windows系统安全笔记

1、某windows7主机疑似被植入木马，可以做那些排查？
答： 我们可以排查进程、端口、注册表、服务、启动项、日志

2、什么是进程？什么是服务？什么是计划任务？什么是启动项？什么是日志?
答： 进程就是正在运行的程序。
如何查看？鼠标右击点击屏幕下方的任务栏，然后点击启动的任务管理器，就能看见进程了。

服务就是运行在后台的程序，是我们看不到的但又存在的。

计划任务就是定时去运行的。
如何查看? 左下角搜索框“任务计划程序”点任务计划程序库。

启动项就是开机自动启动。
如何查看？右击屏幕下方任务栏，点任务管理器，点启动。

日志就是相当于计算机的监控，我们所作的行为都有可能被日志记录起来。