- A Windows operációs rendszer csínját-bínját
- A Windows rövid története
- Hogyan kell használni a Windows 10 Hello biometrikus biztonsági rendszert?
- Hogyan működik a sehop?
- Miért válassza a Windowst?
- 1. Kompatibilitás
- 2. Felhasználóbarátság
- 3. Rugalmasság
- 4. Játék
- A Windows alapvető összetevői
- Mi az a címtérelrendezés véletlenszerűsítése?
- Hogyan hat a címtér véletlenszerűsítése a biztonságra?
- A Windows kernel
- Windows API
- Windows Shell
- Windows szolgáltatások
- Windows rendszerleíró adatbázis
- Drivers
- Mi az az erő randomizálás / dinamikus bázis / sehop?
- Hogyan konfigurálhatok sehop védelmet egy 64 bites alkalmazáshoz?
- Hasznos Windows-eszközök
- Testreszabás és optimalizálás
- Hogyan engedélyezhetem a véletlenszerű hardvercímeket?
- Engedélyezzem a kényszerített véletlenszerűsítést a képeknél?
- Hogyan kényszeríthetem ki a véletlenszerűséget a Windows 7 rendszerben?
- Miért van alapértelmezés szerint engedélyezve az alulról felfelé történő véletlenszerűsítés?
- Biztonsági szempontok
- Hogyan győzhetsz le egy randomizációs támadást?
- Előretekintve
- Hivatkozások
A Windows operációs rendszer csínját-bínját
A Microsoft Windows az egyik legszélesebb körben használt operációs rendszer a világon. A kezdeti, 1985-ös kiadás óta folyamatos fejlődésen ment keresztül, hogy azzá a sokoldalú, hatékony és felhasználóbarát operációs rendszerré váljon, amilyen ma is. Ebben a részletes cikkben megvizsgáljuk azokat a kulcsfontosságú funkciókat, képességeket és használati tippeket, amelyek miatt a Windows olyan népszerű.
A Windows rövid története
A Windows 1.0 először 1985-ben jelent meg, grafikus felhasználói felülettel és többfeladatos munkavégzéssel. A későbbi verziók hálózati képességeket, megelőző többfeladatos munkát és 32 bites architektúrát adtak hozzá. A főbb kiadások, mint például a Windows 95, XP és 7 finomították a felhasználói felületet, és kibővítették a szoftver/hardver támogatást.
A legújabb iteráció, a Windows 10 2015-ben debütált. Egyesítette a Windows kódbázisát az eszközök között, beépítette a virtuális asztali számítógépeket, és olyan funkciókat vezetett be, mint a biometrikus bejelentkezés. A rendszeres szolgáltatásfrissítések finomítják az operációs rendszert, miközben megtartják a teljes visszamenőleges kompatibilitást.
Hogyan kell használni a Windows 10 Hello biometrikus biztonsági rendszert?
A Windows 10 2004-es verziója a jelszó nélküli technológiát helyezi előtérbe, és lehetővé teszi a Windows 10 Hellobiometrikus biztonsági rendszer használatát a bejelentkezéshez. A funkció bekapcsolásához nyissa meg a „Beállítások” menüpontot. Ezután kattintson a „Fiókok” és a „Bejelentkezési lehetőségek” lehetőségre A „Windows Hello bejelentkezés megkövetelése Microsoft-fiókokhoz” alatt válassza a „Be” lehetőséget.
Hogyan működik a sehop?
A SEHOP segít blokkolni a strukturált kivételkezelő (SEH) felülírási technikát használó kihasználásokat. Az Address Space Layout Randomization (ASLR) kényszerbeállítást használja, hogy úgy viselkedjen, mintha képalap-ütközés történt volna a betöltéskor, és erőszakosan újrabázisozza azokat a képeket, amelyek nem kompatibilisek a dinamikus alapokkal.
Miért válassza a Windowst?
