TryHackMe 第5天 | Pre Security (四)_windows fundamentals 3-优快云博客

本文链接：https://blog.youkuaiyun.com/weixin_43831376/article/details/142488233

该学习路径讲解了网络安全入门的必备技术知识，比如计算机网络、网络协议、Linux命令、Windows设置等内容。过去三篇已经对前三块内容进行了简单介绍，本篇博客将记录 Windows设置 部分。

Windows Fundamentals Part 1

对于 Windows ，肯定会感觉比 Linux 熟悉一点，毕竟目前大部分人接触到的 OS 都是 Windows 系统。但是我们可以保证会日常使用，不能保证对这个系统完全知晓。

NTFS

像桌面、工具栏、菜单这些，就不多赘述了。我们直接从文件系统开始。

目前 Windows 系统使用的文件系统是 NTFS (New technology file system)。在 NTFS 之前，Windows 的文件系统是 FAT16/FAT32 (File allocation table) 和 HPFS (High performance file system)。直到现在，FAT 依然可以在 USB、MicroSD卡等设备上出现，但在个人的 Windows 电脑或服务器上已经销声匿迹了。

NTFS 也被称为 journaling file system，日志文件系统。正是因为发生故障时，NTFS 可以使用日志文件中存储的信息自动修复磁盘上的文件或文件夹。这一点 FAT 做不到。除此之外，NTFS 还做到了之前文件系统做不到的事情：

支持大于 4GB 的文件
可为文件或文件夹设置特定权限
可压缩文件或文件夹
加密性

其中，对于“设置特定权限”可以多讲一点。NTFS 可以设置的特权如下图所示：

我们可以通过右键文件或文件夹，查看其权限：

NTFS 还支持 ADS (Alternate data streams，备用数据流) 。ADS 是 NTFS 特有的文件属性，每个文件至少都会有一个数据流 ($DATA)，而 ADS 允许文件包含多个数据流。

简单点说就是，ADS 允许其他文件“寄宿”在某个文件上，这样资源管理器只能看到宿主文件，看不到寄宿文件。从安全角度看，一些恶意攻击者可能会利用 ADS 隐藏数据。但 ADS 并非只能用于恶意攻击，有时候当我们从互联网下载文件时，会有标识符写入 ADS，这些标识符可以让系统识别出该文件是从互联网上下载而来的。

Windows\System32

默认情况下，C:\Windows 包含 Windows 操作系统的文件夹。该文件夹不一定必须在 C 盘，技术上来说它可以位于其他文件夹中。实际上，这由 环境变量 决定，Windows 目录的系统环境变量是 %windir% 。

对于环境变量， Microsoft 是这样解释的：Environment variables store information about the operating system environment. This information includes details such as the operating system path, the number of processors used by the operating system, and the location of temporary folders. 简单来说，环境变量存储了有关操作系统环境的信息，包括操作系统路径、使用的处理器数量以及临时文件夹的位置等信息。

在 Windows 文件夹下的 System32 文件夹存放着对操作系统至关重要的文件，所以对这个文件夹进行的操作一定要慎之又慎！