201005 - 王健宇's BLOG

剖析Windows进程SVCHOST的作用和原理

2010-5-25 王健宇转载

SVCHOST进程现在是声名狼藉，本来Windows 用它来启动各种服务，可是偏偏病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“W32.Welchia.Worm”），弄的大家草木皆兵一见有SVCHOST就怀疑自己是否已经中招，其实Windows系统存在多个SVCHOST进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

阅读全文>>

评论(0) 浏览(3027)

详解有关Windows系统下的权限设置

2010-5-25 王健宇 service

要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

阅读全文>>

评论(0) 浏览(2986)

如何手动用记事本清除病毒

2010-5-25 王健宇 service

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。

由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。

如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，下面向大家推荐一种用记事本清除病毒的方法。

阅读全文>>

评论(2) 浏览(2949)

详解本地安全策略的设置

2010-5-25 王健宇 service

打开“管理工具 ”/“本地安全策略”，展现以下五个目录：1. 帐户策略 2.本地策略 3.公钥策略 4.软件限制策略 5.IP 安全策略，在本地计算机。

各下属子目录：

账户策略：包括密码策略和密码锁定策略；本地策略：包括审核策略，用户权利指派，安全策略；公钥策略：包括正在加密系统文件；软件限制策略：无子目录只有编辑框； IP安全策略在本地计算机：无子目录只有编辑框。

阅读全文>>

评论(0) 浏览(3776)