在这里，我们将给大家分享关于微软解释了Windows10的安全保护措施以及IT管理员如的知识，让您更了解微软安全问题的本质，同时也会涉及到如何更有效地IIS服务器的安全保护措施、win10系统如何设置

在这里，我们将给大家分享关于微软解释了Windows10的安全保护措施以及IT管理员如的知识，让您更了解微软安全问题的本质，同时也会涉及到如何更有效地IIS服务器的安全保护措施、win10系统如何设置管理员权限？windows10怎么设置管理员权限、Windows 11中缺少或未显示Windows安全保护历史记录、Windows 7进入第二年扩展安全更新：IT管理员需要迅的内容。

• 微软解释了Windows10的安全保护措施以及IT管理员如（微软安全问题）
• IIS服务器的安全保护措施
• win10系统如何设置管理员权限？windows10怎么设置管理员权限
• Windows 11中缺少或未显示Windows安全保护历史记录
• Windows 7进入第二年扩展安全更新：IT管理员需要迅

微软解释了Windows10的安全保护措施以及IT管理员如（微软安全问题）

每当Microsoft发布主要的Win10系统功能更新时，某些问题会导致更新失败或在某些PC上回滚。多亏了像Windows Insider这样的程序，即使在更新公开发布之前，Microsoft也会获得可能导致更新失败的问题的数据。在这种情况下，微软将保留这些设备的更新。这被称为保护舱。安全保护措施阻止具有已知问题的设备获得新的操作系统版本。一旦微软解决了已知的问题，微软将解除对该设备的保护措施，该设备将提供最新的功能更新。

根据调查和修复问题所需的时间，保留的寿命会有所不同。在这段时间内，微软努力地采购、开发和验证修复程序，然后将其提供给受影响的设备。我们监控质量和兼容性数据，以确认在释放保留之前修复已完成。一旦我们解除保留，WindowsUpdate将继续为设备提供新的操作系统版本。

保护措施仅影响使用窗口更新服务进行更新的设备。微软还允许IT管理员在需要时解除保护措施。IT管理员可以使用“禁用安全措施”策略来脱离安全保护。

在移动设备管理(MDM)工具中，使用Update/DisableWUfBSafeguards顾客服务提供商。在组策略中，使用禁用功能更新的保护组策略。对于运行Win10系统，版本1809或更高版本且安装了2020年10月安全更新的业务设备，Windows Update可以使用此策略。

IIS服务器的安全保护措施

　　转载自：https://www.williamlong.info/archives/118.html 部分内容做了修改。　　

　　通过标注Web服务器安全级别以及可用性的安全策略，网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

　　IIS安全技巧

　　微软的产品一向是众矢之的，因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单，服务器操作员也许会发现这是非常有用的。

　　1. 保持Windows升级:

　　你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问。

　　2. 使用windows服务器防护软件:

　　这些软件有许多实用的优点，然而，请慎重的使用这些软件。如果你的Web服务器和其他服务器相互作用，请首先测试一下这些软件，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。

　　3. 移除缺省的Web站点:

　　很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

　　4. 如果你并不需要FTP、SMTP等其他服务，请关闭它们:

　　进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。

　　5. 有规则地检查你的管理员组和服务:

　　有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序，叫作tlist.exe，它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示：任何含有daemon几个字的服务可能不是Windows本身包含的服务，都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用，请点击这里。

　　6. 严格控制服务器的写访问权限:

　　这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的，然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

　　7. 设置复杂的密码:

　　我最近进入到教室，从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深，以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词)，那么黑客能快速并简单的入侵这些用户的账号。

　　8. 减少/排除Web服务器上的共享:

　　如果网络管理员是唯一拥有Web服务器写权限的人，就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外，通过运行一个简单的循环批处理文件，黑客能够察看一个IP地址列表，利用\命令寻找Everyone/完全控制权限的共享。

　　9. 禁用TCP/IP协议中的NetBIOS:

