Einführung
Wir haben Windows-Grundlagen und -Grundlagen wie Dateisystem, Berechtigungen, Verzeichnisstruktur, Systemkonfiguration, Computerverwaltung, Dienste, Prozesse und Registrierung behandelt. Dies war Teil von TryHackMe Pre-Sicherheitstrack
Holen Sie sich Hinweise zum OSCP-Zertifikat
Das Windows-Betriebssystem (Betriebssystem) ist ein komplexes Produkt mit vielen Systemdateien, Dienstprogrammen, Einstellungen, Funktionen usw.
Der Windows-Desktop, auch bekannt als grafische Benutzeroberfläche oder kurz GUI, ist der Bildschirm, der Sie begrüßt, wenn Sie sich bei einem Windows 10-Computer anmelden.
Normalerweise müssen Sie zuerst den Anmeldebildschirm durchlaufen. Auf dem Anmeldebildschirm müssen Sie gültige Kontoanmeldeinformationen eingeben; normalerweise Benutzername und Kennwort eines bereits vorhandenen Windows-Kontos auf diesem bestimmten System oder in der Active Directory-Umgebung (wenn es sich um einen einer Domäne angehörenden Computer handelt).
Der Windows-Ordner (C:\Windows) ist traditionell als der Ordner bekannt, der das Windows-Betriebssystem enthält.
Der Ordner muss sich nicht unbedingt auf Laufwerk C befinden. Er kann sich auf jedem anderen Laufwerk befinden und technisch gesehen auch in einem anderen Ordner.
Hier kommen Umgebungsvariablen, genauer gesagt Systemumgebungsvariablen, ins Spiel. Obwohl noch nicht besprochen, lautet die Systemumgebungsvariable für das Windows-Verzeichnis %windir%.
Auf einem typischen lokalen Windows-System gibt es zwei Arten von Benutzerkonten: Administrator und Standardbenutzer.
Der Benutzerkontotyp bestimmt, welche Aktionen der Benutzer auf diesem bestimmten Windows-System ausführen kann.
- Ein Administrator kann Änderungen am System vornehmen: Benutzer hinzufügen, Benutzer löschen, Gruppen ändern, Einstellungen im System ändern usw.
- Ein Standardbenutzer kann nur Änderungen an Ordnern/Dateien vornehmen, die dem Benutzer zugewiesen sind, und kann keine Änderungen auf Systemebene durchführen, wie etwa die Installation von Programmen.
Die große Mehrheit der Heimanwender ist als lokaler Administrator bei ihrem Windows-System angemeldet. Denken Sie aus der vorherigen Aufgabe daran, dass jeder Benutzer mit dem Kontotyp „Administrator“ Änderungen am System vornehmen kann.
Ein Benutzer muss nicht mit hohen (erhöhten) Berechtigungen auf dem System arbeiten, um Aufgaben auszuführen, die keine solchen Berechtigungen erfordern, wie etwa im Internet surfen, an einem Word-Dokument arbeiten usw. Diese erhöhten Berechtigungen erhöhen das Risiko einer Systemkompromittierung, da Malware das System dadurch leichter infizieren kann. Da das Benutzerkonto Änderungen am System vornehmen kann, würde die Malware folglich im Kontext des angemeldeten Benutzers ausgeführt.
Der Systemkonfiguration Dienstprogramm (MSConfig) dient der erweiterten Fehlerbehebung und soll in erster Linie dabei helfen, Startprobleme zu diagnostizieren.
Verweisen Sie auf das folgende Dokument Hier Weitere Informationen zum Systemkonfigurationsprogramm finden Sie unter.
Es gibt mehrere Möglichkeiten, die Systemkonfiguration zu starten. Eine Möglichkeit ist über das Startmenü.
Antworten auf die Herausforderungen
Welche Auswahl blendet die Schaltfläche „Aufgabenansicht“ aus bzw. deaktiviert sie?
Welches andere Symbol außer „Uhr“ und „Netzwerk“ ist im Benachrichtigungsbereich sichtbar?
Wie lautet der Name des anderen Benutzerkontos?
In welchen Gruppen ist dieser Benutzer Mitglied?
Wie ist der Kontostatus?
Auf wen ist die Windows-Lizenz registriert?
Welcher Befehl öffnet die Systemsteuerung? (Die Antwort ist der Name der .exe, nicht der vollständige Pfad)
Wie lautet der Befehl zum Öffnen der Computerverwaltung? (Die Antwort ist der Name der MSC-Datei, nicht der vollständige Pfad.)
Wie lautet der Name des freigegebenen versteckten Ordners?
Was ist unter „Systemname“ aufgeführt?
Wie zeigen Sie detaillierte Informationen zum Befehl „ipconfig“ an?
