绝对必备的IT管理员知识——Windows安全
2025年11月12日,16:48 | 新闻 | 0条评论
标签:Grzegorz Tworek,培训,Windows
您想了解能显著提升工作效率和安全性的五个Windows管理员工作领域吗?无需冗长理论和高成本的集训,由波兰顶尖Windows安全专家亲自讲解?如果是这样,我们推荐您阅读本文;我们正好有适合您的内容 :-)
立即报名参加Windows安全培训,享受Sekurak读者专属的70%折扣,这是今年最后一期培训。包含5次课程、10小时实践内容,绝无水分。 立即报名
参加本培训建议具备Windows系统管理基础知识。
培训内容
《Windows安全入门》培训由波兰顶尖Windows安全专家Grzegorz Tworek设计,他十二次获得Microsoft最有价值专家称号。在五次两小时的直播在线培训课程中(提供12个月录播回放),我们将向您展示:
- Windows安全关键组件和机制的工作原理
- 系统服务相关机制、滥用方式及检测方法
- Windows系统中的本地身份验证和授权流程
- Windows如何报告操作、变更、违规和威胁,如何处理这些信息,获取所需数据同时不被数据过载淹没
- Windows如何与Microsoft云协作,以及这种协作带来的好处
目标受众
- 所有Windows系统管理员
- 认为自己对Windows系统深层机制理解不足的安全专家
培训形式
培训以在线直播形式进行,包含五次两小时课程。每位学员还将获得:12个月有效的培训录播访问权限、波兰语和英语双语的参与证书(PDF)、专属Discord频道访问权限、培训主题思维导图,以及每节课2-3个自主练习。
完整议程
第一课:系统服务
系统服务是极具吸引力的攻击目标,因为它们支持远程通信、以高权限运行,且对交互用户不可见。但明智的管理员应比攻击者更聪明,不仅要理解服务相关机制,还要知道滥用如何发生及如何实际检测。
基础内容:
- 系统服务理念
- 架构:
- 服务管理器
- 数据库
- 网络通信
- 服务通信
- 权限
高级内容:
- 基于svchost的服务
- 受保护进程
- 由ETW和WNF启动的服务
- 网络通信阻断
- 对管理员隐藏服务
- 检测隐藏服务
- 检测危险服务权限
- 检测危险数据库权限
- 检测危险二进制文件权限
- 检测不需要的二进制文件
- 示例恶意服务:项目、代码、实现
第二课:Windows本地身份验证和授权
本次重点介绍Windows本地身份验证和授权。
- 身份验证与授权区别
- 身份验证系统架构
- 本地账户和组
- 特权和访问策略
- SAM数据库
- 用户令牌
- 用户账户控制
- DACL/SACL权限
- 身份盗窃
- 对象权限滥用
第三课:组策略奥秘
每个Windows管理员都知道GPO的工作原理:在服务器上点击,工作站上就会神奇地发生变化。但如果深入探究呢?了解点击的真正含义——为什么客户端会响应?GPO已有20多年历史,其使用机制接近30年,仍然运行良好。是时候理解其原因了。
组策略内部机制:
- 域和域控制器角色
- POL文件
- 模板
- GPO客户端
- GPO扩展
- GPO管理
第四课:Windows系统安全审计和监控
即使完美安装的系统也不应无人看管。有时一眼就能判断安全补丁是否正确实施,有时需要记录每个加载的DLL。确定适当的监控级别需要结合风险管理、常识和对Windows机制的熟练掌握。本课程将帮助您掌握最后一项。
- 事件记录和注册子系统
- 安全审计
- 监控工具
- 最佳实践
- 事件响应基础
第五课:2026年如何避免使用云
组织希望使用Windows系统但不接触云的原因很多,从法律规定、特定风险到缺乏能力。同时,很难忽视Microsoft产品近年来的发展方向。由于"纯本地"变得越来越具有挑战性,值得定期重新考虑反云态度是否有意义/为什么有意义。
- Windows环境的云化
- EntraID
- 云的优缺点
- 未来展望
IT管理员! 不要将提升关键IT领域技能的机会推迟到明天。今年您唯一的机会从真正的Windows系统大师那里获得超级实用的知识。我们从12月3日开始(今年没有其他课程安排)! 我要参加培训
喜欢这篇文章吗?与朋友分享: