1、第3讲 Windows 系统安全,一、CMD 二、环境变量 三、注册表 四、系统文件,一、CMD,cmd.exe是微软Windows系统基于WINDOWS上的命令解释程序,类似于微软的DOS操作系统。cmd.exe是一个32位的命令行程序,这不是纯粹的系统程序,但是如果删除它,可能会导致不可知的问题;,文件位置(镜像路径名称):*:WindowsSystem32cmd.exe,WinHex.exe工具,命令提示符窗口,Windows的“标配”组件,它可以实现用户与操作系统的直接交流,并负责用户输入的所有命令的解释和支持。 运行安全、稳定,专业人士常用。 打开方式:开始运行输入“cmd”确定 (
2、Vista或Win7的运行默认没有,调出来用开始菜单- 属性) 或 按 Win +R输入“cmd” - 确定或点击开始程序附件命令提示符。,常用命令,COPY 将至少一个文件复制到另一个位置。 DATE 显示或设置日期。 DEL 删除至少一个文件。 DIR 显示一个目录中的文件和子目录。 CD 显示当前目录的名称或将其更改。 ATTRIB 显示或更改文件属性。 CACLS 显示或修改文件的访问控制列表(ACL)。 http:/ 含有下列参数的 attrib 命令仅当使用故障恢复控制台时才可用。含有不同参数的 attrib ,命令可在命令提示符中使用。 attrib +r|-r +s|-s +h
3、|-h +c|-c drive: path filename 参数 +r 设置只读属性。 -r 清除只读属性。 +s 设置系统属性。 -s 清除系统属性。 +h 设置隐藏属性。 -h 清除隐藏属性。 +c 设置压缩属性。 -c 清除压缩属性。,C:WINDOWSsystem32Ping.exe 192.168.1.1是Ping.exe程序的输入参数,二、环境变量,环境变量是一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如path,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境
4、变量,来更好的运行进程。,定义,环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等。 运行某些程序时除了在当前文件夹中寻找外,还会到设置的默认路径中去查找。 右击我的电脑高级环境变量在系统变量里有path选项,path,D:Program FilesCodejock SoftwareMFCXtreme ToolkitPro v12.0.0Binvc90;D:Program FilesCodejock SoftwareMFCXtreme ToolkitPro v12.0.0Binvc60;%systemroot%system32;%systemr
5、oot%;%systemroot%system32wbem;c:program filescommon filesthunder networkkankancodecs;c:program filesmicrosoft sql server90toolsbinn;c:opencv2.1vc2008bin;d:Program FilesMATLAB71binwin32;C:Program FilesMicrosoft SQL Server80ToolsBinn;%JAVA_HOME%/bin;%JAVA_HOME%/jre/bin ;D:Program FilesMicrochipMPLAB C
6、32 Suitebin;c:cygwinbin;D:Program FilesSVNbin;D:Program FilesAutodeskBackburner;C:Program FilesCommon FilesAutodesk Shared;E:WinDDK,环境变量设置方法,环境变量分为两类:用户变量与系统变量,在注册表中都有对应的项。用户变量所在位置:HKEY_CURRENT_USEREnvironment;系统变量所在位置为:HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession ManagerEnvironment。,常见环境变量,%
7、USERNAME% 局部 返回当前登录的用户的名称。 %UserProfile% 局部 返回当前用户的配置文件的位置。 %WINDIR% 系统 返回操作系统目录的位置。 %OS% 系统 返回操作系统的名称。 %SYSTEMROOT% 系统 返回Windows根目录的位置。 http:/ off echo 星海优化 正在清除系统垃圾文件,请稍等 del /f /s /q %systemdrive%*.tmp del /f /s /q %systemdrive%recycled*.* del /f /s /q %windir%prefetch*.* del /f /q %userprofile%c
8、ookies*.* del /f /q %userprofile%recent*.* del /f /s /q “%userprofile%Local SettingsTemporary Internet Files*.*“ del /f /s /q “%userprofile%Local SettingsTemp*.*“ del /f /s /q “%userprofile%recent*.*“ echo 清除系统垃圾完成! 星海家族 echo. & pause,批处理.bat,三、注册表,注册表的作用,注册表是Windows 系统中一个非常重要的数据库,它存储着计算机的软、硬件设置。例如:
9、Windows 系统核心设置、硬件设备参数、网络相关项的设置、硬件配置文件、应用程序的设置等。,注册表的结构,注册表是按照根键(HKEY)、键、子键以及值项的层次结构来组织的,每个值项有三方面属性:名称、数据类型及值。,HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USER HKEY_CURRENT_CONFIG,(1)HKEY_CLASSES_ROOT:基层类别键,定义了系统中所有已经注册的文件扩展名、文件类型、文件图标等。 (2)HKEY_CURRENT_USER(HKLU):定义了当前用户的所有权限,实际上就是HK
10、EY_USERS.Default下面的一部分内容,包含了当前用户的登录信息 (3)HKEY_LOCAL_MACHINE(HKLM):定义了本地计算机(相对网络环境而言)的软硬件的全部信息。当系统的配置和设置发生变化时,其下面的登录项也会随之改变。,(4)HKEY_USERS:定义了所有的用户信息,其中部分分支将映射到HKEY_CURRENT_USER关键字中,它的大部分设置都可以通过控制面板来修改。(5)HKEY_CURRENT_CONFIG:定义了计算机的当前配置情况,如显示器、打印机等可选外部设备及其设置信息等。它实际上也是指向HKEY_LOCAL_MACHINEConfig结构中的某个分支的指针。,键与子键:键与子键的结构就类似于文件夹与子文件夹。在键中可以包含值项与子键。 值项:每个注册表项或子项都可以包含称为值项的数据。有些值项存储特定于每个用户的信息,而其他值项则存储应用于计算机所有用户的信息。值项的数据类型说明见下表 。,注册表的使用,1)关联.ex_和exefile assoc 2)IE设置 3)设置自动登录 4)启动设置,1)关联.ex_和exefile,assoc,2)IE设置,偷偷地修改网友的Windows系统注册表、IE浏览器参数,将自己的意愿强行施加给访问网页者最麻烦是在恶意修改之后竟然还将受害者的注册表加锁,企图阻碍恢复。,