Számos nyomós oka van annak, hogy a Windows továbbra is széles körben elterjedt:
1. Kompatibilitás
A Windows a régi és a modern alkalmazások hatalmas könyvtárát futtatja.Nagy felhasználói bázisa arra ösztönzi a fejlesztőket, hogy Windows-kompatibilis programokat és eszközöket adjanak ki. A visszafelé kompatibilitás biztosítja, hogy a 20 évesnél régebbi szoftvereket a legújabb operációs rendszeren is futtathassa.
2. Felhasználóbarátság
A Windows UI intuitív, grafikus környezetet kínál az egérrel és billentyűzettel való használatra optimalizálva. A tálcák, a start menük és az egymást átfedő ablakok zökkenőmentessé teszik a többfeladatos munkát. A Plug-and-play eszközök támogatása minimális technikai know-how-t igényel.
3. Rugalmasság
A könnyű netbookoktól a csúcskategóriás játék PC-kig a Windows jól alkalmazkodik bármilyen hardverkörnyezethez. A váltható felhasználói fiókok lehetővé teszik a személyre szabást és a többfelhasználós funkciókat. A széles körű módosítási lehetőségek lehetővé teszik a hatékony felhasználók számára, hogy személyre szabják munkafolyamataikat.
4. Játék
A Windows továbbra is a választott operációs rendszer a PC-s játékokhoz a feldolgozási teljesítményének és a kompatibilis játékok hatalmas katalógusának köszönhetően. A DirectX közös keretet biztosít a játékfejlesztéshez és a fejlett grafikus/audió képességekhez.
A Windows alapvető összetevői
Most pedig nézzük meg a Windows operációs rendszer kulcsfontosságú elemeit. Ezek biztosítják azokat az alapvető képességeket, amelyek lehetővé teszik a Windows számára, hogy számos használati forgatókönyv esetén kiszolgálja a felhasználókat:
Mi az a címtérelrendezés véletlenszerűsítése?
A címterek elrendezésének véletlenszerűsítése a alapvető védelem a memóriasérülések kihasználása ellen. Ez a bejegyzés a Windows rendszeren megvalósított ASLR néhány történetét ismerteti, valamint feltárja a Windows megvalósításának néhány képességét és korlátait.
Hogyan hat a címtér véletlenszerűsítése a biztonságra?
A címterület véletlenszerűsítése gátolja bizonyos típusú biztonsági támadásokat megnehezítve a támadó számára a célcímek előrejelzését. Például a visszatérő libc támadásokat végrehajtani próbáló támadóknak meg kell találniuk a végrehajtandó kódot, míg a többi támadónak, aki a verembe injektált shellkódot próbálja végrehajtani, először a veremet kell megtalálnia.
A Windows kernel
A kernel a számítógépes erőforrásokat, például a CPU-t, a memóriát és az I/O-t kezelő központi hub.Olyan alacsony szintű feladatokat kezel, mint az ütemezés, a biztonság, a fájlkezelés, valamint absztrakciós rétegek biztosítása a hardveres hozzáféréshez.
Windows API
A Windows API felületet biztosít a programok számára, amelyek interakcióba léphetnek a kernel elérhető képességeivel. Ez megkönnyíti a hozzáférést az operációs rendszer funkcióihoz, például az ablakok létrehozásához, a grafikai megjelenítéshez és a beviteli eszköz vezérléséhez.
Windows Shell
A shell a klasszikus Windows felhasználói felületet jeleníti meg, például a tálcát, a fájlkezelőt és a start menüt. Programokat indít, és lehetővé teszi a többfeladatos munkát az ablakok kezelésével. A shell élmény nagymértékben testreszabható témák és felhasználói beállítások révén.
Windows szolgáltatások
A szolgáltatások régóta futó háttérfolyamatok, amelyek olyan funkciókat kezelnek, mint a fájlmegosztás, az eseménynaplózás, a nyomtatási sorbaállítás és egyebek. Az operációs rendszer számos alapvető képessége szolgáltatásként van megvalósítva.
Windows rendszerleíró adatbázis
A rendszerleíró adatbázis egy hierarchikus adatbázis, amely rendszerkonfigurációkat, felhasználói beállításokat, telepített programbeállításokat és egyéb metaadatokat tartalmaz. Mind az operációs rendszer, mind az alkalmazások nagymértékben támaszkodnak a rendszerleíró adatbázisra.
Drivers
Az eszközillesztő-programok lehetővé teszik, hogy a hardverkomponensek, például a nyomtatók, a GPU-k és a WiFi-kártyák kapcsolódjanak a rendszer többi részéhez. A Windows általános illesztőprogramokat tartalmaz, a gyártók pedig egyedi illesztőprogramokat biztosítanak a maximális kompatibilitás érdekében.
Mi az az erő randomizálás / dinamikus bázis / sehop?
Véletlenszerű besorolás kényszerítése a képekhez (Kötelező ASLR) – A nem /DYNNAMICBASE segítségével összeállított képek áthelyezését kényszeríti ki. Memóriafoglalások véletlenszerűvé tétele (alulról felfelé haladó ASLR) — Véletlenszerűvé kell tenni a helyeket a virtuális memóriafoglalásokhoz. Érvényesítse a kivételláncokat (SEHOP) – Biztosítja a kivétellánc integritását a feladás során.
Hogyan konfigurálhatok sehop védelmet egy 64 bites alkalmazáshoz?
Csoportházirend beállítása: A SEHOP alapértelmezés szerint be van kapcsolva a 64 bites alkalmazásokhoz, de további SEHOP-védelmet is konfigurálhat a Folyamatcsökkentő beállítások felülbírálása részben ismertetett csoportházirend-beállítással, amely segít az alkalmazásokhoz kapcsolódó biztonsági házirendek betartatásában.Az Address Space Layout Randomization (ASLR) rendszerindításkor betölti a DLL-eket véletlenszerű memóriacímekre.
Hasznos Windows-eszközök
A Windows különféle segédprogramokat és alkalmazásokat tartalmaz a termelékenység javítására:
-
Feladatkezelő– A rendszer erőforrás-használatának figyelése és a nem reagáló programok hibakeresése.
-
Eseménynéző– Tekintse át a rendszeresemények, hibák és figyelmeztetések naplóit.
-
Feladat ütemező– Automatizálja a rutinfeladatokat, például a biztonsági mentéseket és a karbantartást.
-
Fájlkezelő– Böngésszen a fájlok és mappák között, valamint kezelje az engedélyeket és a megosztásokat.
-
PowerShell– Szkript adminisztrációs feladatok és tömeges műveletek a parancssoron keresztül.
-
Rendszer-visszaállítás– A rendszerfájlok és beállítások visszaállítása a problémás változtatások visszavonásához.
-
Hálózati és megosztási központ– Hálózati adapterek konfigurálása és megosztott erőforrások kezelése.
-
Kezelőpanel– Módosítsa az operációs rendszer és a hardver beállításait egy központi felületről.
Testreszabás és optimalizálás
A Windows bőséges lehetőséget kínál a felhasználói élmény módosítására a maximális termelékenység érdekében:
-
Testreszabhatja a megjelenést háttérképek, színsémák és felhasználói felület elemei segítségével.
Hogyan engedélyezhetem a véletlenszerű hardvercímeket?
Válassza a Start gombot, majd adja meg a beállításokat. Válassza ki Beállítások > Hálózat és internet > Wi-Fi > Ismert hálózatok kezelése. Válasszon egy Wi-Fi hálózatot, majd válassza ki a véletlenszerű hardvercímek beállítását. További segítségre van szüksége?
Engedélyezzem a kényszerített véletlenszerűsítést a képeknél?
Alapértelmezés szerint mindegyik be van kapcsolva, kivéve a Force randomization for images (Kötelező ASLR) opciót. Ennek valószínűleg az az oka, hogy a kötelező ASLR problémákat okoz bizonyos programokkal, így a futtatott programoktól függően kompatibilitási problémákba ütközhet, ha engedélyezi. Újra, tényleg ne érintse meg ezeket a lehetőségeket, hacsak nem tudja, mit csinál.
