20、Windows安全基础与组策略管理全解析

Windows安全基础与组策略管理全解析

一、Windows安全基础

在Windows系统的安全保障中，有多个关键方面需要我们关注。

（一）系统更新

微软在发现客户系统存在漏洞时，会迅速通过安全更新或其他建议来解决问题。保持系统的及时更新是降低安全风险的重要手段。例如，近年来Windows系统中发生的两大恶意软件事件（SQL Slammer和Blaster），仅会影响那些尚未应用已发布安全更新的计算机。

（二）自定义服务账户的创建与使用

微软建议尽可能使用内置的服务账户，如本地系统（Local System）、本地服务（Local Service）和网络服务（Network Service）。但在某些情况下，创建和使用自定义服务登录账户更为合适。

（三）强密码的使用与定期更换

自定义服务登录账户应采用强密码策略，即使用强密码并定期更换。这些账户的密码存储在两个位置：活动目录（Active Directory）或本地SAM数据库，以及本地系统中服务控制管理器（SCM）可以检索和使用的位置。当更改服务登录账户密码时，必须同时在这两个位置进行操作，否则可能导致服务无法启动。为了简化这一过程，互联网上有许多脚本可供使用，例如微软开发者网络上的这个脚本： http://msdn2.microsoft.com/en-us/library/ms675577.aspx 。此外，还可以使用相关工具来设置本地和远程服务账户的强密码。同时，建