37、Windows 8 安全与诊断实用指南

Windows 8 安全与诊断实用指南

密码设置最佳实践

在当今数字化时代，密码安全至关重要。以下是不同字符长度和类型的密码被计算机破解所需的大致时间：
| 字符数量 | 仅数字 | 大写或小写字母 | 大小写字母混合 | 数字、大小写字母 | 数字、大小写字母、符号 |
| — | — | — | — | — | — |
| 3 | 瞬间 | 瞬间 | 瞬间 | 瞬间 | 瞬间 |
| 4 | 瞬间 | 瞬间 | 瞬间 | 瞬间 | 瞬间 |
| 5 | 瞬间 | 瞬间 | 瞬间 | 3 秒 | 10 秒 |
| 6 | 瞬间 | 瞬间 | 8 秒 | 3 分钟 | 13 分钟 |
| 7 | 瞬间 | 瞬间 | 5 分钟 | 3 小时 | 17 小时 |
| 8 | 瞬间 | 13 分钟 | 3 小时 | 10 天 | 57 天 |
| 9 | 4 秒 | 6 小时 | 4 天 | 1 年 | 12 年 |
| 10 | 40 秒 | 6 天 | 169 天 | 106 年 | 928 年 |
| 11 | 6 分钟 | 169 天 | 16 年 | 6000 年 | 71000 年 |
| 12 | 1 小时 | 12 年 | 600 年 | 108000 年 | 500 万年 |
| 13 | 11 小时 | 314 年 | 21000 年 | 2500 万年 | 4.23 亿年 |
| 14 | 4 天 | 8000 年 | 77.8 万年 | 10 亿年 | 50 亿年 |
| 15 | 46 天 | 21.2 万年 | 2800 万年 | 970 亿年 | 2000 万亿年 |
| 16 | 1 年 | 5.12 亿年 | 10 亿年 | 6000 万亿年 | 193000 万亿年 |
| 17 | 12 年 | 1.43 亿年 | 360 亿年 | 37.4 万亿年 | 14 千万亿年 |
| 18 | 126 年 | 30 亿年 | 1 千万亿年 | 23 千万亿年 | 1 百万亿年 |

建议使用的密码至少包含 10 到 14 个字符，并采用上述表格中加粗显示的字符组合方式，以提高密码的安全性。

在 Windows 8 Pro 和 Enterprise 系统中，可以使用组策略编辑器为计算机上的所有用户强制执行密码策略，具体操作步骤如下：
1. 打开开始屏幕，搜索“gpedit.msc”，然后点击搜索结果以打开组策略编辑器。
2. 依次点击“本地计算机策略”|“计算机配置”|“Windows 设置”|“安全设置”|“账户策略”|“密码策略”。

通过组策略编辑器，不仅可以强制使用强密码，还能要求用户定期更改密码，同时也可以让 Windows 在使用密码时采用更强的加密方式。

高级 Windows 8 诊断工具

Windows 8 提供了许多高级诊断和维护工具，下面将深入介绍其中一些重要工具。

计算机管理控制台

计算机管理控制台是管理和监控 Windows 8 的核心位置。要访问该控制台，按下 Windows 徽标键 + X，然后在“管理”菜单中点击“计算机管理”。

在计算机管理主窗口中，工具分为三个类别：系统工具、存储和服务与应用程序。

系统工具
系统工具主要用于管理事件、任务、文件和文件夹共享、用户和用户组，并监控计算机的性能。

• 任务计划程序 ：Windows 中的任务计划程序不仅可以让程序在启动时或按计划自动运行，许多 Windows 组件也会使用此功能。可以展开任务计划程序下的 Windows 组件列表中的任何项目，查看其计划任务。通过窗口中心的选项卡可以修改和设置任务：
  • 常规 ：此选项卡总结了任务的信息，并包含一些基本的安全选项，还可以选择以 Windows Server 2008 或 Windows Vista 的兼容模式运行任务。
  • 触发器 ：可以指定触发任务的条件。
  • 操作 ：设置任务激活时要执行的操作，如启动程序或运行命令。
  • 条件 ：可以设置更精细的任务执行条件，例如仅在计算机空闲或连接电源时运行任务。
  • 设置 ：包含与任务相关的其他设置。
  • 历史记录 ：显示与任务相关的事件。

添加新任务时，在右侧的“操作”窗格中，点击“创建基本任务”或“创建任务”。“创建基本任务”会启动一个简单的向导，“创建任务”则提供更多的控制权。此外，还可以点击“导入任务”来导入之前创建并保存的任务。也可以选择“显示所有正在运行的任务”查看当前运行的任务，或“启用所有任务历史记录”来启用或禁用任务的事件历史记录。