Hogyan kényszeríthetem ki a véletlenszerűséget a Windows 7 rendszerben?
Windows 7 és Windows 8.x rendszerben használhatja a következő nevű eszközt Enhanced Mitigation Experience Toolkit (EMET) hogy véletlenszerűvé kényszerítsék az egyik régebbi, nem biztonságos programot.(Az EMET-ről 2011-ben írtam, „Az egyetlen biztonsági eszköz, amelyről minden Windows-felhasználónak tudnia kell.”)
Miért van alapértelmezés szerint engedélyezve az alulról felfelé történő véletlenszerűsítés?
Az alulról felfelé történő véletlenszerűsítés alapértelmezés szerint csak akkor engedélyezett, ha az EXE folyamat engedélyezi az ASLR-t. Ez azért van kompatibilitási okok mivel azok az alkalmazások, amelyek EXE-je nem engedélyezte az ASLR-t (a /DYNAMICBASE-n keresztül), nem feltétlenül számít arra, hogy a címterük elrendezése egyik végrehajtásról a másikra megváltozik.
-
Optimalizálja a teljesítményt a szükségtelen vizuális effektusok, szolgáltatások és indítási programok letiltásával.
-
Egyszerűsítse a felületet úgy, hogy a kedvenc alkalmazásokat rögzíti a tálcához/start menühöz, és virtuális asztalokat használ.
-
Automatizálja a munkafolyamatokat kötegelt szkriptekkel, makróval, beállításjegyzék-beállításokkal és harmadik féltől származó eszközökkel.
-
Növelje a funkcionalitást a kompatibilis ingyenes eszközök és segédprogramok tengerével.
-
Módosítsa a rendszerleíró adatbázis beállításait és házirendjeit a preferenciák rendszerszintű érvényesítéséhez.
Biztonsági szempontok
A Windows gyakran megcélzott platformként számos biztonsági funkciót részesít előnyben:
-
Windows Defender a rosszindulatú programok elleni védelemhez. Engedélyezze a fejlett valós idejű szkennelést a maximális lefedettség érdekében.
-
Windows tűzfal a hálózati forgalom figyelésére. A szabályok finomhangolása megbízható programok és hálózatok alapján.
-
BitLocker és BitLocker To Go a meghajtótitkosításhoz. Segítsen az adatok védelmében lopás esetén.
-
Alkalmazás- és böngészővezérlés a nem megbízható programok és webhelyek korlátozásához.
-
Credential Guard az érzékeny hitelesítési adatokhoz való hozzáférés korlátozása érdekében.
-
Normál felhasználói fiókok hozzárendelése a mindennapi használathoz. Csak szükség esetén tartsa fenn adminisztrátori jogokat.
Hogyan győzhetsz le egy randomizációs támadást?
A véletlenszerűsítés leküzdéséhez a támadóknak kell sikeresen kitalálják az összes támadni kívánt terület pozícióját. Az olyan adatterületek esetében, mint például a verem és a kupac, ahol egyéni kód vagy hasznos adatok tölthetők be, egynél több állapotot lehet megtámadni a NOP-diák kódként való használatával vagy az adatok ismételt másolataival.
Előretekintve
A Windows továbbra is domináns erő az asztali/laptop-területen, miközben terjeszkedik a mobil-, játék- és felhőkörnyezetekre. Legújabb operációs rendszerével a Microsoft a rendszeres funkciók frissítése révén folyamatos fejlődésnek indult. Ez lehetővé teszi a Windows számára, hogy következetesen finomítsa a felhasználói élményt, és megőrizze kedvenc, rugalmas és alkalmas operációs rendszer státuszát.
Reméljük, hogy ez az útmutató értékes betekintést nyújtott a Windows teljes kihasználásába. Ossza meg velünk a megjegyzésekben, ha van egyéb tippje vagy trükkje, hogy a legtöbbet hozhassa ki ebből a régóta fennálló operációs rendszerből!