1、檢測是否關閉Windows自動播放功能
方法:點擊開始→運行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置→管理模板→系統,在右邊窗格中雙擊關閉自動播放,對話框中選擇所有驅動器,確定即可
2、檢查是否配置Windows自動更新系統補丁
方法:開始 -> 控制面板 -> 自動更新,在自動更新面板中選中自動(建議)(U),然后根據個人需求設置升級時間
3、檢查SNMP服務是否處于啟動狀態
方法:在服務中找到SNMP Services,修改服務狀態。
4、查看SNMP服務的SNMP Community String設置
方法:打開控制面板,打開管理工具中的服務,找到SNMP Service,單擊右鍵打開屬性面板中的安全選項卡,在這個配置界面中,查看community strings (接受團體名稱),修改使之不是默認的public
5、檢查Windows主機Server服務是否開啟
方法:進入控制面板->管理工具-> 服務,禁用Server 服務
6、非域環境中,關閉Windows硬盤默認共享
方法:進入開始->運行->Regedit,進入注冊表編輯器,更改注冊表鍵值:在HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanmanServer\Parameters\下,增加REG_DWORD類型的AutoShareServer 鍵和AutoShareWks鍵,值為 0,重啟后有效。
7、檢查是否已啟用Windows數據執行保護(DEP)
方法:進入控制面板->系統,在高級選項卡的性能下的設置。進入 數據執行保護選項卡。查看是否設置為僅為基本 Windows 操作系統程序和服務啟用DEP
8、檢測管理員帳戶是否改名
方法:進入控制面板->管理工具->計算機管理->系統工具->本地用戶和組->用戶->重命名Administrator
9、檢查用戶口令策略
方法:進入控制面板->管理工具->本地安全策略,在帳戶策略->密碼策略
示例:密碼保存期限:90天,強制密碼歷史設置為記住5個密碼,啟用密碼必須符合復雜性要求。
10、檢測從遠端關機的帳戶或組是否僅屬于Administrators組
方法:進入控制面板->管理工具->本地安全策略,在本地策略->用戶權利指派:設置是否從遠端系統強制關機只指派給Administrators組
11、檢測是否啟用對Windows系統的審核對象訪問
方法:進入控制面板->管理工具->本地安全策略,在本地策略->審核策略中:設置是否審核對象訪問設置為成功和失敗都要審核
12、檢測是否啟用Windows系統審核目錄服務訪問
方法:進入控制面板->管理工具->本地安全策略,在本地策略->審核策略中:設置是否審核目錄服務器訪問設置為成功和失敗都要審核
13、檢測是否設置用戶登錄日志記錄
方法:開始->運行-> 執行“控制面板->管理工具->本地安全策略->審核策略”審核登錄事件,雙擊,查看是否設置為成功和失敗都審核
14、檢測應用日志設置是否滿足規范
方法:進入控制面板->管理工具->事件查看器,在事件查看器(本地)中:設置是否應用日志屬性中的日志大小設置不小于8192KB,
15、檢查共享文件夾的權限設置是否安全
方法:打開計算機管理面板,展開“共享文件夾”節點,查看每個共享文件夾的共享權限,若其中包含“Everyone”,則將其刪除
16、檢查是否已安裝防病毒軟件
方法:安裝防病毒軟件,并及時更新病毒庫
上個月,我們曾發過一篇“云下載 Windows 10”的相關報道,未來的 Windows 10 系統更新可能可以讓人們使用存儲在云中的系統鏡像來重新安裝操作系統。當時向內部人員更新提供了兩個重新安裝 Windows 的選項:1)云下載;2)本地重裝。
最近微軟透露,它正在嘗試一種通過云重置 Windows 10 PC 的方法(Reset this PC),讓用戶使用從云端下載的 Windows 文件重置他們的 PC,而不是使用本地恢復鏡像。
以前,重新安裝需要將軟件備份副本存儲在驅動器或恢復分區中。在 Windows 10 1507 中,增加了從現有 Windows 文件運行本地重新安裝和構建新 Windows 安裝的選項,而不需要其他的磁盤空間來存儲 Windows 的壓縮備份副本。
現在,作為 Windows 10 Insider Preview 18970 的一部分,該公司增加了通過 Wi-Fi 進行本地重新安裝的選項。Dona Sarkar 和 Brandon LeBlanc 在微軟的一篇博客中說:
我們聽到的反饋意見是,你們中的一些人更喜歡使用高速互聯網連接,通過下載 Windows 來加快重新安裝過程。
到目前為止,任何希望重新安裝 Windows 的用戶都需要使用它的外部副本,或者選擇使用本地副本,該副本通常已經存儲在 PC 上,因此有可能出現損壞或其他故障。通過云恢復,微軟希望用戶直接從服務器下載 Windows 文件的新副本,而不需要 Windows 媒體,從而使恢復 Windows 10 損壞安裝的過程更加容易。
Reset
此云下載選項將重新安裝當前安裝在設備上的版本,用戶仍然可以選擇是保留個人文件或是刪除它們。但是,因為這是一個恢復操作,它將刪除任何已安裝的應用程序。它的設計是,在出現問題之前,將軟件恢復到一個狀態,之后你可以一個個安裝應用程序,以檢查哪些是有問題的。
這個新的云下載選項適用于所有 Windows 10 設備,與一些早期 Windows 10 設備上提供的“從云中恢復(Recover from the cloud)”功能不同。微軟補充說,這樣做將刪除安裝在設備上的任何應用程序,如果選擇“刪除所有(Remove everything)”選項,那么用戶數據也將被刪除。
微軟注意到,使用此版本,如果安裝了下列可選功能,則從云中 Reset this PC 無法工作:
這一特性首次在 Windows 10 Insider Preview 18970 版本中進行了測試,并將在 2020 年春季向每個人推出。