• 继续教大家些有用的

    2007-11-10

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/liuyanghejerry-logs/10732403.html

    二、一些也许你用得到的Windows概念
    现在懂电脑的人也越来越多了,交流起来不知道点专业名词是不行的.我这里总结了些常用的Windows概念,大家可能会用到.
    注册表:2000时代以来,注册表被引进了Windows.注册表是*.ini的替代品,它以树型结构由程序注册表编辑器解析,是记录Windows内绝大多数设置信息的地方.间接或直接的改变注册表就是改变系统的设置.下面我来举几个例子说明注册表的作用.IE浏览器设置中都有"主页",主页的地址即作为注册表的一个键值出现,流氓软件强行修改主页,其实就是更改了这个值.很多软件在下载后都会要求你注册,注册往往可以享受更多的功能,那么程序是如何知道你有没有注册呢?答案就是检查注册表固定的某项,如果你曾经注册过,那么该项即有值,否则就是未注册.再比如,通常打开*.txt的都是记事本或者写字板,那么为什么安装了UE后打开方式就变了呢?那就是安装时变更了记录*.txt打开方式的那项.除了上述的例子外,注册表能做的事还有很多,但是我们不需要学习多么高深的技术也能指挥注册表,因为微软为我们准备了一样操作利器──组策略.
    组策略:组策略是注册表的一个快捷编辑器,虽然不能控制整个注册表,但许多和系统相关的设置都囊括在内了,比如关闭自动播放、密码策略、还原设置等等,功能统计大约有300多个,规划在不同的项目当中,同样也是树型结构.需要注意的是,组策略只能完成系统琐碎的设置,其功能既无法与控制面板媲美,也无法延伸到装机后的其它程序设置中,所以通常用的就少很多了.
    设备管理器:设备管理器是系统对接入硬件进行统筹管理的地方,本来也可以不提,因为对于品牌机使用者,基本不用管它.一般这个家伙都是检查硬件才用到的,另有一些小用途我以后会提到,这里大家暂且知道有这个程序就好.
    服务:服务绝对是经常和病毒木马打交道的人见到频繁的一个词,几乎仅次注册表.服务是什么概念?大家理解为组件套装就可以了,因为服务往往运行实体只是dll,但却不仅仅是dll在运行,很可能一个服务还依赖于其它服务.服务是启动程序的3大方法之一(另2种:注册表RUN系项法、启动文件夹法),比起另2种,服务最为隐蔽,也最难实现.一般的,一个大型程序都会有自己的服务,以便在开机就启动自身.比如瑞星套装,携带了4个(至少)服务,而Nero刻录程序则带有2个服务(至少).如果停止服务,就会取消开机启动并且阻止依赖其运行的其它服务.比如停止瑞星监控的服务,再次开机时就不会自动打开实时监控.Windows自带服务百余项,其中大部分很重要,但也有些是平时根本用不上的,比如3389的服务shell,远程命令行环境服务telnet等,关闭这些服务可以提高自身的安全性.
    浏览器帮助项(BHO):前一阵子惹火的流氓软件就是沾了它的光,依靠BHO在浏览器中的地位大办不义之事.BHO通常只在浏览器中管事,右键的那些附加功能以及工具栏上的多余项目,就是BHO,比如:"使用讯雷下载"、"上传到QQ网盘"等.大家知道BHO是什么就够了.
    消息钩子:前面已经解释了消息这个概念,那么消息钩子就很好理解了.消息钩子就是处于系统中截获特定消息的东西,比如木马的键盘记录,就是通过钩子实现的,它截获了键盘给程序的消息.
    端口:端口就是系统的大门,一切和网络有关联的通信,都是靠端口实现的.比如网站和你家浏览器通讯时,过的就是80端口,FTP传文件就是21端口.把握端口,就能控制计算机与外界的联系.比如早期很多场合禁止QQ登陆,就是封闭了40端口.相应的,默认情况下封闭80端口就可以阻止浏览器接收发送信息.现在的大多数防火墙都有监视端口的功能.
    分享到: