三种文件系统

FAT16:只能应用于16位操作系统，DOS,单区最大2GB

FAT2:32位或者64位系统

NTFS:针对FAT32优化，可应用32位或者64位，只有NTFS才具有安全权限

NTFS分区：

• NTFS权限及影响网络访问者也影响本地访问者
• NTFS权限可以为驱动器，文件夹，注册表键值，打印机等进行设置
• 权限可以配置给用户或者组，不同用户或者组对同一个文件夹或者文件可以有不同的权限

分区转换：

convert D:/fs:ntfs

注意，不可逆

文件权限细分：

ACL：访问控制列表

ACE:访问控制记录

windows文件权限特性：

权限的优先级顺序：

• 每种权限都有”允许“和”拒绝“两种设置方法
• 权限的来源有”直接设置“和”继承“两种。
• 如果权限的设置出现矛盾，系统按下面顺序：
• 直接设置的拒绝->直接设置的允许->继承的拒绝->继承的允许

移动、复制对权限继承性的影响；

•  在同一分区内移动文件或者文件夹，权限保持不变，在不同的分区移动文件夹或者文件，权限继承新位置的权限。
• 复制文件或文件夹，权限会继承新位置的权限。
• 把文件或者文件夹移动或者复制到FAT分区权限会丢失。

删除继承权限的方法：

服务，端口，进程以及注册表

windows服务

注册表和服务的关联

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service底下每一个服务项目子项都有一个START数值，这个数值的内容依照每一个服务项目的状况又有所不同。start数值内容所记录的就是服务项目驱动程式在何时被加载。

目前微软START内容的定义又0、1、2、3、4等5种状态，0，1，2分别代表BOOT,SYSTEM,AUTO LOAD等三种意义。而3的服务项目代表让使用则以手动的方式载入，4则是代表停用的状态，也就是禁用。

服务与CMD命令：

net config:显示当前运行的可配置服务，或者显示并更改某项服务的设置。更改立即永久生效。

服务管理

参数：

1./autodisconnect:time

设置在断开连接前用户会话可以不活动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟，默认15分钟，

2.、/srvcommet:"text"

为了在屏幕上显示出来的服务器添加注释，注释可以包含多大48字符

3、 /hidden:{yes|no}

指定服务器的计算机名是否在服务显示列表上显示。默认是NO

net share:文件或者目录共享相关设置

开启和关闭服务

net start/stop {servername}

如下服务可以停止，并将启动方式修改为手动

系统服务

基本系统进程

• smss.exe Session Manager
• csrss.exe 子系统服务器进程
• winlogon.exe 管理用户登录
• services.ext 包含很多系统服务
• Isass.exe 管理IP安全策略以及启动ISAKMP/Oakley（ike)和ip安全驱动程序（系统服务）
• svchost.exe 包含很多系统服务
• spoolsv.exe 将文件加载到内存种以便延后打印
• explorer.exe 资源管理器
• inernat.exe 输入法

进程与端口

nestat -ano

账号管理

口令配置

认证授权

防火墙

启用syn攻击保护

屏幕保护

日志审计

系统日志

windows日志默认在C:\windows\system32\config

AppEvent.Evt 应用程序日志，记录应用程序活动情况

SecEvent.Evt 安全性日志，记录使用登录进程，特权使用，安全审核及审核结果

SysEvent.Evt 系统日志 。记录启动时，驱动程序或者其他系统组件加载的情况，进程服务，的启动

审核策略