　　这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用，他们便不能这么做了。另一方面，随着NETBIOS被禁用，黑客就不能看到你局域网上的资源了。这是一把双刃剑，如果网络管理员部署了这个工具，下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

　　10. 使用TCP端口阻塞:

　　这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口，那么你可以进入你网络接口卡的属性选项卡，选择绑定的TCP/IP协议，阻塞所有你不需要的端口。你必须小心的使用这一工具，因为你并不希望将自己锁在Web服务器之外，特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节，点击这里。

　　11. 仔细检查*.bat和*.exe 文件: 定期搜索一次*.bat

　　和*.exe文件，检查服务器上是否存在黑客最喜欢，而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中，也许有一些是*.reg文件。如果你右击并选择编辑，你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

　　12. 管理IIS目录安全:

　　IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择，我选择了一个被称作WhosOn的软件，它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe，你可以选择拒绝这个用户访问Web服务器。当然，在一个繁忙的Web站点，这可能需要一个全职的员工！然而，在内部网，这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源，也可以对特定的用户提供。

　　13. 使用NTFS安全:

　　缺省地，你的NTFS驱动器使用的是EVERYONE/完全控制权限，除非你手工关掉它们。关键是不要把自己锁定在外，不同的人需要不同的权限，管理员需要完全控制，后台管理账户也需要完全控制，系统和服务各自需要一种级别的访问权限，取决于不同的文件。最重要的文件夹是System32，这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

　　14.管理用户账户:如果你已经安装IIS，你可能产生了一个TSInternetUser账户。除非你真正需要这个账户，否则你应该禁用它。这个用户很容易被渗透，是黑客们的显著目标。为了帮助管理用户账户，确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

　　15. 审计你的Web服务器:

　　审计对你计算机的性能有着较大的影响，因此如果你不经常察看的话，还是不要做审计了。如果你真的能用到它，请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具，审计就不那么重要了。缺省地，IIS总是纪录访问， WhosOn 会将这些纪录放置在一个非常容易易读的数据库中，你可以通过Access或是 Excel打开它。如果你经常察看异常数据库，你能在任何时候找到服务器的脆弱点。

win10系统如何设置管理员权限？windows10怎么设置管理员权限

win10系统如何设置管理员权限？在用户调试系统的过程中，很多功能都需要用到管理员权限才能进行操作，但是用户不清楚这个管理员权限在哪里进行设置，下面就来看下具体的设置方法教程吧。

操作方法：

1、win+R快捷键打开运行窗口，输入“gpedit.msc”，打开本地组策略管理器。

2、然后依次点击展开“计算机配置”》》“Windows设置”》》“安全设置”》》“本地策略”找到并打开“安全选项”；

3、找到“账户：管理员账户状态”，看见状态为“已禁用”#f#

4、右击“账户：管理员状态”选择“属性”，在“账户：管理员状态”属性中，选择已启用，点击确定即可。以后想要关闭的话可以直接选择已禁用。

以上就是小编带来的win10电脑管理员权限在哪里设置的全部内容，你学会了吗？

Windows 11中缺少或未显示Windows安全保护历史记录

你担心你丢失的Windows Defender历史记录隐藏着感染吗？Windows安全的保护历史记录跟踪防御者的行为，帮助您轻松识别和删除威胁。但是，如果您的Windows安全保护历史记录为空、缺失或未显示，该怎么办？在本文中，我们将研究可能的原因以及可以采取的纠正该问题的步骤。

为什么缺少Windows保护历史记录？

如果您最近没有清除windows defender保护历史记录，但它仍然显示为空白，则原因可能是：

修复Windows保护历史记录为空、缺失或未显示的问题

如果您的Windows安全保护历史记录为空、缺失或未显示在Windows 11中，请按照以下方法解决该问题：

对于大多数解决方案，您可能需要获得Amdin的许可

1]删除Defender历史记录文件

可以通过清理Defender历史记录文件来有效解决这个问题，方法是删除任何可能已损坏或导致冲突的旧文件。

• 通过在桌面搜索栏上键入cmd打开Windows终端。
• 右键单击它，然后选择以管理员身份运行
• 在终端提示符类型上，

Del“C：ProgramDataMicrosoftWindows Defenderscansmpcache*”/S&gt；nul 2&gt；&amp；1
<img src="https://img.php.cn/upload/article/000/000/164/170910709136225.jpg" alt="Windows 11中缺少或未显示Windows安全保护历史记录">

