Windows 系统安全巡检【初级段位】

原创 于 2025-10-14 21:18:53 发布 · 186 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

  • 一般来说就是检查登录账户是否异常,以win11为例:
    方法一 、控制面板-》计算机管理(好像22H之后的版本被隐藏了,C:\Users\yore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs,找到计算机管理)-》展开系统工具-》本地用户和组-》用户,在右侧窗口查看有没有多余的登录名,Guest,Administrator这两个的状态应该是被禁用的。尤其是Guest来宾账户,不用密码就可以远程访问,必须要禁用。

    方法二、右键点击开始菜单,在弹出列表里,点击计算机管理,后面的操作同上。

    方法三、按Win+R键,弹出的运行窗口,输入cmd,点确定。在弹出的命令窗口里输入net user,然后按回车键。 
    net user

    然后检查列出来的登录名。

  • 另外就是检查系统服务是否有异常,也是以win11 为例:
    同样在控制面板-》windows工具-》服务,打开服务窗口,检查里面是否有可疑的服务项,特别是没有描述的服务。
  • 再一个就是检查一下计划任务是否异常,如win11为例:
    按照之前的步骤打开计算机管理-》系统工具-》任务计划程序-》任务计划程序库,右侧窗口里检查一下异常的程序运行计划。
  • 最后一个就是检查开机运行程序里是否有异常,如win11为例:
    打开资源管理器,打开如下路径C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup,然后在打开文件夹里,检查是否有异常的程序(要显示隐藏程序)

总结一下,初级段位的windows 系统巡检,主要涉及账号,服务,计划任务,开机启动,这四项。对于当前的网络环境,病毒不像过去十几年那样猖獗,但潜藏在系统深处,静静的窥探用户隐私的木马病毒,却像幽灵一样神出鬼没,难以发现和察觉。

