內容簡介
.討論了Vista的很多令人驚喜的特性,如以管理員的身份登錄以及如何重新啟用Run命令
.揭示了虛擬化的工作原理
.解釋即使是管理員也不能刪除System32中檔案的原因
.細述了新的引導後安全特性,如PatchGuard
.引入了新的BitLocker特性,以便最大限度地保護攜帶型計算機
.討論了新的Windows完整性機制
.探討了改進後的事件查看器,事情轉發和新的故障診斷工具
作者簡介
MarkMinasi,MCSE,世界一流的Windows資深專家,曾在15個國家授課,是研討會和業界集會上一位頗受歡迎的發言人。他創立的公司MR&D已經教會數萬人設計和運行Windows網路。
ByronHynes,微軟WindowsServerUserAssistance小組的成員之一。他在運行區域性Internet骨幹網、診斷客戶機/伺服器與基於Web應用程式故障以及設計網路基礎結構和安全模型方面具有豐富的實踐經驗。
目錄
第1章Vista安全管理1
1.1 恢復Administrator賬戶2
1.1.1 生成自己的管理員2
1.1.2 激活Administrator賬戶2
1.2 PowerUsers本質上已取消5
1.3Start選單中取消了Run命令8
1.4 用BCD取代了BOOT.INI9
1.4.1 boot.ini回顧10
1.4.2 BCD術語12
1.4.3 創建第二個OS條目13
1.4.4 理解Vista引導管理器
標識符14
1.4.5 用Bcdedit選擇逾時值和默認OS15
1.4.6 改變條目選項16
1.4.7 刪除OS條目18
1.5 取消了DocumentsandSettings資料夾19
1.6 IPv6與網路特性20
1.7 遠程桌面更安全24
1.7.1 NTFS和Registry以事務為基礎27
1.7.2 Windows真正有了取消刪除的功能29
1.8 安全選項的變化30
1.8.1 對命名管道訪問的改變31
1.8.2 對共享和註冊表訪問的改變32
1.8.3 不強調LM,而強調NTLMv233
1.8.4 不再有未簽名的驅動程式告警35
1.9 加密37
1.9.1 Vista包含新的加密服務37
1.9.2 加密頁面檔案38
1.9.3 每個用戶的OfflineFiles資料夾被加密38
1.10 新的事件查看器39
1.10.1 事件查看器中包含XML格式40
1.10.2 通過定製查詢可以定製事件查看器42
1.10.3 事件引發動作45
1.10.4 告知事件日誌服務顯示訊息49
1.10.5 將事件從一台計算機轉發到另一台計算機50
1.10.6 訂閱概述51
1.10.7 創建一個訂閱範例52
1.10.8 訂閱延遲的故障
診斷60
1.10.9 工作組中的事件
轉發62
第2章理解用戶賬戶控制69
2.1 介紹UAC70
2.2 UAC有哪些好處72
2.2.1 UAC對用戶的好處72
2.2.2 UAC對管理員的好處72
2.2.3 UAC是一種轉換工具73
2.3 UAC概述75
2.4 深入挖掘UAC78
2.4.1 Windows如何創建標準用戶令牌78
2.4.2 如何告訴UAC使用管理員令牌88
2.4.3 Windows何時使用管理員令牌96
2.5 重新配置用戶賬戶控制123
2.5.1 打開、關閉或進一步駕馭UAC123
2.5.2 UAC初級配置:用戶的UAC125
2.5.3 必須具有怎樣的管理員特徵才能獲得UAC126
2.5.4 排除內置的管理員127
2.5.5 告訴UAC跳過試
探法127
2.5.6 控制安全桌面128
2.5.7 要求籤名的應用程式132
2.5.8 應對將數據存儲在錯誤
地方的應用程式134
2.5.9 完全關閉UAC135
2.6 UAC會取得成功嗎135
2.7 小結137
第3章檔案和註冊表虛擬化139
3.1檔案和註冊表虛擬化基礎
知識140
3.2檔案虛擬化的工作情況141
3.3檔案和註冊表虛擬化需要考慮的事項143
3.4哪些區域被保護及它們在哪裡虛擬化144
3.4.1虛擬化如何處理檔案144
3.4.2虛擬化如何處理註冊表146
3.5“遺留”的確切含義是什麼148
3.6標準用戶與管理員看到的虛擬化149
3.7跟蹤虛擬化152
3.8虛擬化存在的問題154
3.9控制虛擬化155
3.10虛擬化的未來155
3.11小結156
第4章理解Windows完整性控制
第5章BitLocker:解決攜帶型計算機的安全問題
第6章引導後保護:代碼完整性、新代碼簽名規則和PatchGuard
第7章Vista如何保護服務的安全性
……