等级保护：windows安全计算环境 检查位置

SECPOL.MSC(运行)

安全设置——账户策略——密码策略

安全设置——账户策略——账户锁定策略

安全设置——本地策略——用户权限分配（全部）

安全设置——本地策略——审计策略

安全设置——本地策略——安全选项——（关机：清理虚拟内存页面文件）

安全设置——本地策略——用户权限分配   里面的管理审核和安全日志

 

 

gpedit.msc(运行)

计算机配置——管理模板——Windows组件——远程桌面服务——安全

——设置客户端连接加密级别（高）   

——远程（RDP）连接要求使用指定安全层（SSL）

 

计算机配置——管理模板——Windows组件——远程桌面服务——远程桌面会话主机——会话时间限制

计算机配置——管理模板——Windows组件——事件日志服务——各项

计算机配置——管理模板——Windows组件——事件日志记录

 

compmgmt.msc

系统工具——本地用户和组

系统工具——事件查看器——Windows日志——应用程序(开始和结束的日期截图)

系统工具——事件查看器——Windows日志——安全

系统工具——事件查看器——Windows日志——系统 等

共享文件夹——共享(截图)  然后右键属性再截图

系统工具——事件查看器——Windows日志——系统（选择其中一个）——操作(左上角选项)——筛选当前日志

系统工具——事件查看器——Windows日志——系统（选择其中一个）——操作(左上角选项)——属性

 

service.msc

查看服务（全部）

 

CMD或Windows功能与组件

查看telnet或ssh有无启动

telnet 127.0.0.1

ssh 127.0.0.1

ping 114.114.114.114

ping 202.108.22.5

 

 

Windows防火墙

首页截图

 

屏幕保护程序

桌面右键

 

resmon.exe（运行）

概述、CPU、内存、磁盘、网络(全截图)

 

程序和功能

控制面板——程序和功能

控制面板-----程序和功能----查看已安装的更新

 

查看更新历史记录

控制面板——Windows更新——查看更新历史记录

 

Netstat -amp

 

 

我的电脑

我的电脑右键属性

我的电脑---c盘右键---配额

关键目录system32 查看everyone权限等

 

询问有没有备份