DEL：删除文件的删除命令。

“C：ProgramDataMICROSOFTWindows DefenderSCANSMPCACHE*：指示用于擦除…下以MPCACHE开头的文件的删除命令扫描目录。

/S标志可帮助删除命令递归执行，不仅仅删除指定目录中的文件，还会删除其子目录中的文件。

NUL在命令行中扮演着类似于PowerShell中管道符号|的角色，用于重定向del命令的输出。通过使用NUL，可以确保不会在终端上显示输出消息，比如文件删除时的确认信息。

2&gt；&amp；1：用于禁止显示删除过程中遇到的任何错误消息。

• 在输入上述命令类型后，

Del“C：ProgramDataMicrosoftWindows DefenderScansHistoryServiceDetectionHistory*”

然后是，

Del“C：ProgramDataMicrosoftWindows Defenderscansmpenginedb.db”

删除过程完成后，重新启动系统并检查是否出现错误。

(2)重置Windows Defender应用程序

重置Windows安全将恢复该应用的默认设置，这可以帮助修复一直阻碍其运行的问题。要重置，

从[开始]菜单

• 按Windows + I键打开设置选项。
• 点击应用程序设置。
• 在已安装的应用程序列表下查找Windows安全。
• 找到后，向下滚动以查找重置选项。
• 单击重置按钮以重置应用程序。

来自Windows PowerShell

• 在桌面搜索栏中键入Windows PowerShell。
• 单击以管理员身份运行。
• 在终端提示符上输入下面提到的命令：

Get-AppxPackage Microsoft.SecHealthUI-所有用户|Reset-AppxPackage

解释：

Get-AppxPackage：用于检索有关安装的Appx包的信息。AppX恰好是微软在Microsoft应用商店应用中使用的应用打包格式。

Microsoft.SecHealthUI：是Microsoft安全包的全名。

-AllUsers：选项用于指定要为系统中的所有用户检索的软件包信息。

|(管道)：帮助将Get-AppxPackage的输出传递给管道右侧的命令。

Reset-AppxPackage：为系统中的所有用户重置相关的包。

总而言之，该命令检索Microsoftinformation.SecHealthUI包并重置或重新安装该包。

• 执行完上述命令后，重新启动系统。
• 重新启动后，再次以管理员身份打开PowerShell。
• 在终端提示符下输入以下命令：

Add-Appx软件包-注册-DisableDevelopmentMode“C：WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewyAppXManifest.xml”

解释：

Add-AppxPackage：在系统上添加或安装APPX包。

-注册：应用程序安装后进行注册。注册过程包括将有关该程序包的信息添加到Windows应用程序存储库并使其可用。

-DisableDevelopments模式：关闭开发模式；开发模式允许用户打开带有调试和部署选项的应用程序，这种情况下不需要。

“C：WindowsSystemAppsMicrosoft.Windows.SecHealthUI_cw5n1h2txyewyAppXManifest.xml”：提到了AppXManifest.xml文件的路径，该文件包含应用程序的元数据和配置信息，如应用程序的描述和显示名称。

总而言之，该命令在修复或重新安装后注册Microsoft.SecHealthUI和appx程序包。

执行完上述命令后，重新启动系统，检查是否出现错误。

3]运行DISM工具

损坏的系统映像也可能导致保护历史记录丢失。在这种情况下，运行DISM工具可以帮助解决问题。

4]检查第三方软件冲突

第三方应用程序有时可能会与Microsoft Defender应用程序发生冲突并限制其功能，因此可能不会显示保护历史记录。在这种情况下，在干净启动状态下对问题进行故障排除也有助于解决错误。

