大家都知道【系統安全性】非常重要!
重要的關鍵在【執行指令】【配置程序】【系統結構】,只要掌握到這三點,就可以認定出【異常執行序】的發生,甚至是【惡意程序】的檢查過程。
----------------------------------------------------------------------
故而?
執行命令的優先順序,在系統上是怎樣一回事呢?
從前 DOS config.sys 認定【BAT,COM,EXE】的命令規則,在執行沒有加上副檔名時,預設的優先順序是【 COM >> EXE >> BAT 】
同時有三個可執行檔【111.com】【111.exe】【111.bat】就會只會按照預設執行【111.com】,如果要執行 111.exe 就必須輸入 111.exe 才能夠運行 111.exe 的檔案。
----------------------------------------------------------------------
這個問題放在 Windows GUI 介面時,在視窗環境下,他的優先順序,是怎樣一回事呢?
第一優先順序是 .inf 直譯命令,這個副檔名,可以直接影響【 System 最大功能達到,直接驅動硬體掛載。】但這可以經由 GPedit.msc 或 regedit.exe 去阻斷。
第二優先順序是 .vbs 直譯命令,這個副檔名,可能由【 Web browser 】直接起始,從 .js 發生影響,故而有人提倡關閉 wscript 的直譯器,來維護基礎安全。
第三優先順序是 .msi 封裝檔案,這是微軟預設軟體安裝工具,預設由 msexec 去帶動程序,其權限效力不輸給 .inf 的威力。
第四優先順序是 .exe 執行檔案,這是大家最常看到的命令序副檔名。
第五優先順序是【保留為付費情報項目。】
----------------------------------------------------------------------
其他經由 系統配置【 set pathext 】預設項目【.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC】均為已知,可以自由的增減 .py 或 .h / .c / .cpp 之類。
依據 shell32.dll / wscript 的分野,可以停止 bat / vbs / js / wsf / wsh / vbe 的運行
依據 regedit.exe 的取決,可以停止 .inf 的運作,甚至阻斷任何一種副檔名的啟動。
依據 gpedit.msc 的取決,可以停止 特定目錄、檔案的運行,卻不能停止帶有 Administrator 或 local / network 在 Service 的 .inf 執行,意思是 gpedit.msc 不是無敵的!。
故而?動手管理起來,應先從 set 進行調整?拿到那些.........根本用不著的 副檔名 先取消掉?
再從 regedit.exe 將【 帳號配置 】的起始續中,限制使用者目錄。
跟著才是 gpedit.msc 去限制【 .exe 】的指令運作......卻不能禁止閱讀檔案或編譯檔案,遂必須搭配上【 權限控制 】。
----------------------------------------------------------------------
微軟作業系統十大疑問,第一件【 Service 】服務項目的權限,在哪一個權限等級?由誰授與相映的權限。
答案:以操作系統服務的【最高使用者權限】為【 Service 】的服務權限,意思是你使用 guest 那 Service 就是 Guest 權限,如果你用 PowerUser 那 Service 就是 PowerUser 權限,這個狀況?一直到 Windows 10 為止,都沒有改善過,致使一些【 訪問權限的漏洞 】盜取使用者權限時,能夠輕鬆獲取【使用者的操作權限】。
微軟作業系統十大疑問,第二件【 System 】的運行權限,是基於 local 還是 network 的特殊帳號?
答案:以操作系統服務的【應用層級】,system 依據系統配置運行,故而有任何【檔案】中被設定【權限】將以當中最高權限運行。
微軟作業系統十大疑問,第三件【保留為付費情報項目。】
----------------------------------------------------------------------
駭客能夠【入侵】就從這些小細節中下手,知道得細節越多,越能夠掌握到各種漏洞的發生。
.
2018年8月29日 星期三
2018年8月20日 星期一
Google 帳號的事情,造成我 HR-NO 斷文。
Google 帳號的事情,造成我HR-NO 斷文。
這需要補償大家啥嗎?我到現在還沒登入過一次【Facebook】怕一登入進去就被【敲碗】欠他們兩篇【資訊安全】沒刊登,還貼了個【批 黃國昌 不懂股權】的文。
所以?這次要給點實質的東西........有幾分影響實質安全性的設定........且由 BAT 批次直接設定,大家可以檢查當中有任何哪一點不妥,然後自己修改。
.
這需要補償大家啥嗎?我到現在還沒登入過一次【Facebook】怕一登入進去就被【敲碗】欠他們兩篇【資訊安全】沒刊登,還貼了個【批 黃國昌 不懂股權】的文。
所以?這次要給點實質的東西........有幾分影響實質安全性的設定........且由 BAT 批次直接設定,大家可以檢查當中有任何哪一點不妥,然後自己修改。
.
2018年8月9日 星期四
公司權利現象
最近看到【黃國昌 (時代力量)立委】在議會上愚弄人們,想要將股東切割成【銷售股東、營運股東、廣告股東......(我聽來根本是瘋言瘋語)】
所以在這裡先說明,簡單的公司結構是怎麼回事?
不管是多大的企業,整體的權益只有三種現象。
【經營權】公司營運過程,相關於經營政策規劃的影響。
【產權】營運所需工具的產權歸屬
【股權】上市股票、非上市股票、子股類別(分公司)
------------------------------------------------------------
【經營權】牽涉到【經理、課長、組長、員工】的實際關係,更決定員工權益的分配方式。
例如:決定公司保留淨利的運用、決定補助費用的發放、決定員工薪資調幅的順序。
經營是從【製造、生產、營銷】組織起來,故而經營權是企業動能的表現。
------------------------------------------------------------
【產權】牽涉到【設備、攤銷、借貸、支付、生產週期、物料集結】
例如:決定公司生產計劃的推行、估算公司的償債能力、設計有效的經營時間
產權登記,有很多樣化的特徵,有各種不同的營利條件,從支配合工作型態發展出合適的產能價值。
------------------------------------------------------------
【股權】有各種不同的情況
股債交易、股票交易、股權分割、股權整合
股債交易、股票交易:通常為【公司營利上市上櫃】後,將股票作為一種買賣利益,通常是持股比例高於其他股東持有,才能夠有這樣的操作空間。
股權分割、股權整合:通常為【集團操作、多投組織】,用途取得產權或物配數量,而這樣操作。
------------------------------------------------------------
說得更深入一點?就會變成股票買賣的投顧技術........所以?我只想說,一個立委想切割股東事務,(黃國昌)到底懂不懂股票是啥?
.
所以在這裡先說明,簡單的公司結構是怎麼回事?
不管是多大的企業,整體的權益只有三種現象。
【經營權】公司營運過程,相關於經營政策規劃的影響。
【產權】營運所需工具的產權歸屬
【股權】上市股票、非上市股票、子股類別(分公司)
------------------------------------------------------------
【經營權】牽涉到【經理、課長、組長、員工】的實際關係,更決定員工權益的分配方式。
例如:決定公司保留淨利的運用、決定補助費用的發放、決定員工薪資調幅的順序。
經營是從【製造、生產、營銷】組織起來,故而經營權是企業動能的表現。
------------------------------------------------------------
【產權】牽涉到【設備、攤銷、借貸、支付、生產週期、物料集結】
例如:決定公司生產計劃的推行、估算公司的償債能力、設計有效的經營時間
產權登記,有很多樣化的特徵,有各種不同的營利條件,從支配合工作型態發展出合適的產能價值。
------------------------------------------------------------
【股權】有各種不同的情況
股債交易、股票交易、股權分割、股權整合
股債交易、股票交易:通常為【公司營利上市上櫃】後,將股票作為一種買賣利益,通常是持股比例高於其他股東持有,才能夠有這樣的操作空間。
股權分割、股權整合:通常為【集團操作、多投組織】,用途取得產權或物配數量,而這樣操作。
------------------------------------------------------------
說得更深入一點?就會變成股票買賣的投顧技術........所以?我只想說,一個立委想切割股東事務,(黃國昌)到底懂不懂股票是啥?
.