昨天是Linux基礎，因為不確定之後會不會有Linux進階，
今天不是Windows基礎，卻叫Winodows相關，
因為應該是不會有Windows進階XDD。
而且自己對於Windows老實說更不熟悉，
雖然每天都在使用Windows，
但對於Windows的安全、管理、底層都不是很熟悉，也不確定怎樣算是基礎。

身邊對於Windows有一些相關了解的朋友，
通常是在甲方待過IT/MIS人、做惡意程式分析的、做資安健診服務的、
做資安回應(IR/ERS)的、上過微軟課程像是MCSE的、興趣使然的朋友，
不過每個人了解的範疇也是不太一樣。

大神馬聖豪(adr)對Windows也是非常熟，前陣子出的書很紅XD
Windows APT Warfare：惡意程式前線戰術指南
https://www.tenlong.com.tw/products/9789864347544

今天就是內容個人覺得很零散，但就是都跟Winodws相關的。

照慣例，每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

https://github.com/d1nfinite/sec-interview

1.甚麼是SMB？談你一下你知道的SMB安全性問題？要如何做好SMB的防護？

網路上der芳鄰，做檔案共享的。有出過幾個知名漏洞像是EternalBlue跟SMBGhost。停用SMB 1.0、即時更新上Patch、防火牆設定好存取來源控制。

2.windows的EFS與BitLocker加密，有甚麼樣的區別？

EFS可以單獨加密資料夾或檔案，BitLocker是加密磁碟。我自己的理解，兩者設計上的用途與加密層級不太一樣。EFS像是不同帳戶成員彼此間保密；BitLocker則是保密整個硬碟，避免硬碟被盜走後資訊的洩漏。

3.甚麼是UAC？用途為何？

使用者帳戶控制，當要以高權限執行某些特定的程式或檔案時，會跳出來詢問是否確定要執行此動作的視窗。目的在於防止駭客或惡意程式於背景偷偷執行程式。

4.甚麼是WSUS？為什麼要使用WSUS？

微軟的更新伺服器，達到組織內部集中化的windows更新管理，可以確保內部使用者與伺服器，沒有更新或是禁用更新winodws。並且也是讓無法對外連線的系統可以進行windows的更新。

5.甚麼是SID？描述一下你對SID的了解？

SID是Windows環境當中的安全性識別碼，SID當中某些碼的命名是有規則的，所以可以透過SID當中的一些識別碼看出權限。

6.甚麼是SAM

Windows當中儲存帳戶密碼資訊的資料庫檔案。

7.如果今天不同的兩個域A跟B，A域下的使用者Andy，想要存取B域下的資源，需要進行甚麼樣的設定？

B域必須對於A域有信任關係，並且Andy必須從B域的DC上獲得存取該資源的授權。

8.如何查詢域跟域之間的信任關係

可以利用Win32 API、.NET方法、LDAP等方法，

9.如何查看註冊表？

Win+R 然後輸入regedit。

10.若使用的作業系統為Windows，DNS的查詢解析順序會是如何？

先確認是否為本機IP，機著進行host檔案的查詢，接著是DNS快取，再來是DNS伺服器。

11.有無聽過GCB，GCB是甚麼？

GCB是政府組態基準，GCB是一系列資訊設備安全相關的設定規範，協助各單位組織進行安全設定的規劃與實作。

今年有另一個參賽者有分享Windows底層耶，附上傳送門
https://ithelp.ithome.com.tw/users/20140218/ironman/4166

最後來推薦一下關於AD的超優質課程!
https://hitcon.kktix.cc/events/hitcon-training-2021

大神John姜尚德的『還陽禁術：逆天改命，改善你的 Active Directory 體質』

快報名起來啦！

若有要補充也都歡迎留言