段時間有用戶看了《如何遷移系統至SSD》這篇文章,私信問到PE工具從硬盤拷數據是否會被操作系統記錄。在此老毛桃也和大家說說,操作系統沒有被運行是不會對系統進行監控的。
對于電腦數據的安全,相信很多朋友都曾有過擔憂,尤其是比較重要的“機密”。電腦中木馬病毒了?又或是電腦系統后臺被秘密操控了?這一系列的“恐怖襲擊”都會讓電腦用戶聞風喪膽。那么,日常操作電腦的過程中,我們有什么辦法檢測是否存在這些威脅嗎?
答案:妥妥滴,必須有!
該怎么操作呢?那就是利用windows自帶強大的入侵檢測工具,查詢可疑連接,接著打開任務管理器,找到對應的PID數值,右鍵點擊“結束進程”。此時病毒還沒有完全抵御入侵,想要更徹底點我們就需要進入組策略新建規則了。
注意:有的電腦任務管理器中是看不到PID數值的,該如何設置呢?同時按下“Ctrl+Shift+Esc”打開任務管理器,有點點擊顯示欄,在菜單中勾選“PID”即可。
如何新建規則?
第一步:同時按下“win+r”打開運行窗口,在框內輸入命令“gpedit.msc”,回車
第二步:打開本地組策略編輯器后,依次展開“計算機配置—windows配置—安全設置—IP安全策略,在 本地計算機”
第三步:右鍵點擊選擇“創建IP安全策略”,接下來根據協議新建IP安全策略-新建端口封堵入侵端口,即可徹底讓電腦保持安全。
重點來了!我們如何利用windows自帶的入侵檢測工具(netstat命令)查詢是否中木馬呢?打開管理員命令提示符窗口,輸入命令即可查詢!
netstat命令詳解:
1、 netstat -a
使用這個命令可顯示所有連接和偵聽端口,可以查看計算機的系統服務是否正常,判斷系統是否被種上木馬。假若發現了不正常的端口和服務,我們需要即使關閉端口或服務。另外,它還可以作為一種實時入侵檢測工具,判斷是否有外部計算機連接本地計算機。
2、 netstat -n
-n參數可以顯示本機和本機相連的外部主機的IP地址,而不像-a參數顯示的只是計算機的NetBios名。
3、 netstat -r
netstat -r可以顯示路由表的內容,類似route print(能讓雙網卡同時工作的非常實用的命令)。
4、 netstat -o
netstat -o可以顯示本地與外部主機相連的PID數值,taskkill需要通過這個數值才能中斷連接。
(一)O&O ShutUp10快速調整Windows 10各項系統設置。
從Windows 10 推出以來,憑借著不論正版、盜版都可以直接升級的名號造就了大量的電腦升級為Windows 10,畢竟免費推廣期間,感覺就是按了升級就先賺到,不過同樣的老問題,Windows的各種設置選項其實一樣分散在各個地方,要一一的調整要找半天,現在Windows 10 的使用者只要用O&O ShutUp10 這款工具就可以快速調整各項設置選項,還可以一鍵快速進行備份或是還原,相當的方便,以后就算是要重裝系統也不用再重新調整過。
O&O ShutUp10 軟件介紹:
ShutUp10是安全軟件公司O&O Software專門針對Windows 10系統環境開發的反監聽/間諜工具,在今天發布的更新版本中重新封裝成單文件可執行EXE文件,提升軟件的易用性。在內容方面新版引入了包括微軟SpyNet和WindowsDefender在內的更多隱私設置,并能通過普通(非管理員)用戶啟動應用或設置偏好選項。
O&O ShutUp10 使用介紹:
軟體介面很簡單,會直接列出幾十項有關安全性的內容,因為O&OShutUp10 主要是針對可能會被間碟程式危害的項目進行調整,而在這畫面上的每一項后面都有綠色勾勾、黃色三角形以及紅色驚嘆號三種,分別意思如下:
1、綠色勾勾:建議開啟
2、黃色三角形:比建議開啟更建議(也就是建議至少要開一下)
3、紅色驚嘆號:強烈建議開啟的項目
在做任何設置選項變更之前,建議大家可以先導出目前的設置選項,之后想要回復也只要再導入就可以了,或是重裝系統之前也可以導出,之后直接導入就不用再重新一個個設置選項。
可以調整的項目很多,大家睜大眼睛慢慢調整吧。
(二)Win10免重裝系統開啟SATA硬盤。
SATA硬盤可以工作在傳統IDE和AHCI兩種模式下,后者相對前者有諸多優勢,最明顯的就是能夠縮短硬盤尋道時間,加快文件讀取速度。不過只有當你在BiOS中開啟AHCI模式后,在安裝系統時系統才會安裝所需的驅動并啟用它。如果安裝前未切換至AHCI,那么安裝后在Bios中直接開啟AHCI會導致系統無法正常啟動。
這并不意味著用戶就一定要重裝系統,此時要開啟AHCI可參考下面的步驟,此法不需要修改注冊表:
1、首先,將Win10安全模式添加到系統啟動菜單;
2、重啟,查看菜單是否已正常添加,并嘗試進入安全模式,確定能夠正常進入。
3、重啟電腦,按鍵盤快捷鍵進入BIOS設置。不同品牌電腦進入BIOS設置的方法不一樣,一般為F1F2、F10、Del等按鍵。
4、在BIOS中找到硬盤控制器模式設置選項(查找包含SATA、IDE、AHCI字樣的設置選項),將硬盤模式從IDE更改為AHCI。
例如,某款電腦啟動時按F1鍵進入BIOS,依次選擇Devices→ATA Drives Setup→Configure SATA as→AHCI,如下圖所示,最后按F10鍵保存并退出BIOS。
5、保存更改重啟電腦,這里要注意一定要先進入安全模式!
6、成功進入安全模式后重啟電腦,選擇正常啟動即可,一般情況下均可正常啟動,至此也就完成了硬盤模式從IDE到AHCI的切換。
如果按以上步驟操作后無法正常啟動,可切換回IDE。