深入剖析Windows验证 隐藏在流程之后的协议

对于每一个Windows用户、计算机和服务账号，验证是一项基本操作，但系统管理员往往对它的机制了解得不多。每个人都知道有了正确的密码才能登录计算机，但你能说清楚在登录之后发生了哪些事情吗？当用户、计算机或服务登录到本地或域控制器（DC）时，Windows验证服务和与其相关的协议都会发挥重要作用。我将在本文中讨论基本的Windows验证过程，也会介绍相关的协议。最后将为大家提供一些有利于提高Windows网络验证安全性的建议。     

Windows系统登录类型解析

如果你留意Windows系统的安全日志。在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？不错．Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型。     

让你的386在网络中飞起来（下）——浅谈如何配置Windows 2000的终端服务

在上一期中,我们已经介绍了怎样配置Windows2000终端服务器,以及在Windows9X的系统环境下如何登录终端服务器的方法。如果我们的老计算机仅仅只是386,486,只能运行MS-DOS系统,是否也能登录Windows2000的终端服务,达到在386上运行Windows2000的目的呢?本文将就这个话题继续讨论。     

绕过UAC，让开机程序自启动

用过Windows Vista或者Windows 7的朋友都知道,系统默认开启的UAC（User Account Control,用户账号控制）虽然可以在一定程度上保证系统安全,但也会造成普通用户（非超级管理员）登录时,有些程序无法随系统启动而自动运行。     

深入探讨网络登录验证

“打开电脑,进入Windows登录界面,输入密码进入系统。”这看似简单的操作其实和Windows的账户验证机制密不可分。Windows的账户验证机制称为LSA,即Local Security Authority（本地安全授权）,这是Windows中一个相当重要的服务,所有和安全认证相关的事务处理都要通过这个服务来实现。     

使用组策略来解决系统故障

正为了避免暴力登录,很多计算机系统都会开启登录次数限制功能,当用户连续输错几次登录密码后,Windows系统会禁止该用户在特定时间段内继续登录系统。可是,在Windows 8系统中,连续输错若干次密码后,系统并没有对用户账号进行限制,为什么会出现这种问题呢?Windows系统在长时间运行后,容易产生各式各样的奇怪故障,这些故障有的是人为因素引起的,有的是病毒、     

LDAP的局限性

虽然许多管理员认为LDAP比网络信息服务（Network Information Service,NIS）更加安全,但是在实际应用中其功能并非完善。其中最大的局限性是根据可插接认证模块（PIucjcjable Authentication Modules,PAM）、名称服务切换（Name Service Switch,NSS）和LDAP的版本不同,用户可能无法修改密码。在我介绍的配置步骤中,只有OPenSUSE用户能够修改密码。这个局限性在设置了密码需要定期更新——UNIX和Linrux用户需要登录Windows系统修改密码的企业中会造成影响。     

加强AD服务账号的安全性

登录权利可以让你阻止用户使用你专门为某个服务而创建的账号来进行登录。登录权利总共有五种，每一种都规定了一个账号可以以何种方式来进行登录。你可以在微软管理控制台（MMC）组策略对象编辑器管理单元的以下位置找到这些权利：“计算机配置＼Windows设置＼安全设置＼本地策略＼用户权利指派”。     

Windows中转换用户身份另类方法

我们在使用Windows 2000／XP时，考虑到安全的原因，通常不会使用系统管理员（Administrator）的身份去登录自己的系统，而是使用一个级别相对比较低的身份去登录系统。但在使用过程中，有时候我们会遇到必须运行一些有系统管理员才能运行的程序。     

我的系统登录界面有个性

在Windows XP中，可以为每个账户设定个人形象图片，这样会在系统登录时的“欢迎屏幕”显示出来。你是否只习惯了在系统提供的默认而有限的图片中换来换去？能让你的登录图片更有个性（比如，用个人照片、QQ秀图片等作为登录图片）吗？实际上，这实现起来非常简单。     

基于Windows系统级服务的客户端软件互控技术实现方法

在C/S结构应用系统中,有效安全地运行客户端的应用程序是实现C/S结构应用系统的基础,通过分析Windows系统的特点,引入系统级服务进程实现对客户端应用的监控确保了客户端程序被强行结束或绕开运行,再利用已经运行的客户端应用程序反过来实现对系统级服务进程进行监控,从而确保了客户端应用程序的有效运行和工作.     

