1.内网安全管理软件的主要功能

2.电脑打印表格怎么操作步骤

3.有个启动项“CreateExplorerShellUnelevatedTask.job”是什么,可以禁掉吗?

4.苹果商店怎么退款

5.Ctrl+`(重音符 ),重音符在哪里?

内网安全管理软件的主要功能

取消审核快捷键-电脑系统审核模式怎么关

内网安全管理的主要目的就是对企业内网的数据安全、网络安全和终端安全进行管理,比如可以对员工在电脑上的一切操作行为进行管理,而且有不少企业都用域之盾对员工电脑进行全面管理,比如:

可以对员工上网行为进行审计管理:

1.上网行为审计:

通过网络审计可以对员工使用电脑进行的聊天行为、浏览网页行为、访问网页行为和上传下载等行为进行审计,管理者可以通过网络审计了解员工上网做了哪些事情;

2.浏览网页行为管理

想要限制员工浏览与工作无关的网页行为,可以通过网站访问控制进行设置,比如通过工作模式可以选择仅允许访问以下网站或禁止访问以下网站,然后在对应的名单中进行添加即可;

3.应用程序使用管理

为防止员工在电脑下载使用与工作无关的程序,可以在应用程序管控中的应用程序黑白名单中选择禁止以下程序使用或仅允许以下程序使用,而且还可以勾选禁止员工在电脑下载新软件,或对客户端电脑应用企业软件库;

可以对员工电脑文档安全进行管理:

1.文档透明加密

为了对电脑文件进行安全防护,可以通过文档加密的方式对员工电脑中常用文档进行透明加密,还能对设计类和图纸类等常用工具进行加密,打开加密文档下的文件就会自动变成加密状态,而且员工只能在局域网内使用,外发文件需要向管理端提交申请,否则外发出去的文件打开后就是乱码;

2.U盘使用管理

为管理员工在电脑随意使用U盘行为,通过U盘管理可对U盘使用权限进行仅写入、仅读取和禁止使用设置,还可以设置U盘使用申请、U盘文件加密、U盘使用白名单、U盘插拔使用记录和U盘文件操作记录等;

3.usb接口使用管理

为防止员工在usb接口随意使用外接设备,通过外设管理可以禁止使用蓝牙设备、红外设备、usb外设、便携式存储设备、移动硬盘和无线网卡等;

4.邮件外发管理

通过邮件外发管理可以设置邮件使用白名单,来防止员工随意外发邮件行为,可以禁止员工使用邮件附件外发,或对邮件后缀类型进行外发限制,以及设置仅允许员工向哪些邮件地址发送文件等;

5.文档备份及外发限制

在文档安全中可以在文档修改或删除时进行自动备份,还能把文件在进行本地备份的同时备份到服务器端,而且为了限制员工私自外发文件,可以限制员工通过浏览器、网页、邮件客户端和聊天程序限制文件外发,或者自定义文件外发程序进程限制员工通过多途径外发文件;

可以对终端电脑的使用进行管理:

1.电脑桌面使用录制

在本地审计中可开启屏幕录制和屏幕快照审计,这样管理者就可以查看到员工电脑的电脑屏幕使用情况了,而且还可以通过实时屏幕形式以屏幕墙形式在管理端查看多个员工电脑屏幕使用画面;

2.工作效率统计分析

通过工作效率分析可以对员工电脑的上网行为进行统计分析,可以清楚的看到每个员工的日均办公效率或每个部门的日均办公效率,以及近一段时间内的办公效率走势,可通过工作效率对员工进行分析管理;

3.终端安全管理

可以对员工电脑的软、硬件变化进行报警设置,防止员工私自拆换电脑硬件,还可以禁止员工私自修改注册表、ip地址,或禁止使用截屏功能、控制面板、任务管理器等,而且还能够对电脑系统进行漏洞扫描和补丁安装等。