我希望这篇文章能帮助解决这个问题。

以上就是Windows 11中缺少或未显示Windows安全保护历史记录的详细内容，更多请关注php中文网其它相关文章！

Windows 7进入第二年扩展安全更新：IT管理员需要迅

Windows 7进入第二年扩展安全更新：IT管理员需要迅速采取行动

Windows 7已于今年1月停产，这意味着仍在运行该操作系统的计算机不再提供新的安全补丁和更新。

因此，从理论上讲，没有获取任何更新意味着操作系统中发现的所有漏洞都没有修复，这显然意味着出现问题的可能性增加。

立即获得安全更新的唯一方法是为它们付费，因为Microsoft已启动扩展安全更新(ESU)计划，以允许需要更多时间升级其机队的公司在所有迁移完成之前确保所有设备的安全。

根据Microsoft的政策，自定义安全补丁的价格每年都在上涨，现在Windows 7准备进入扩展安全更新的第二年。

“如果您的组织无法在2021年1月12日之前将运行上述Windows版本的设备更新为当前支持的版本，那么ESU可以在2022年1月11日之前为这些设备提供安全更新-在您完成安装过程中帮助保护这些设备Windows和Windows Server升级项目。” Microsoft在一份通报中解释。

“许多组织已经过渡到Windows 10或Windows Server的最新版本。那些部署Windows 10的用户将受益于强大的防御威胁，以及最新的安全性和可管理性功能，例如Microsoft Defender Antivirus，更丰富的设备管理策略和Windows Autopilot。其他运行旧版应用程序的组织将其Windows 7设备转移到Windows Virtual Desktop，其中包括免费的Windows 7虚拟桌面ESU，使您能够在继续迁移到Windows 10的同时继续运行关键的业务线应用程序。但是，万不得已的是，许多组织购买，安装并激活了ESU的第一年，以便在2021年1月12日之前获得适用设备的安全更新。”

从理论上讲，扩展的安全更新专门为公司提供了更多的时间来迁移到受支持的Windows版本，因此自1月以来，一些仍在运行Windows 7的公司应该已经完成​​了向Windows 8.1或Windows 10的转换。

如果还没有，建议的步骤是为仍在运行Windows 7的计算机购买额外的一年安全更新，作为ESU程序的一部分。

重要的是要知道，如果您还没有为第一年支付费用，则不能只购买第二年的Windows 7安全更新。这意味着，如果您尚未订阅ESU，则与Microsoft接触以成为该计划的一部分时，您需要支付第一年和第二年的更新费用。

“由于ESU在提供服务的每一年(2020年，2021年和2022年)都可以作为单独的SKU使用，并且因为ESU只能在特定的12个月内购买，所以您需要购买第二年ESU保险范围并分别在每个适用的设备上激活新密钥，以使您的设备在2021年继续接收安全更新。如果您的组织未购买ESU保险的第一年，则您将需要购买1年级和2年级ESU。在安装和激活Year 2 MAK密钥以接收更新之前，请先将适用的Windows 7或Windows Server设备安装到适用的设备。”

该策略不仅适用于Windows 7 Service Pack 1，还适用于嵌入式系统的Windows 7 Professional，Windows Server 2008 R2 SP1和Windows Server 2008 SP2，嵌入式系统的Windows Server 2008 R2 SP1和嵌入式系统的Windows Server 2008 SP2。

今天的关于微软解释了Windows10的安全保护措施以及IT管理员如和微软安全问题的分享已经结束，谢谢您的关注，如果想了解更多关于IIS服务器的安全保护措施、win10系统如何设置管理员权限？windows10怎么设置管理员权限、Windows 11中缺少或未显示Windows安全保护历史记录、Windows 7进入第二年扩展安全更新：IT管理员需要迅的相关知识，请在本站进行查询。