移动Ad hoc网络AODV路由协议在Windows CE.NET上的实现

论文研究移动Adhoc网络按需路由协议AODV在嵌入式操作系统WindowsCE.NET上的具体实现。我们分析了实现按需路由协议所需要的系统服务和支持,提出了一个按需路由协议的实现架构,在WindowsCE.NET上实现了AODV路由协议,并对该实现在移动嵌入式平台组成的真实无线网络环境中做初步的验证、测试。该研究成果可以为研究AODV路由协议及其改进方案提供一个真实的实验测试平台,并作为其他Adhoc按需路由协议在WindowsCE上的一个通用实现架构。     

Windows服务程序的编码与分析

Windows服务是在Windows会话中可长时间运行的可执行应用程序。通常需要在后台运行或没有用户交互的应用程序会被设计成为服务。本文通过一个简单的服务程序示例,重点介绍了编写服务程序的三个步骤,分析了服务程序的结构和工作流程,并指出了编写服务程序时需要注意的一些规则。     

Windows95实现工控实时服务的一种驱动方法

编写硬件中断服务程序是面向Windows95实时系统的一项关键技术,它直接影响到系统的实时性能。本文详细分析了Windows环境下的动态链接库（DLL）技术。通过一个实例,给出相应的程序。这些程序作者在Windows95环境下开发的《铁路信号实时控制》工程系统中得以实现。     

Windows95平台涉及实时中断服务的一种编程方法

编写硬件中断服务程序是面向Ｗｉｎｄｏｗｓ９５实时系统的一项关键技术，它直接影响到系统的实时性能。本文详细分析了Ｗｉｎｄｏｗｓ环境下的动态链接库（ＤＬＬ）技术：通过一个实例，给出相应的程序。这些程序作者在Ｗｉｎｄｏｗｓ９５环境下开发的《铁路信号实时控制》工程系统中得以实现。     

一种改进的动态服务路由模型：P-RSR模型

动态服务路由模型是SOA架构中服务虚拟化策略的实际应用。动态服务路由模型主要分为预测型和反应型2类,该文在分析上述2类动态服务路由模型的基础上,提出一种改进的动态服务路由模型,即预测-反应型服务路由模型(P-RSR模型),并从理论上和实际性能测试两方面证明P-RSR模型是高效和可靠的。     

提高基于Windows工控软件实时性的策略研究

因为基于Windows的工控软件具有丰富的图形图像资源,可提供良好的人机界面,所以深受终端用户的欢迎,也成为工控软件开发的趋势.虽然Windows本身并非实时操作系统,基于Windows开发的工业控制软件在实时性能方面就相对较弱,但是对于工业软件只需要满足毫秒级的实时性要求,通过选用合适的方法,基于WindoW的工控软件还是可以满足要求的.基于工业软件的现实需求提出了基于Windows开发工控软件提高其实时性能的几种方案:多线程技术,上下位机技术,定时技术等,实践结果表明这些方法对提高工控软件的实时性是非常有效的方法.     

如何由WindowsNT4.0升级到Windows2000

本文主要论述由WindowsNT4.0升级到Windows2000的方法和注意事项。首先介绍了2000的新管理手段,并通过与WindowsNT4.0的比较说明了Windows200目录服务的优点。最后对何由WindowsNt4.0升级到Windows20000进行了详细的论述。     

终端服务技术的应用

终端服务是在Windows 2000/2003 Server产品系列中提供的一种技术,用以在一个远端的Windows2000 Server上执行应用程序或进行相应的管理工作。介绍了利用Windows2000终端服务技术,实现浏览工厂实时数据库的具体应用。     

A QoS Based Reliable Routing Mechanism for Service Customization

Due to the rapid development of the Internet technology such as 5G/6G and artificial intelligence, more and more new network applications appear. Customers using these applications may have different individual demands and such a trend causes great challenges to the traditional integrated service and routing model. In order to satisfy the individual demands of customers, the service customization should be considered, during which the cost of Internet Service Provider (ISP) naturally increases. Hence, how to reach a balance between the customer satisfaction and the ISP profit becomes vitally important. Targeting at addressing this critical problem, this work proposes a service customization oriented reliable routing mechanism, which includes two modules, that is, the service customization module and the routing module. In particular, the former (i.e., the service customization module) is responsible for classifying services by analyzing and processing the customer’s demands. After that, the IPv6 protocol is used to implement the service customization, since it naturally supports differentiated services via the extended header fields. The latter is responsible for transforming the customized services into specific routing policies. Specifically, the Nash equilibrium based economic model is firstly introduced to make a perfect balance between the user satisfaction and the ISP profits, which could finally produce a win-win solution. After that, based on the customized service policies, an optimized grey wolf algorithm is designed to establish the routing path, during which the routing reliability is formulated and calculated. Finally, the experiments are carried out and the proposed mechanism is evaluated. The results indicate that the proposed service customization and routing mechanism improves the routing reliability, user satisfaction and ISP satisfaction by about 8.42%, 15.5% and 17.75% respectively compared with the classical open shortest path first algorithm and the function learning based algorithm.