在企业环境中，如果使用 AT.exe 工具创建任务，可能需要点击“AT 服务账户配置”链接来设置任务运行的用户账户（即特权级别）。要导出任务，可以右键单击任务并选择“导出”，这对于在不同计算机上使用任务或备份任务很有用。若要查看任务的更多详细信息并进行更多控制，右键单击任务，然后在打开的设置面板中点击“属性”。

graph LR
    A[打开计算机管理控制台] --> B[任务计划程序]
    B --> C[展开 Windows 组件列表]
    C --> D[查看计划任务]
    B --> E[添加新任务]
    E --> F[创建基本任务/创建任务]
    B --> G[导入任务]
    B --> H[导出任务]
    B --> I[查看任务属性]

• 事件查看器 ：事件查看器可能是 Windows 8 中最有用且可配置的故障排除组件。在“操作”窗格中，可以找到保存和重新打开事件日志以及搜索特定事件的选项。“筛选当前日志”选项非常实用，可以显示特定类型的日志，如关键和错误日志，还可以按事件源（即 Windows 组件和用户）进行筛选。

可以将任务附加到特定事件，使其在事件发生时自动执行。例如，自动运行“问题步骤记录器”以提醒你注意某些情况，或向支持人员发送电子邮件告知特定错误或事件的复发。还可以在事件发生时触发屏幕消息，提醒用户并提供相应的处理说明。在“自定义视图”部分，可以创建新的事件视图，这对于排查 Windows 特定部分的问题非常有帮助，可以创建详细而简洁的错误日志并导出和发送给支持人员。

• 共享文件夹和本地用户与组 ：这两个选项类似，都可以控制计算机上的文件和文件夹共享以及用户或用户组。右键单击窗口中央面板中的任何项目，可以查看其属性，这在以下场景中很有用：

  • 共享文件在另一台计算机上不显示。
  • Windows 报告文件已打开，但实际并非如此。
  • 要为用户或用户组设置特定的安全或其他策略。

• 设备管理器 ：设备管理器是快速访问 Windows 8 硬件驱动程序的便捷方式。在“查看”菜单中，可以找到以下有用选项：

  • 按类型显示设备 ：默认视图，按设备类型对硬件设备进行分组显示。
  • 按连接显示设备 ：显示计算机的核心 Windows 硬件设备。
  • 按类型显示资源 ：可以查看哪些设备共享中断请求（IRQ）、内存段和输入/输出（I/O）连接，有助于发现 IRQ 冲突等硬件问题。
  • 按连接显示资源 ：按 I/O、IRQ 和内存连接显示核心 Windows 硬件设备。
  • 显示隐藏设备 ：显示默认情况下不显示在设备管理器中的隐藏设备，有时设备可能会从列表中消失，使用此选项可以强制显示所有连接或属于计算机的设备。

右键单击驱动程序，然后在打开的设置面板中点击“属性”，可以获取更多有用信息，帮助排查硬件和驱动程序问题。在驱动程序属性的“驱动程序”选项卡中，可以查看驱动程序的提供者名称、编写日期和版本号，还可以查看驱动程序是否通过了 Microsoft 硬件兼容性测试。如果发现驱动程序已通过 Windows 更新进行了更新，并且导致了问题，可以点击“回滚驱动程序”按钮恢复旧版本的驱动程序。

如果发现 Windows 更新提供的驱动程序导致问题，且不想让其自动重新安装，可以回滚驱动程序，然后手动运行 Windows 更新。当驱动程序再次出现在可用更新列表中时，右键单击它，然后在出现的选项面板中选择“隐藏”。如果发现驱动程序较旧需要更新，而 Windows 无法自动找到新驱动程序，可能是因为制造商未提交其驱动程序进行官方测试，此时需要访问驱动程序制造商的网站手动获取驱动程序。

有时可能需要备份单个驱动程序，对于一些难以安装的旧硬件或在多台计算机上使用的硬件，手头有所有相关的驱动程序文件会使安装更轻松。通过点击“驱动程序”选项卡上的“驱动程序详细信息”按钮，可以查看构成特定硬件驱动程序的具体文件。

存储
可以使用磁盘管理功能查看计算机上所有连接的固定和可移动硬盘，并对新硬盘进行分区、格式化和初始化操作。

服务和应用程序
服务是无需计算机用户交互即可执行特定任务的程序，如搜索 Windows 更新或打印假脱机。在“服务”面板中，可以查看 Windows 8 中安装的服务以及哪些正在运行，并对它们执行操作。点击“状态”列标题可以按状态对服务进行排序，方便查看当前已启动的服务。右键单击服务，然后在出现的选项面板中点击“属性”，可以查看服务的设置，并根据需要设置服务的状态或禁用服务。在服务属性对话框的“恢复”选项卡中，可以设置当服务出现问题并失败时 Windows 应采取的操作，例如运行一个程序，如“问题步骤记录器”。“问题步骤记录器”的程序路径为“\Windows\System32\psr.exe”。

