WINDOWS2000的运行模式 用户模式(2GB 登录过程 D0S客月 Wm16客月 Wm32客 其他客户 (Winlogon) Intel x86处理器支持4种运行模式,或称计算环(ring) a. Ring0:最高优先级 b. Ring 1: C. Ring 2: 4GB) 安全子系统 d. Ring3:最低优先级Wim 其他子系纷 (LSA) 2. Win2K仅使用两种运行模式 Posix,RAS a. Ring 0:内核模式 ① 所有内核模式进程共享一个地址空间 内核模式(0G 对象 安全引用 本超 Ring3:用户模式 电源 IO 管理器 监视器 调用程扇 ① 每个用户模式进程拥有自己私有的虚拟内存 管理器 空间 内核 便件抽象层田AL -N1 便件 27
27
提纲 原理篇 实践篇 WINDOWS系统概述 ◆WINDOWS系统安全配置 ■系统体系结构 安全安装 系统服务与进程 ■安全审核 ■系统启动过程 访问控制 ■系统的安全级别 ■账号安全策略 ◆WINDOWS系统安全原理 ■管理员权限 ■系统安全架构 ■网络服务安全设置 ■安全子系统 ■文件系统的安全 ■账户管理 ■安全日志 ■身份认证 ■其他安全设置 ■验证授权 ◆WINDOWS常见应用服务器安全配置 ■安全审计 ◆WINDOWS系统常见安全问题解答 ■安全策略 ◆WINDOWS NT系统标准配置 ■其他 ◆WINDOWS2000系统标准配置 28
28
Windows的系统服务介绍 单击“开始”… 指向“设置”。 然后单击“控制面板”-双击“管理工具” 然后双击“服务”:在列表框中显示的是系统可以使用的服务 Windows2k下可以在命令行中输入services.msc打开服务列表。 文件) 操作) 查看) 帮助) 回留团民 服务本地) 名称 描述 状态 启动类型登录为 Alerter 通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会.,: 手动 本地服务 象Application Lay,,为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持 已启动 手动 本地服务 Application Man.,·提供软件安装服务,诸如分派,发行以及册除。 手动 本地系统 感Automatic Updates从Windows Update启用重要的Windows更新的下载和安装。如果禁用该服务,操作系., 已启动 自动 本地系统 Background Inte... 使用空闲的网铭带宽传输数据。 手动 本地系统 鹭C1 ipBook 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器., 手动 本地系统 COM+Event System 支持系统事件通知服务SES),此服务为订阅组件对象模型C谢)组件事件提供自动分布.,: 已启动 手动 本地系统 袋COM+System App,· 管理基于CO肿组件的配置和跟踪。如果服务停止,大多数基于C0叶组件将不能正常工, 手动 本地系统 Computer Browser 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不,… 已启动 自动 本地系统 Cryptographic S.,提供三种管理服务:编录数据库服务,它确定indows文件的签字:受保护的根服务,, 已启动 自动 本地系统 DHCP Client 通过注册和更改IP地址以及DS名称来管理网铭配置。 已启动 自动 本地系统 Distributed Lin... 在计算机内TS文件之间保持链接或在网铭域中的计算机之间保持链接。 已启动 自动 本地系统 Distributed Tra... 协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会,。 手动 网铭服务 DNS Client 为此计算机解析和缓冲域名系统①s)名称。如果此服务被停止,计算机将不能解析N.· 已启动 自动 网络服务 Error Reporting· 服务和应用程序在非标准环境下运行时允许错误报告。 已启动 自动 本地系统 粤Event Log 启用在事件查看器查看基于Windows的程序和组件预发的事件日志消息。无法终止此服务。 己启动 自动 本地系统 Fast User Swite... 为在多用户下需要协助的应用程序提供管理。 已启动 手动 本地系统 Help and Support 启用在此计笪机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果.:, 已启动 自动 本地系统 Human Interface.,· 启用对智能界面设备0江)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体,, 已禁用 本地系统 IMAPI CD-Burnin... 用Image Mastering Applications Programming Interface (IMAPI)管t理CD录制.如., 手动 本地系统 Indexing Service 本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。 手动 本地系统 Internet Connec.. 为家庭或小型办公网铭提供网铭地址转换,定址以及名称解析和/或防止入侵服务。 已启动 自动 本地系统 IPSEC Services 管理IP安全策略以及启动ISAP/01eyCE)和IP安全驱动程序。 已启动 自动 本地系统 29
29
Vindows系统服务的启动类型 服务包括三种启动类型:自动、手动、已禁用。 自动-Windows2000启动的时候自动加载服务 手动-Vindows2000启动的时候不自动加载服务,在需要的时候手动开启 己禁用-Windows2000启动的时候不自动加载服务,在需要的时候选择手动或者自动方式开启服 务,并重新启动电脑完成服务的配置 双击需要进行配置的服务,出现下图所示的属性对话框: Fax Service的压性(本德计第机 ?× 常规 登录故障恢复依存关系 服务名称: Fax 显示名称) Fax Service 描述血) 帮助您发送和接收传真 可执行文件的路径似) C:\WINNT\system32\faxsve.exe 启动类型但) 手动 自 服务状态: 启动) 停止红) 暂停P) 继GR) 当从比处启动服多时,您可指定所适用的启动参数。 启动参数随) 确定 取消 应用A) 30
30
Vindows系统服务的加载模式 1. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service底下每一笔服务项目子项都有 一个Stat数值,这个数值的内容依照每一个服务项目的状况而又有不同。Start数值内容所记录的 就是服务项目驱动程式该在何时被加载。 2. 目前微软对Start内容的定义有0、1、2、3、4等五种状态,0、1、2分别代表Boot(由启动加载 程序加载设备驱动程序)、System(内核初始化过程中启动设备驱动程序)、Auto Load等叁种 意义。而Start数值内容为3的服务项目代表让使用者以手动的方式载入(Load on demand),4则 是代表停用的状态,也就是禁用。 的注册表编指器 注册表(®) 编辑(E) 查看) 收藏E 帮助出 由窗ds1 名称 类型 数据 -EFS 默认) REG_SZ (数值未设置) 由Eventlog a]DependOnGroup REG_MULTI_SZ 由Events5 ystem a]DependonService REG_MULTI_SZ TapiSrv RpcSs PlugPl 由Fastfat 中白a张 Description REG_SZ 帮助您发送和接收 -MFd16700 ]DisplayName REG_SZ Fax Service 由▣Fdc ErrorControl REG_DWORD 0x00000001(1) +胸 FETNDIS a]ImagePath REG EXPAND SZ %systemroot%syst 由-▣fireport ablOhijectName BEG_SZ LocalSystem a-@▣flashpnt Start REG_DWORD 0x00000003(3) 由▣Flpydisk noType REG DWORD UXUUU010(272) 31
31