Introducción
Cubrimos los fundamentos y conceptos básicos de Windows, como el sistema de archivos, permisos, estructura de directorios, configuración del sistema, administración de computadoras, servicios, procesos y registro. Esto fue parte de Pista de seguridad previa de TryHackMe
Obtenga notas del certificado OSCP
El sistema operativo Windows (SO) es un producto complejo con muchos archivos de sistema, utilidades, configuraciones, características, etc.
El escritorio de Windows, también conocido como interfaz gráfica de usuario o GUI, es la pantalla que le da la bienvenida una vez que inicia sesión en una máquina con Windows 10.
Tradicionalmente, primero debes pasar la pantalla de inicio de sesión. La pantalla de inicio de sesión es donde debe ingresar credenciales de cuenta válidas; normalmente, un nombre de usuario y contraseña de una cuenta de Windows preexistente en ese sistema en particular o en el entorno de Active Directory (si es una máquina unida a un dominio).
La carpeta de Windows (C:\Windows
) se conoce tradicionalmente como la carpeta que contiene el sistema operativo Windows.
La carpeta no tiene que residir necesariamente en la unidad C. Puede residir en cualquier otra unidad y técnicamente puede residir en una carpeta diferente.
Aquí es donde entran en juego las variables de entorno, más específicamente las variables de entorno del sistema. Aunque aún no se ha discutido, la variable de entorno del sistema para el directorio de Windows es %windir%
.
Las cuentas de usuario pueden ser de dos tipos en un sistema Windows local típico: Administrador & Usuario estándar.
El tipo de cuenta de usuario determinará qué acciones puede realizar el usuario en ese sistema Windows específico.
- Un Administrador puede realizar cambios en el sistema: agregar usuarios, eliminar usuarios, modificar grupos, modificar configuraciones en el sistema, etc.
- Un usuario estándar solo puede realizar cambios en carpetas/archivos atribuidos al usuario y no puede realizar cambios a nivel del sistema, como instalar programas.
La gran mayoría de los usuarios domésticos inician sesión en sus sistemas Windows como administradores locales. Recuerde de la tarea anterior que cualquier usuario con administrador como tipo de cuenta puede realizar cambios en el sistema.
Un usuario no necesita ejecutar con privilegios elevados (elevados) en el sistema para ejecutar tareas que no requieren dichos privilegios, como navegar por Internet, trabajar en un documento de Word, etc. Este privilegio elevado aumenta el riesgo de daños al sistema. comprometer porque facilita que el malware infecte el sistema. En consecuencia, dado que la cuenta de usuario puede realizar cambios en el sistema, el malware se ejecutaría en el contexto del usuario que inició sesión.
El Configuración del sistema utilidad (MSConfig
) es para la solución de problemas avanzada y su objetivo principal es ayudar a diagnosticar problemas de inicio.
Consulte el siguiente documento aquí para obtener más información sobre la utilidad de configuración del sistema.
Existen varios métodos para iniciar la Configuración del sistema. Un método es desde el menú Inicio.
Respuestas al desafío
¿Qué selección ocultará/deshabilitará el botón Vista de tareas?
Además del Reloj y la Red, ¿qué otro ícono está visible en el Área de notificación?
¿Cuál es el nombre de la otra cuenta de usuario?
¿A qué grupos pertenece este usuario?
¿Cuál es el estado de la cuenta?
¿A nombre de quién está registrada la licencia de Windows?
¿Qué comando abrirá el Panel de control? (La respuesta es el nombre del .exe, no la ruta completa)
¿Cuál es el comando para abrir Administración de Computadoras? (La respuesta es el nombre del archivo .msc, no la ruta completa)
¿Cuál es el nombre de la carpeta oculta que se comparte?
¿Qué aparece en Nombre del sistema?
Para el comando ipconfig, ¿cómo se muestra información detallada?