WMI 控制
Windows 管理规范（WMI）是计算机在企业网络中访问和共享管理信息的一种方式，常用于 Windows 系统管理服务器等管理工具。在 Windows 8 计算机上点击计算机管理控制台中的 WMI 控制时，可能不会显示任何内容。

Windows 8 安全与诊断实用指南

性能信息和工具

表面上，性能信息和工具为游戏玩家和计算机爱好者提供了一种对计算机进行评分的方式，使他们能够将自己的 Windows 体验指数得分与朋友进行比较，但深入探究会发现其中包含大量强大的帮助和诊断工具。

视觉效果

要访问视觉效果选项，在左侧的蓝色窗格中点击“调整视觉效果”链接。这里的选项不仅能改变一些 Windows 组件的外观，还具有更重要的作用。
- 主视觉效果选项卡 ：可以关闭导致 Windows 运行缓慢的效果，如动画设置。对于一些较旧或低功率的计算机（如上网本和平板电脑），更改这些设置可以提高操作系统的性能。该选项卡还提供了针对最佳外观和最佳性能运行 Windows 8 的默认设置。
- 高级选项卡 ：这里可以找到虚拟内存设置（具体设置方法可参考相关资料），还可以调整 Windows 的性能，使其更有利于程序或后台服务。通常建议选择“程序”选项，除非你使用的是专门用于特定任务（如文件或打印服务器）的设备。
- 数据执行保护选项卡 ：可以配置数据执行保护（DEP）的设置。DEP 是一种防止病毒和其他恶意软件从不可执行内存中运行代码的系统，因为这种方式可能导致内存堆栈中的缓冲区溢出，从而使操作系统崩溃。然而，一些软件（特别是某些游戏）可能会偶尔被 DEP 阻止。如果遇到程序或游戏出现问题，可以尝试允许其通过 DEP 来解决问题，具体操作步骤如下：
1. 在“数据执行保护”选项卡中，选择“为除我选择的程序和服务之外的所有程序和服务启用 DEP”选项。
2. 点击“添加”，导航到程序所在的文件夹，通常位于 C 盘的“Program Files”文件夹中。
3. 选择要允许通过 DEP 的程序，然后点击“确定”。
4. 以同样的方式添加任何其他相关程序（例如多人游戏模式），完成后在“数据执行保护”选项卡上点击“确定”。

graph LR
    A[打开性能信息和工具] --> B[调整视觉效果]
    B --> C[主视觉效果选项卡]
    B --> D[高级选项卡]
    B --> E[数据执行保护选项卡]
    E --> F[选择启用方式]
    F --> G[添加程序]
    G --> H[选择程序]
    H --> I[完成设置]

控制面板疑难解答程序

控制面板中的疑难解答程序也是 Windows 8 中重要的诊断工具之一。虽然在前面没有详细提及，但它能帮助用户自动检测和解决各种系统问题。以下是使用控制面板疑难解答程序的一般步骤：
1. 打开控制面板，可以通过开始屏幕搜索“控制面板”并点击打开。
2. 在控制面板中找到“疑难解答”选项并点击进入。
3. 在这里可以看到各种不同类型的疑难解答程序，如网络、硬件、程序等。根据遇到的问题类型，选择相应的疑难解答程序。
4. 按照疑难解答程序的提示进行操作，它会自动检测问题并尝试提供解决方案。

Windows 8 安全与诊断总结

综上所述，Windows 8 本身具备优秀的基本安全配置，只需进行一些额外的调整和使用相关工具，就能使其更加安全，并且在出现问题时更容易恢复。例如，合理设置密码策略可以有效保护账户安全；利用计算机管理控制台中的各种工具可以对系统进行全面的管理和监控；性能信息和工具能帮助优化系统性能；控制面板疑难解答程序则能快速定位和解决常见问题。

在实际使用中，还需要运用一些常识来进一步保障系统安全。虽然不是每个人都能拥有配备 TPM 芯片的笔记本电脑，也不是每个 IT 经理都能拒绝自带设备办公（BYOD）的压力，但通过上述介绍的方法和工具，仍然可以最大程度地减少盗窃、数据丢失或恶意软件感染带来的影响。以下是一些使用建议总结：
| 工具或功能 | 使用建议 |
| — | — |
| 密码设置 | 使用至少 10 - 14 个字符，包含数字、大小写字母和符号的组合 |
| 组策略编辑器 | 定期检查和更新密码策略，确保用户使用强密码并定期更换 |
| 计算机管理控制台 | 定期查看任务计划程序、事件查看器等工具，及时发现和处理异常情况 |
| 性能信息和工具 | 根据计算机性能和使用需求，合理调整视觉效果和 DEP 设置 |
| 控制面板疑难解答程序 | 遇到问题时，优先使用相应的疑难解答程序进行检测和修复 |

通过充分利用 Windows 8 提供的这些安全和诊断功能，用户可以更好地管理和保护自己的计算机系统，确保其稳定、安全地运行。