Windows相关篇

昨天是Linux基础，因为不确定之後会不会有Linux进阶，
今天不是Windows基础，却叫Winodows相关，
因为应该是不会有Windows进阶XDD。
而且自己对於Windows老实说更不熟悉，
虽然每天都在使用Windows，
但对於Windows的安全、管理、底层都不是很熟悉，也不确定怎样算是基础。

身边对於Windows有一些相关了解的朋友，
通常是在甲方待过IT/MIS人、做恶意程序分析的、做资安健诊服务的、
做资安回应(IR/ERS)的、上过微软课程像是MCSE的、兴趣使然的朋友，
不过每个人了解的范畴也是不太一样。

大神马圣豪(adr)对Windows也是非常熟，前阵子出的书很红XD
Windows APT Warfare：恶意程序前线战术指南
https://www.tenlong.com.tw/products/9789864347544

今天就是内容个人觉得很零散，但就是都跟Winodws相关的。

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

https://github.com/d1nfinite/sec-interview

1.甚麽是SMB？谈你一下你知道的SMB安全性问题？要如何做好SMB的防护？

网路上der芳邻，做档案共享的。有出过几个知名漏洞像是EternalBlue跟SMBGhost。停用SMB 1.0、即时更新上Patch、防火墙设定好存取来源控制。

2.windows的EFS与BitLocker加密，有甚麽样的区别？

EFS可以单独加密资料夹或档案，BitLocker是加密磁碟。我自己的理解，两者设计上的用途与加密层级不太一样。EFS像是不同帐户成员彼此间保密；BitLocker则是保密整个硬碟，避免硬碟被盗走後资讯的泄漏。

3.甚麽是UAC？用途为何？

使用者帐户控制，当要以高权限执行某些特定的程序或档案时，会跳出来询问是否确定要执行此动作的视窗。目的在於防止骇客或恶意程序於背景偷偷执行程序。

4.甚麽是WSUS？为什麽要使用WSUS？

微软的更新服务器，达到组织内部集中化的windows更新管理，可以确保内部使用者与服务器，没有更新或是禁用更新winodws。并且也是让无法对外连线的系统可以进行windows的更新。

5.甚麽是SID？描述一下你对SID的了解？

SID是Windows环境当中的安全性识别码，SID当中某些码的命名是有规则的，所以可以透过SID当中的一些识别码看出权限。

6.甚麽是SAM

Windows当中储存帐户密码资讯的资料库档案。

7.如果今天不同的两个域A跟B，A域下的使用者Andy，想要存取B域下的资源，需要进行甚麽样的设定？

B域必须对於A域有信任关系，并且Andy必须从B域的DC上获得存取该资源的授权。

8.如何查询域跟域之间的信任关系

可以利用Win32 API、.NET方法、LDAP等方法，

9.如何查看注册表？

Win+R 然後输入regedit。

10.若使用的作业系统为Windows，DNS的查询解析顺序会是如何？

先确认是否为本机IP，机着进行host档案的查询，接着是DNS快取，再来是DNS服务器。

11.有无听过GCB，GCB是甚麽？

GCB是政府组态基准，GCB是一系列资讯设备安全相关的设定规范，协助各单位组织进行安全设定的规划与实作。

今年有另一个参赛者有分享Windows底层耶，附上传送门
https://ithelp.ithome.com.tw/users/20140218/ironman/4166

最後来推荐一下关於AD的超优质课程!
https://hitcon.kktix.cc/events/hitcon-training-2021

大神John姜尚德的『还阳禁术：逆天改命，改善你的 Active Directory 体质』

快报名起来啦！

若有要补充也都欢迎留言