Windows主机巡检vbs脚本
三朝看客
03-05 1823
objFile.WriteLine "主机名称: " & strComputer & vbCrLf。objFile.WriteLine "CPU使用率: " & totalUsage & “%”objFile.WriteLine “内存使用率:” & memoryUsage & “%”strURL = “http://127.0.0.1/” ’ 将URL替换为实际的URL。’ 检查端口 23000 的VBScript示例。’ 获取内存使用率的VBScript示例。’ 写入主机信息到文件。
【SQL Server DBA】日常巡检2:windows性能监控器
weixin_30625691的博客
03-06 302
性能监视器的各类指标 一、内存指标 1、Windows层面上的内存使用检查 在检查SQL Server内存使用之前,DBA必须首先检查一下Windows层面的内存使用情况。 Windows层面没有明显的内存压力,是SQL Server正常运行的前提。 需要检查的有: 1.Windows系统自身内存使用数量、内存分布,Windows是否有内存压力,以及压力是否比较严重。 ...
运维小工具共享(三)-Windows、Linux服务器磁盘巡检工具优化版
u011052615的专栏
12-01 1056
维护服务器的时候,常见的操作之一就是检查磁盘的可用空间情况。当服务器数量过多,又要经常性进行登录服务器逐个检查的时候,会消耗很多人力输出。这时如果有一个小工具能一键就可以输出所有需要的结果,那就可以省时省力了。这里给各位道友提供1个自编的小工具,加上定时任务就可以每天自动检测了,只需观察结果即可。当然也可以设置阈值进行自动报警,这里就不做说明了,只对小工具介绍。 ...
windows安全巡检
m0_73208206的博客
07-07 339
运行-%UserProfile%\Recent—-最近打开文件。schtasks.exe—-查看计划任务。lusrmgr.msc—-本地用户查看。eventvwr.msc—-时间查看器。services.msc—-服务启动。gpedit.msc—-组策略命令。自定义一个策略,用习惯后,都不更改。msconfig—系统配置查看命令。systeminfo——系统信息。1.允许运行的软件—异常自启动。2. 允许的exe—异常自启动。regedit—-注册表命令。tasklist—端口。
windows系统巡检命令及日常管理操作
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-25 1万+
CPU使用率 wmic CPU get loadpercentage /value|findstr [1-9] 或 wmic path win32_perfformatteddata_perfos_processor get name,PercentIdleTime cpu空闲时间(一直变化的) wmic path win32_perfformatteddata_perfos_process...
Windows的一键安检脚本
键盘上温暖而又美好的时光 .
07-07 1184
Windows的一键安检脚本
精选资源
windows服务器安全巡检表.docx
09-18
Windows 服务器安全巡检Windows 服务器安全巡检表是保障服务器稳定与安全的关键措施。通过执行安全巡检表中的各项检查,可以全面了解服务器的硬件、软件和网络等方面的安全状况。下面是 Windows 服务器安全巡检...
windows和linux日常安全安全巡检.pdf
08-17
【文章摘要】:本文主要探讨了Windows和Linux操作系统在日常运维中的安全巡检方法,包括入侵排查思路、系统账号安全、异常端口和进程检查、启动项、计划任务和服务审查。通过这些步骤,可以有效地预防和应对潜在的...
精选资源
Windows服务器巡检报告.docx
06-07
Windows服务器巡检是确保企业信息系统稳定运行的重要环节,它涉及到多个层面,包括硬件、操作系统、性能监控以及应用健康检查。巡检的目的是及时发现潜在问题,预防故障发生,保证服务器24小时不间断工作,并且收集...
精选资源
(完整word版)windows服务器安全巡检表.doc
06-07
服务器安全巡检表 "服务器基本信息 " "计算机名 " "应用类型 " " "IP地址 " "MAC地址 " " "OS版本 " " "硬件状态检查 " " "系统信息灯状态 " " "硬盘指示灯状态 " " "系统安全检查 " "杀毒软件运行状态 " " "检查...
运维小工具共享(二)→Windows服务器磁盘可用空间批量巡检并生成Excel文件
u011052615的专栏
07-31 1090
Windows服务器磁盘批量巡检 维护服务器的时候,常见的操作之一就是检查磁盘的可用空间情况。当服务器数量过多,又要经常性进行登录服务器逐个检查的时候,会消耗很多人力输出。这时如果有一个小工具能一键就可以输出所有需要的结果,那就可以省时省力了。这里给各位道友提供1个自编的小工具,加上定时任务就可以每天自动检测了,只需观察结果即可。当然也可以设置阈值进行自动报警,这里就不做说明了,只对小工具介绍。 好了,下面开始对工具及执行结果进行讲解: 首先,将工具巡检出的结果展示,如下示例: 工具讲解: 工.
windows系统服务器巡检仪哪个工具,基于Windows CE的便携式数据采集与处理系统
weixin_42421177的博客
08-11 609
目前,一些发达国家的工业设备运行监测和管理已日趋信息化和专业化,但国内这方面尚存在许多问题。有些企业出于投资规模和经济效益的考虑,尚未引进现代化的检测设备和管理手段,依旧使用传统的人工巡检和记录模式。即使一些大型企业已配备了较先进的监测系统和监测仪器,但是由于具体操作人员的素质和责任心等方面的问题,并未使其发挥应有的作用,且导致近年来国内设备运行故障频繁发生。因此研制和开发过程装备智能诊断系统是十...
全网首发Windows 系统中常用的巡检命令和 CMD 命令
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
08-31 1589
全网首发Windows 系统中常用的巡检命令和 CMD 命令
Windows环境下的中间件巡检
u014516208的博客
04-27 798
本文档用于在windows环境下,提供常见中间件的巡检指引,包括提供巡检方法、常见巡检项等。帮助掌握windows环境下中间件的巡检方法,并在故障时能够通过巡检指标快速定位故障原因。
运维工具
ITXIAOFANG
05-01 287
目录路由交换自动巡检工具高危漏洞批量扫描工具 路由交换自动巡检工具 #同庆数字化运维-路由交换设备自动巡检工具# 最新版本:20200501 下载连接:https://www.cztqkj.com/download 提取码:1QC5 #同庆数字化运维-路由交换设备自动巡检工具# 高危漏洞批量扫描工具 #同庆数字化运维-高危漏洞扫描工具# 最新版本:20200501 下载连接:https://ww...
IT 巡检内容、工具、方法全面梳理
代码过客
05-16 6169
IT 巡检内容、工具、方法全面梳理 talkwithtrend https://mp.weixin.qq.com/s/XEBlrOYEr41Gg-2-ZCQodw 2018-05-13 目 录 概述 巡检维度 巡检内容 巡检方法 常用命令、常见问题和解决方法 附录 1 词汇表 附录 2 参考资料 概述 1.1 范围定义 对 IT 系统巡检的逻辑组成,通过对范围定义的与...
Windows巡检IIS指标脚本(PowerShell实现)
sinat_28371057的博客
06-10 1197
function WriteLog([string] $content){ #Write-Host $content $script:OutMessage += $content + "`r`n" } Import-Module WebAdministration #获取所有Application Pools #WriteLog "Start checking IIS a...
三款免费Windows性能监测工具
ejzhang的专栏
09-15 9781
<br />  大多数服务器管理员都熟悉免费的Windows性能监测工具(performance monitoring tools),如Perfmon,但Windows Server的最新版本还包含了全新的免费工具,其功能更全面,足以媲美昂贵的第三方产品。<br />  在上周举行的BriForum 2010论坛上,来自密歇根州Ann Arbor 市Thomson-Reuters公司的高级网络服务管理员Ian Parker主持了一次会谈,详细讨论了Windows Server 2008自带的三款性能监视工具
Linux系统安全巡检及Webshell检测工具v0.4.1发布
资源摘要信息:"linux巡检+webshell排查工具v0.4.1.zip是一个专注于Linux系统运维和系统安全的工具包,包含了一系列实用的脚本和配置文件,用于自动化地进行系统巡检和webshell检测。" Linux巡检是系统管理员日常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值