Introduction

Nous avons couvert les principes fondamentaux et les bases de Windows tels que le système de fichiers, les autorisations, la structure des répertoires, la configuration du système, la gestion informatique, les services, les processus et le registre. Cela faisait partie de TryHackMe Pre Security Track

Obtenir les notes du certificat OSCP

Le système d'exploitation Windows (Système d'exploitation) est un produit complexe comportant de nombreux fichiers système, utilitaires, paramètres, fonctionnalités, etc.

Le bureau Windows, alias l'interface utilisateur graphique ou GUI en abrégé, est l'écran qui vous accueille une fois que vous vous connectez à une machine Windows 10.

Traditionnellement, vous devez d'abord passer par l'écran de connexion. L'écran de connexion est l'endroit où vous devez saisir des informations d'identification de compte valides ; généralement, un nom d'utilisateur et un mot de passe d'un compte Windows préexistant sur ce système particulier ou dans l'environnement Active Directory (s'il s'agit d'une machine jointe à un domaine).

Le dossier Windows (C:\Windows) est traditionnellement appelé dossier contenant le système d’exploitation Windows.

Le dossier ne doit pas nécessairement résider sur le lecteur C. Il peut résider sur n’importe quel autre lecteur et, techniquement, peut résider dans un dossier différent.

C’est là que les variables d’environnement, plus précisément les variables d’environnement système, entrent en jeu. Même si cela n'a pas encore été discuté, la variable d'environnement système pour le répertoire Windows est %windir%.

Les comptes d'utilisateurs peuvent être de deux types sur un système Windows local typique : Administrateur Utilisateur standard.

Le type de compte utilisateur déterminera les actions que l'utilisateur peut effectuer sur ce système Windows spécifique.

  • Un administrateur peut apporter des modifications au système : ajouter des utilisateurs, supprimer des utilisateurs, modifier des groupes, modifier les paramètres du système, etc.
  • Un utilisateur standard peut uniquement apporter des modifications aux dossiers/fichiers attribués à l'utilisateur et ne peut pas effectuer de modifications au niveau du système, telles que l'installation de programmes.

La grande majorité des utilisateurs à domicile sont connectés à leur système Windows en tant qu'administrateurs locaux. Rappelez-vous de la tâche précédente que tout utilisateur ayant le type de compte administrateur peut apporter des modifications au système.

Un utilisateur n'a pas besoin de disposer de privilèges élevés (élevés) sur le système pour exécuter des tâches qui ne nécessitent pas de tels privilèges, comme surfer sur Internet, travailler sur un document Word, etc. Ce privilège élevé augmente le risque de dysfonctionnement du système. compromis car il permet aux logiciels malveillants d’infecter plus facilement le système. Par conséquent, puisque le compte utilisateur peut apporter des modifications au système, le logiciel malveillant s'exécuterait dans le contexte de l'utilisateur connecté.

Le Configuration du système utilitaire (MSConfig) est destiné au dépannage avancé et son objectif principal est d'aider à diagnostiquer les problèmes de démarrage.

Référencez le document suivant ici pour plus d'informations sur l'utilitaire de configuration système.

Il existe plusieurs méthodes pour lancer la configuration du système. Une méthode consiste à utiliser le menu Démarrer.

Réponses au défi

Quel cryptage pouvez-vous activer sur Pro que vous ne pouvez pas activer dans Home ?
Quelle sélection masquera/désactivera la zone de recherche ?

Quelle sélection masquera/désactivera le bouton Affichage des tâches ?

Outre l'horloge et le réseau, quelle autre icône est visible dans la zone de notification ?

Quelle est la signification de NTFS ?

Quel est le nom de l'autre compte utilisateur ?

De quels groupes cet utilisateur est-il membre ?

Quel compte intégré permet l'accès invité à l'ordinateur ?

Quel est le statut du compte ?

Que signifie UAC ?
Dans le Panneau de configuration, modifiez l'affichage en Petites icônes. Quel est le dernier paramètre dans la vue Panneau de configuration ?
Quel est le raccourci clavier pour ouvrir le Gestionnaire des tâches ?
Quel est le nom du service qui répertorie Systems Internals comme fabricant ?

Au nom de qui la licence Windows est-elle enregistrée ?

Quelle est la commande de dépannage Windows ?

Quelle commande ouvrira le Panneau de configuration ? (La réponse est le nom du .exe, pas le chemin complet)

Quelle est la commande pour ouvrir les paramètres de contrôle de compte d'utilisateur ? (La réponse est le nom du fichier .exe, pas le chemin complet)

Quelle est la commande pour ouvrir la gestion de l’ordinateur ? (La réponse est le nom du fichier .msc, pas le chemin complet)

À quelle heure de la journée la tâche GoogleUpdateTaskMachineUA est-elle configurée pour s'exécuter ?

Quel est le nom du dossier caché partagé ?

Quelle est la commande pour ouvrir les informations système ? (La réponse est le nom du fichier .exe, pas le chemin complet)

Qu'est-ce qui est répertorié sous Nom du système ?

Sous Variables d'environnement, quelle est la valeur de ComSpec ?
Quelle est la commande pour ouvrir Resource Monitor ? (La réponse est le nom du fichier .exe, pas le chemin complet)
Dans Configuration système, quelle est la commande complète pour la configuration du protocole Internet ?

Pour la commande ipconfig, comment afficher des informations détaillées ?

Quelle est la commande pour ouvrir l’éditeur de registre ? (La réponse est le nom du fichier .exe, pas le chemin complet)
Deux mises à jour de définition ont été installées dans la machine virtuelle connectée. A quelle date ces mises à jour ont-elles été installées ?
Dans l’image ci-dessus, quel domaine nécessite une attention immédiate ?
Plus précisément, qu'est-ce qui est désactivé et que Windows vous demande d'activer ?
Si vous étiez connecté au Wi-Fi de l'aéroport, quel sera probablement le profil de pare-feu actif ?
Qu'est-ce que le TPM ?
Que doit insérer un utilisateur sur les ordinateurs qui NE PAS avez-vous un TPM version 1.2 ou ultérieure ?
Qu’est-ce que le VSS ?

Vidéo(s) pas à pas

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles