大家都知道【系統安全性】非常重要!
重要的關鍵在【執行指令】【配置程序】【系統結構】,只要掌握到這三點,就可以認定出【異常執行序】的發生,甚至是【惡意程序】的檢查過程。
----------------------------------------------------------------------
故而?
執行命令的優先順序,在系統上是怎樣一回事呢?
從前 DOS config.sys 認定【BAT,COM,EXE】的命令規則,在執行沒有加上副檔名時,預設的優先順序是【 COM >> EXE >> BAT 】
同時有三個可執行檔【111.com】【111.exe】【111.bat】就會只會按照預設執行【111.com】,如果要執行 111.exe 就必須輸入 111.exe 才能夠運行 111.exe 的檔案。
----------------------------------------------------------------------
這個問題放在 Windows GUI 介面時,在視窗環境下,他的優先順序,是怎樣一回事呢?
第一優先順序是 .inf 直譯命令,這個副檔名,可以直接影響【 System 最大功能達到,直接驅動硬體掛載。】但這可以經由 GPedit.msc 或 regedit.exe 去阻斷。
第二優先順序是 .vbs 直譯命令,這個副檔名,可能由【 Web browser 】直接起始,從 .js 發生影響,故而有人提倡關閉 wscript 的直譯器,來維護基礎安全。
第三優先順序是 .msi 封裝檔案,這是微軟預設軟體安裝工具,預設由 msexec 去帶動程序,其權限效力不輸給 .inf 的威力。
第四優先順序是 .exe 執行檔案,這是大家最常看到的命令序副檔名。
第五優先順序是【保留為付費情報項目。】
----------------------------------------------------------------------
其他經由 系統配置【 set pathext 】預設項目【.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC】均為已知,可以自由的增減 .py 或 .h / .c / .cpp 之類。
依據 shell32.dll / wscript 的分野,可以停止 bat / vbs / js / wsf / wsh / vbe 的運行
依據 regedit.exe 的取決,可以停止 .inf 的運作,甚至阻斷任何一種副檔名的啟動。
依據 gpedit.msc 的取決,可以停止 特定目錄、檔案的運行,卻不能停止帶有 Administrator 或 local / network 在 Service 的 .inf 執行,意思是 gpedit.msc 不是無敵的!。
故而?動手管理起來,應先從 set 進行調整?拿到那些.........根本用不著的 副檔名 先取消掉?
再從 regedit.exe 將【 帳號配置 】的起始續中,限制使用者目錄。
跟著才是 gpedit.msc 去限制【 .exe 】的指令運作......卻不能禁止閱讀檔案或編譯檔案,遂必須搭配上【 權限控制 】。
----------------------------------------------------------------------
微軟作業系統十大疑問,第一件【 Service 】服務項目的權限,在哪一個權限等級?由誰授與相映的權限。
答案:以操作系統服務的【最高使用者權限】為【 Service 】的服務權限,意思是你使用 guest 那 Service 就是 Guest 權限,如果你用 PowerUser 那 Service 就是 PowerUser 權限,這個狀況?一直到 Windows 10 為止,都沒有改善過,致使一些【 訪問權限的漏洞 】盜取使用者權限時,能夠輕鬆獲取【使用者的操作權限】。
微軟作業系統十大疑問,第二件【 System 】的運行權限,是基於 local 還是 network 的特殊帳號?
答案:以操作系統服務的【應用層級】,system 依據系統配置運行,故而有任何【檔案】中被設定【權限】將以當中最高權限運行。
微軟作業系統十大疑問,第三件【保留為付費情報項目。】
----------------------------------------------------------------------
駭客能夠【入侵】就從這些小細節中下手,知道得細節越多,越能夠掌握到各種漏洞的發生。
.