电脑打印表格怎么操作步骤

如果某台电脑(A电脑)没有安装打印机,而另一台有打印机的电脑(简称B电脑)上却没有安装Excel,可这样操作:先在A电脑上安装一下B电脑打印机的驱动程序,再打开需要打印的Excel工作簿,调出“打印内容”对话框,将打印机设置成B电脑上的打印机,选中“打印到文件”选项,并设置好其他选项,按“确定”按钮,在随后弹出的“打印到文件”对话框中输入一个文件名(如a.prn)后,再按“确定”按钮。然后将a.prn(保存在“我的文件”文件夹中)文件拷贝到电脑B中,在DOS状态下(Windows下的“MS-DOS方式”也可以),在文件所在的目录中,执行“copy a.prn lpt1”命令,即可将Excel工作表打印出来。  

让工作表居中打印

有时,可能需要打印的数据不是很多。如果直接打印,这些内容有可能会集中在纸张顶端,看起来很不美观,但如果人工调整又非常麻烦。这时,只要选择“文件”→“页面设置”,打开“页面设置”对话框,单击“页边距”选项页,如果希望工作表中的数据在左右页边距之间水平居中,只要在“居中方式”小节下勾选“水平”复选框即可;如果希望工作表中的数据在上下页边距之间垂直居中,只要勾选“垂直”复选框,当然建议同时勾选这两个复选项,这样就美观多了。  

自动避开错误值打印

当工作表中存在公式时,有时难免会出现一些错误信息,当然不想在打印时将这些错误信息也显示出来。选择“文件”→“页面设置”,单击“工作表”标签,再单击“打印”选项组下“错误单元格打印为”下拉列表框,再从中将缺省的“显示值”改为“<空白>”,这样就不会将屏幕上显示的错误信息也打印出来,而是只打印空白单元格。 

打印公式原形

首先,需要在工作表中将公式显示出来才行,在“工具”→“公式审核”菜单下选中“公式审核模式”选项即可。然后选择“文件”→“打印”,接着单击“选项”按钮来选定区域、活动工作表或整个工作簿。

调整打印机的分辨率

单击“文件”→“打印”,在打开的“打印内容”中单击“属性”按钮,然后在打开窗口的对话框下“打印质量”下拉框中可以选择一种点数较低的分辨率,例如360点/英寸,这样打印起来速度就会快很多。

以草稿方式打印

以草稿方式打印工作表时,将忽略格式和大部分的图形,这样也可以达到提高打 印速度的目的,大家要做的只需选择打印机设置框中的“按草稿方式”复选框。  

以单色方式打印

如果工作表中有很多彩色格式设置,那么要用单色打印的方式,这样Excel在打印时就会自动将彩色字体和边框打印成黑色而不是使用灰度,打印速度自然大大提高,你可以选择打印机设置框中的“单色打印”复选框。

有个启动项“CreateExplorerShellUnelevatedTask.job”是什么,可以禁掉吗?

CreateExplorerShellUnelevatedTask这个任务应该是我望文生义了,登录时启动explorer降权和它没有关系。

据猜测,它是explorer发现自己以管理员身份运行时,用来给自己降权的:What's "CreateExplorerShellUnelevatedTask" ?

我重现了一下(Win10 15063 x64):如果结束explorer.exe进程,再以管理员权限运行它,explorer.exe就会重新创建、启动这个任务来启动一个降权的自己,原先有管理员权限的进程会退出。不知道这个任务有没有其他用途。

1.如果启用了UAC(通常的情况,注册表EnableLUA=1),管理员账户登录时,explorer.exe是降权启动的,这玩意(管理器)就是桌面图标、任务栏、开始菜单、文件夹窗口,它就是Windows的图形Shell嘛。

然后,你双击东西,一般都是explorer启动一个子进程(服务和任务不是),继承到的自然就是降权的令牌(filtered token)。

2.如果禁用了UAC(进入审核模式或安全模式时,或者手动设置过注册表、组策略时),管理员账户登录时就不会降权启动explorer.exe。然后,双击东西继承的自然是full token,完整的管理员权限。

