Introduction
Nous avons couvert les principes fondamentaux et les bases de Windows tels que le système de fichiers, les autorisations, la structure des répertoires, la configuration du système, la gestion informatique, les services, les processus et le registre. Cela faisait partie de TryHackMe Pre Security Track
Obtenir les notes du certificat OSCP
Le système d'exploitation Windows (Système d'exploitation) est un produit complexe comportant de nombreux fichiers système, utilitaires, paramètres, fonctionnalités, etc.
Le bureau Windows, alias l'interface utilisateur graphique ou GUI en abrégé, est l'écran qui vous accueille une fois que vous vous connectez à une machine Windows 10.
Traditionnellement, vous devez d'abord passer par l'écran de connexion. L'écran de connexion est l'endroit où vous devez saisir des informations d'identification de compte valides ; généralement, un nom d'utilisateur et un mot de passe d'un compte Windows préexistant sur ce système particulier ou dans l'environnement Active Directory (s'il s'agit d'une machine jointe à un domaine).
Le dossier Windows (C:\Windows
) est traditionnellement appelé dossier contenant le système d’exploitation Windows.
Le dossier ne doit pas nécessairement résider sur le lecteur C. Il peut résider sur n’importe quel autre lecteur et, techniquement, peut résider dans un dossier différent.
C’est là que les variables d’environnement, plus précisément les variables d’environnement système, entrent en jeu. Même si cela n'a pas encore été discuté, la variable d'environnement système pour le répertoire Windows est %windir%
.
Les comptes d'utilisateurs peuvent être de deux types sur un système Windows local typique : Administrateur & Utilisateur standard.
Le type de compte utilisateur déterminera les actions que l'utilisateur peut effectuer sur ce système Windows spécifique.
- Un administrateur peut apporter des modifications au système : ajouter des utilisateurs, supprimer des utilisateurs, modifier des groupes, modifier les paramètres du système, etc.
- Un utilisateur standard peut uniquement apporter des modifications aux dossiers/fichiers attribués à l'utilisateur et ne peut pas effectuer de modifications au niveau du système, telles que l'installation de programmes.
La grande majorité des utilisateurs à domicile sont connectés à leur système Windows en tant qu'administrateurs locaux. Rappelez-vous de la tâche précédente que tout utilisateur ayant le type de compte administrateur peut apporter des modifications au système.
Un utilisateur n'a pas besoin de disposer de privilèges élevés (élevés) sur le système pour exécuter des tâches qui ne nécessitent pas de tels privilèges, comme surfer sur Internet, travailler sur un document Word, etc. Ce privilège élevé augmente le risque de dysfonctionnement du système. compromis car il permet aux logiciels malveillants d’infecter plus facilement le système. Par conséquent, puisque le compte utilisateur peut apporter des modifications au système, le logiciel malveillant s'exécuterait dans le contexte de l'utilisateur connecté.
Le Configuration du système utilitaire (MSConfig
) est destiné au dépannage avancé et son objectif principal est d'aider à diagnostiquer les problèmes de démarrage.
Référencez le document suivant ici pour plus d'informations sur l'utilitaire de configuration système.
Il existe plusieurs méthodes pour lancer la configuration du système. Une méthode consiste à utiliser le menu Démarrer.
Réponses au défi
Quelle sélection masquera/désactivera le bouton Affichage des tâches ?
Outre l'horloge et le réseau, quelle autre icône est visible dans la zone de notification ?
Quel est le nom de l'autre compte utilisateur ?
De quels groupes cet utilisateur est-il membre ?
Quel est le statut du compte ?
Au nom de qui la licence Windows est-elle enregistrée ?
Quelle commande ouvrira le Panneau de configuration ? (La réponse est le nom du .exe, pas le chemin complet)
Quelle est la commande pour ouvrir la gestion de l’ordinateur ? (La réponse est le nom du fichier .msc, pas le chemin complet)
Quel est le nom du dossier caché partagé ?
Qu'est-ce qui est répertorié sous Nom du système ?
Pour la commande ipconfig, comment afficher des informations détaillées ?