Windows操作系统带宽、CPU跑满或跑高排查思路
整理自网络ChatGPT产生之内容,文本内容不具备参考意义,程序内容及代码片段有且仅有借鉴意义。
1. 使用任务管理器检查是否有异常进程,如果有,杀毒软件统一查杀。 2. 使用进程管理器查看系统中是否有大量非法进程,如果有,建议重新安装操作系统。 3. 运行DIRECTX控制面板,关闭频繁运行的服务程序,如果不是必要的,尽量关闭,可以节省系统资源。 4. 在系统的控制面板中,可以重新配置硬件设置,以达到节省系统资源的目的。 5. 检查计算机硬件,排查硬件异常,替换异常或损坏的硬件。 6. 使用Disk Cleanup工具,清除系统垃圾文件,优化系统空间。
TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧
默认情况下,使用IIS7的HTTPS绑定是无法指定主机名的。“主机名”的内容是灰色不可编辑的。这就带来了一个很大的问题,当一台IIS服务器上绑定两个不同的域名,主机上只能启用一个网站的HTTPS,第二个网站的HTTPS无法启用,系统提示错误说,不能“使用同一主机名”。实际上,我们并没有使用同一主机名,只要想办法把灰色不可编辑的主机名修改即可,这时,我们就需要手动修改IIS配置文件来实现主机头绑定。
本地NTLM重放提权是一种常见的Windows系统安全风险。NTLM是Windows系统中常用的认证协议,使用了单向哈希算法,其安全性相对较低。 在本地NTLM重放提权攻击中,攻击者通常会通过获取本地账户的NTLM哈希值,进而使用该哈希值向目标系统发送认证请求,以获取更高的权限。因为NTLM哈希值可以在本地存储,所以攻击者可以在未获取管理员权限的情况下进行本地提权。 防范本地NTLM重放提权攻
使用Windows平台来构建网站服务器,很大部分由网站管理员的技术背景决定的,早期的技术人员可能更熟悉Windows,或者负责人认为Windows的易用性、“短平快”的开发模式、人才成本等方面都比较符合团队需求,自然就选择了Windows.后期业务发展到一定规模,也很难轻易将整体架构迁移到其它平台上了。当然,对于构建大规模互联网,更建议首选开源架构,因为有很多成熟的案例和开源生态的支持,避免重复造