3.如果压根没用管理员账户登录,那连降权都不需要了,本来继承的就是没管理员特权的token。

PS:Win7的控制面板里,把“用户账户控制”拉到底“从不通知”就是彻底关闭UAC,运行程序不降权;Win8以后,改成了降权运行、程序要求提权时静默提权。

PPS:微软本来就是对UAC放弃治疗的——UAC is not a security boundary,而且目前状况已经惨不忍睹(其实也在修,但不是当作安全漏洞那样对待):hfiref0x/UACME,如果想防御请用标准账户,别用管理员账户。

A.对于管理员账户、启用UAC的情况,具体来说:

A1.如果双击的是一个可执行文件,比如exe,系统会根据多种因素(比如你说的lnk里的两个“以管理员身份运行”复选框、文件名、厂商是否匹配系统内置兼容性数据库,右键直接选以管理员身份运行……等等)决定是否需要提权,如果认为需要提权,consent.exe就会粉墨登场,弹出一个UAC窗口了。

组策略里还有更细化的配置:不弹窗、静默提权;弹窗提示输入密码;弹出提示确认(不输密码,只用点个“是”);弹窗时使用安全桌面。

额,抠门的微软把家庭版的组策略阉割了。不过你仍然可以用注册表(逃)。

(吐槽一下,好像也没有简单的办法能让它不弹窗、不提权?)

也许你看看看这篇帖子:Windows 7, trigger uac depends on lication name?

A2.如果双击的不是可执行文件,explorer会去注册表里查文件关联,然后根据关联设置启动对应的程序。具体要不要提权,先依照上面双击可执行文件的情况,然后就是程序自己来做决定了,比如程序可以在发现权限不够时申请提权。

PS:提权后进程就重启了,这个和HIPS的拦截/放行不一样。

A3.右键菜单里有个“以管理员身份运行”,各种第三方软件的界面里,也可以做一个按钮,点了就提权,还可以根据情况,比如发现访问被拒绝就提权。

A4.按住SHIFT键,右键菜单里还有“以其他用户身份运行”,然后需要输入那个账户的密码。如果是输入了受限账户的用户名密码,那自然也是“降权运行”咯。

PS:“以管理员身份运行”和“以其他用户身份运行”都是有API的,正确调用就可以实现这两个目的。

A5.微软还搞了UIPI机制,大致是降权的进程不能干涉高权限进程的窗口。

因为这个机制,QQ(降权)的远程协助点了任务管理器(已提权)就会卡住不动,拖放文件也可能没反应。

A6.管理员可以强制重置任何账户的密码(这样会导致那个账户的证书私钥、凭据管理器等加密数据丢失),但是不能像Linux那样直接su就以其他用户身份运行。

A7.各种ACL仍然可以设置拒绝管理员账户访问,但管理员账户可以强制取得所有权,可以把拒绝访问的规则删掉。

A8.每个账户(无论是否管理员)的文件默认都不允许其他账户访问,但管理员可以强制改掉ACL来运行自己访问。管理员还可能用其他猥琐手段绕过ACL。

B.如果是管理员账户登录,但没启用UAC:

B1.程序本来就继承到full token了,也不需要弹窗提示提权了。

B2.各种管理员特权都有了,各种ACL里仍然能设置拒绝管理员访问……不重复讲了。

B3.IE和Office会放弃沙箱(也就是保护模式/受保护的视图),UWP应用/Metro风格应用无法启动。Chrome、Firefox等其他应用似乎没这个问题。

Win10 15063之后这个问题(也许是有意为之?)好像修正了。

B4.程序仍然可以选择降权运行,比如Prcess Explorer、PsExec就有这个功能。

C.如果是受限账户登录:

C1.能做的事情受到限制,不能访问其他账户的进程、文件等,但同一账户运行的应用之间并没有隔离,键盘记录、远程控制木马仍然可以工作。

C2.标准用户下,程序照样可以修改各种设置、添加自启项、注册explorer插件等,只是不影响别的账户,只影响自己。

被UAC降权的管理员其实也是这样。

C3.需要提权时,当然不能点个“是”就OK了,需要输入管理员账户密码。组策略里还能配置成直接拒绝提权。

对于管理员权限,无论是Administrator、SYSTEM、TrustedInstaller、你自己开的管理员账户,其实都可以像Linux里的root那样看待,root可以做任何事情!

1.可想而知,有了管理员权限,就可以注册服务/任务等,然后程序可以随时拿到管理员权限,不需要用户首肯。

规矩的软件会用来自动更新、规避UAC弹窗,提升用户体验;流氓软件/木马自然可以利用这些偷偷干坏事。

2.管理员还能加载内核驱动(DSE目前是个鸡肋,防君子不防小人的),有了驱动,就可以直接在底层拦截系统调用,干涉各种过程——开发者可以利用内核驱动做各种事情,比如监视浏览器(比如迅雷、IDM),他们可以做出透明加密软件如VeraCrypt,网络/USB抓包软件如Wireshark,还可以做出冰点还原、HIPS系统……

我把HIPS理解为:内核驱动可以重新定义权限。

打开一个文件时,NTFS文件系统驱动会检查ACL,如果需要拒绝访问,它可以返回一个ERROR_ACCESS_DENIED。

HIPS呢?HIPS开发者可以编写一个minifilter驱动,这个驱动正确注册后,就可以拦截各种文件操作,然后它也可以做类似的事情:返回ERROR_ACCESS_DENIED,拒绝访问。

你也许可以安装一个Easy File Locker来体验一下:XOSLAB.COM

当然,对于坏人来说,也可以拿来作恶,比如拿来做内核级Rootkit,把木马藏起来,让管理员发现不了。国产流氓也会利用内核驱动来干锁主页、锁默认浏览器之类的猥琐事情。

索尼、卡普空用内核驱动做过DRM防盗版,结果因为做得太过分(Rootkit性质、爆安全漏洞)被喷惨了……

腾讯用内核驱动做了游戏保护系统,用来反/防盗号,但是这玩意也因为动不动出问题被用户吐槽。对于做的人来说,当然也要用内核驱动来对抗咯。

内核驱动还可以被用来绕过各种ACL,可以逃过ProcMon的监视,驱动也是强删/反强删斗争的焦点(滑稽):隐藏在windbg下面的攻防对抗 | 天融信阿尔法实验室

你可以去下一个PCHunter小小体验一把内核驱动的威力:恶意代码检测 虚拟机脱壳. Rootkit检测 木马检测,当然,一大意系统就蓝屏了,做好准备(滑稽)。

3.管理员账户能做更多猥琐的事情,比如,可以直接对lsass.exe开搞——用著名的工具mimikatz,可以挖出更多凭据,用来横向渗透。

还有好几处属性涉及管理员权限设置的地方(以vim为例):

1.桌面上快捷方式的属性里

(1)快捷方式选项卡-高级,里面可以勾选以管理员身份运行

快捷方式就是一个扩展名.lnk的普通文件,钩了这个就是修改了lnk文件的一个字节——系统会根据这个决定要不要提权。

(2)兼容性选项卡-设置框里可以勾选以管理员身份运行此程序

这个是保存在注册表里的:HKLM或HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

HKLM是对本机所有账户生效,HKCU只对当前用户生效。

提权效果和上面应该一样。

(3)安全选项卡可以更改组或用户名(这些组和用户名都是啥,我电脑上不就我一个帐号吗)权限

文件属性-安全么?那是NTFS ACL,可以控制允许/拒绝对这个文件(夹)进行某种操作,我不说你也看到了,规则可以设置得非常细致,可以针对单个用户(比如Guest、Administrator、SYSTEM、你自己在用的账户)、一类用户(比如Everyone、Authenticated Users)或一组用户(比如Administrators、Guests、Users等),同时可以针对读取/执行/删除等具体操作。

PS:其实还有别的东西有ACL可以设置,比如进程,用ProcExp就可以(打个粗略的比方,游戏进程拒绝修改它的内存);甚至设备对象也可以,用WinObj设置NT Object的ACL。

你作为用户,当然可以新建账户,控制面板里就把账户简化为管理员和标准用户(受限用户)两种了。

除了用户自己新建的账户,系统里还有内置的账户,比如Administrator、LOCAL SERVICE、NETWORK SERVICE、SYSTEM等等,他们都有特定的用途。

比如TrustedInstaller,它操作文件、注册表时受到限制很少,是给安装程序用的;

还有内置管理员Administrator,好像很多人把它当超级管理员,但实际上用户自己新建的管理员账户权限和它是一样的。内置管理员应该是留给审核模式(sysprep /audit)、安全模式等情况下使用的,并不是给日常使用准备的。

2.gvim.exe属性中有上述(2)、(3)设置 3.***.vim文件属性中有上述(3)设置。

(2)gvim.exe的属性里勾了以管理员身份运行,那无论你双击gvim.exe还是双击关联到gvim(用gvim打开)的文件,都会提权(如果不想要弹窗,你可以调,参见本答案开头)。

(3)gvim.exe的属性-安全,NTFS ACL,刚刚都说过了,比如,你可以设置gvim.exe这个文件只能由某个账户运行,或者拒绝某个账户运行——这些刚刚都说过了,而且一目了然的不用我啰嗦,其余的我也得去搜索一下才能现学现卖。

因为不清楚整个逻辑 所以我自己手动瞎逼设置其实我并不知道这些设置到底意味着什么 感觉很凌乱

其实我也不懂Windows的安全策略,很多现象我都不知道如何理解:比如mmc.exe,管理员运行它一定UAC弹窗提权,双击msc文件,比如certmgr.msc好像也是这样;但是标准用户双击certmgr.msc就不会弹窗提权。标准用户点了提权按钮,则会弹出窗口提示输入管理员账户密码。

还有win10的windows设置和控制面板什么关系?

不记得在哪里看到的了,好像就是其他知友的回答吧,说微软想搞Metro风格应用(Win8)/UWP应用(Win10),尤其是Win10,微软希望UWP版“电脑设置”能取代控制面板,但是这个目标现在只实现了一部分。

所以,你看到了现在的状况,两边可能有不少功能是重复的。微软还通过替换WIN+X菜单项等方法半强迫着让你放弃控制面板、改用电脑设置。

UWP应用都是跑在Container里的(好像电脑设置例外),可以对应用做更细致化的权限限制——大概可以和Android/iOS来类比吧,每个App要干啥都得跟系统申请,而且相互之间是隔离的,不能随便。

然后,理论上,插手机自动adb之类流氓行为会被遏制,用户的隐私也会得到更好的保护。

还有为什么我的计算机管理-系统工具里没有组或用户名这一条?

大概是因为你在用家庭版系统(笔记本品牌机预装的应该是CoreCountrySpecific,也就是Windows 10 家庭中文版),还是微软抠门,把这个功能阉割了。

苹果商店怎么退款

如果您在iOS设备上购买了应用、游戏、音乐或其他数字产品,并且希望退款,您可以在AppStore中退款。

1、打开“AppStore”或“iTunesStore”应用。

2、点击右上角的“头像”图标,并选择“购买历史记录”。

3、找到您想要退款的项目,点击“报告问题”按钮。

4、选择“我想要退款”选项,并根据提示填写表格。

5、等待Apple审核并处理您的退款申请,通常需要几天时间。

请注意,如果您已经下载和使用了该产品,您的退款申请可能会被拒绝。此外,某些应用和产品可能不支持退款,具体情况请参阅Apple的退款政策。

Ctrl+`(重音符 ),重音符在哪里?

Ctrl+`(重音符 ),重音符在:数字1的左边,ESC的下面,Tab键的上面那个。

注意:在英文输入法下可以实现。

另外,英文重音符号?'放在一个音节之前,可以使这个音节加重语气。

例如:beautiful?['b?ju:teful]

其中[bju]这个音节就因为加了重音符号,而加重了语气。

输入时常用方法:用英文符号的单引号,在Enter键的前一个,即