Introducción

Cubrimos los fundamentos y conceptos básicos de Windows, como el sistema de archivos, permisos, estructura de directorios, configuración del sistema, administración de computadoras, servicios, procesos y registro. Esto fue parte de Pista de seguridad previa de TryHackMe

Obtenga notas del certificado OSCP

El sistema operativo Windows (SO) es un producto complejo con muchos archivos de sistema, utilidades, configuraciones, características, etc.

El escritorio de Windows, también conocido como interfaz gráfica de usuario o GUI, es la pantalla que le da la bienvenida una vez que inicia sesión en una máquina con Windows 10.

Tradicionalmente, primero debes pasar la pantalla de inicio de sesión. La pantalla de inicio de sesión es donde debe ingresar credenciales de cuenta válidas; normalmente, un nombre de usuario y contraseña de una cuenta de Windows preexistente en ese sistema en particular o en el entorno de Active Directory (si es una máquina unida a un dominio).

La carpeta de Windows (C:\Windows) se conoce tradicionalmente como la carpeta que contiene el sistema operativo Windows.

La carpeta no tiene que residir necesariamente en la unidad C. Puede residir en cualquier otra unidad y técnicamente puede residir en una carpeta diferente.

Aquí es donde entran en juego las variables de entorno, más específicamente las variables de entorno del sistema. Aunque aún no se ha discutido, la variable de entorno del sistema para el directorio de Windows es %windir%.

Las cuentas de usuario pueden ser de dos tipos en un sistema Windows local típico: Administrador Usuario estándar.

El tipo de cuenta de usuario determinará qué acciones puede realizar el usuario en ese sistema Windows específico.

  • Un Administrador puede realizar cambios en el sistema: agregar usuarios, eliminar usuarios, modificar grupos, modificar configuraciones en el sistema, etc.
  • Un usuario estándar solo puede realizar cambios en carpetas/archivos atribuidos al usuario y no puede realizar cambios a nivel del sistema, como instalar programas.

La gran mayoría de los usuarios domésticos inician sesión en sus sistemas Windows como administradores locales. Recuerde de la tarea anterior que cualquier usuario con administrador como tipo de cuenta puede realizar cambios en el sistema.

Un usuario no necesita ejecutar con privilegios elevados (elevados) en el sistema para ejecutar tareas que no requieren dichos privilegios, como navegar por Internet, trabajar en un documento de Word, etc. Este privilegio elevado aumenta el riesgo de daños al sistema. comprometer porque facilita que el malware infecte el sistema. En consecuencia, dado que la cuenta de usuario puede realizar cambios en el sistema, el malware se ejecutaría en el contexto del usuario que inició sesión.

El Configuración del sistema utilidad (MSConfig) es para la solución de problemas avanzada y su objetivo principal es ayudar a diagnosticar problemas de inicio.

Consulte el siguiente documento aquí para obtener más información sobre la utilidad de configuración del sistema.

Existen varios métodos para iniciar la Configuración del sistema. Un método es desde el menú Inicio.

Respuestas al desafío

¿Qué cifrado puedes habilitar en Pro que no puedes habilitar en Home?
¿Qué selección ocultará/deshabilitará el cuadro de búsqueda?

¿Qué selección ocultará/deshabilitará el botón Vista de tareas?

Además del Reloj y la Red, ¿qué otro ícono está visible en el Área de notificación?

¿Cuál es el significado de NTFS?

¿Cuál es el nombre de la otra cuenta de usuario?

¿A qué grupos pertenece este usuario?

¿Qué cuenta integrada es para el acceso de invitados a la computadora?

¿Cuál es el estado de la cuenta?

¿Qué significa UAC?
En el Panel de control, cambie la vista a Iconos pequeños. ¿Cuál es la última configuración en la vista del Panel de control?
¿Cuál es el método abreviado de teclado para abrir el Administrador de tareas?
¿Cuál es el nombre del servicio que enumera a Systems Internals como fabricante?

¿A nombre de quién está registrada la licencia de Windows?

¿Cuál es el comando para solucionar problemas de Windows?

¿Qué comando abrirá el Panel de control? (La respuesta es el nombre del .exe, no la ruta completa)

¿Cuál es el comando para abrir la Configuración de control de cuentas de usuario? (La respuesta es el nombre del archivo .exe, no la ruta completa)

¿Cuál es el comando para abrir Administración de Computadoras? (La respuesta es el nombre del archivo .msc, no la ruta completa)

¿A qué hora todos los días está configurada para ejecutarse la tarea GoogleUpdateTaskMachineUA?

¿Cuál es el nombre de la carpeta oculta que se comparte?

¿Cuál es el comando para abrir Información del sistema? (La respuesta es el nombre del archivo .exe, no la ruta completa)

¿Qué aparece en Nombre del sistema?

En Variables de entorno, ¿cuál es el valor de ComSpec?
¿Cuál es el comando para abrir el Monitor de recursos? (La respuesta es el nombre del archivo .exe, no la ruta completa)
En Configuración del sistema, ¿cuál es el comando completo para la Configuración del protocolo de Internet?

Para el comando ipconfig, ¿cómo se muestra información detallada?

¿Cuál es el comando para abrir el Editor del Registro? (La respuesta es el nombre del archivo .exe, no la ruta completa)
Se instalaron dos actualizaciones de definiciones en la máquina virtual adjunta. ¿En qué fecha se instalaron estas actualizaciones?
En la imagen de arriba, ¿qué área necesita atención inmediata?
Específicamente, ¿qué está desactivado y Windows le notifica que lo active?
Si estuviera conectado a la red Wi-Fi del aeropuerto, ¿cuál será probablemente el perfil de firewall activo?
¿Qué es el TPM?
¿Qué debe insertar un usuario en los ordenadores que NO ¿Tiene un TPM versión 1.2 o posterior?
¿Qué es VSS?

Tutoriales en vídeo

, , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos