問答題:「孔子」周遊列國時,為何遭到追殺?
解答是:「孔子」率領近千百人,在列國諸侯之間引起戰亂,甚至進行武裝民兵叛變,列國諸侯能不殺「孔子」嗎?孔子不見得只是「禮教先師」,甚至可能是「恐怖份子」的祖師爺。

G
問答題:職場上「沒有友情」可以敘述嗎?
解答是:「對別人好一分,就是減少自己的好二分;這是資本主義所主張的行為。」因此?你要我如何在「資本策略的工作環境」上描述「友情」的行為?倒不如說「勾心鬥角」的逼迫?致使[ EQ ]成為一種毫無道德意識的容器。

H
問答題:Dark Man 到底是何方神聖?
解答是:從前有人描述我是「三頭六臂、凶神惡煞」?見過之後,才知道「別人賦予我,很深邃的黑暗。」

H2
修飾:我形容自己是「一座大海中的冰山,僅露出一小部分在海面上,讓人不知道冰山有多大!想要窺視冰山全貌的機會不多?除非你看見「冰山如 UFO 從海中升空飛馳而去。」當然,船隻撞上冰山?都沒有好結果,後面你們自己想像吧!