360天擎终端安全管理系统用户手册

1、止咬出资陈报一?虎36。360终端安全管理系统用户手册© 2020 360企业安全集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别 注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、 机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录 | Contents产品简介61 61.1 产品概述61.2 设计理念61.3 产品架构7二、安装部署82 88二82.1 环境准备82.1.1 服务器准备82.1.2 终端环境准备92.1.3 网络环境准备92.2 控制中心安装102.3 客户端

2、安装142. 3.1客户端功能定制和下载143. 3.2 客户端在线安装144. 3.3 客户端离线安装152. 3.4客户端域安装17三功能使用说明193193.1 登录193.2 界面说明193. 2. 1Banner区203止咬出资陈报一?虎36。3. 2.2主功展示区域203.3首页213. 3.1安全概况213. 3.2待处理任务213. 3.3 服务器性能监控223. 3.4安全动态223. 3.5文件鉴定223. 3.6病毒查杀趋势233. 3.7病毒分类233. 3.8 高危漏洞修复趋势243. 3.9 XP盾甲趋势245. 3. 10常用功能256. 3.11授权信息263.

3、4 终端管理263.4.1 终端概况273.4.2 地址资源管理443.4.3 病毒查杀513.4.4 插件管理533.4.5 系统修复543.4.6 漏洞管理553.4.7 XP盾甲563.4.8 升级管理573.5 移动存储管理3. 5.1设备注册583. 5.2设备授权603. 5.3挂失管理613. 5.4外出管理623. 5.5终端申请633. 5.6设备例外633.6日志报表643. 6. 1终端日志643. 6.2资产汇总793. 6.3系统日志833. 6.4报收订阅843. 6.5订阅管理853.7 策略中心853. 7.1分组策略854. 7.2管控策略1035. 7.3样

4、本鉴定1173.8 系统管理1191.1.1 8.1系统设置1191.1.2 系统工具1221.1.3 多级中心1251.1.4 账号管理126四场景参考手册12741275止咬出资陈报一?虎36。4.1 准备使用360天擎1274.1.1 部署终端1274.1.2 设置安全策略1274.1.3 设置定时杀毒1274.1.4 每天日常工作1277、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大 型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系 统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检

5、测已知病毒木马、未知 恶意代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络 安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。1. 2设计理念威胁发现天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危 险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控 制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。立体防护天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多 样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用户 构

6、建立体防护网，确保企业终端安全。安全管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一 分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终端 进行统一管控。报一守底360L3产品架构天擎终端安全管理系统包括安全控制中心和客户端两部分。控制中心安全控制中心是天擎终端安全管理系统的核心，部署在服务器端，主要包括安全管控和 安全事件收集告警两大功能。安全控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎终端 进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏 洞修复、网络流量管理、终端软硬件

7、资产管理等。此外安全控制中心还提供了系统运维的基 础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分 析，掌握全网威胁状况。客户端客户端部署在需要被保护的终端或服务器上，执行最终的木马病毒查杀、漏洞修复、安 全防护等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。#二、安装部署2. 1环境准备2.1.1 服务器准备360天擎终端安全管理系统安全控制中心支持部署在硬件服务器和虚拟化服务器上，在对 安全控制中心进行安装时需要提前根据如下要求准备对应的服务器环境。以1000个点为例，建议的服

8、务器配置为：所需配置类型配置内容硬件CPUwinter Xeon 2. 4GHz 双核内存>8GB硬盘> 500GB可用空间网卡一块千兆以太网卡鼠标、键盘、显示器普通软件操作系统安全控制中心支持安装在如下操作系统平台：Windows 2003 Service Pack 2Windows Server 2008Windows Server 2008 R2 （推荐）Windows Server 2012Windows server 2012 R2Windows 7Windows 8Windows 10浏览器IE8.0及以上版本Firefox3. 0及以上版本、chrome30. 0及以

9、上版 本说明1）天擎控制中心安装程序自带高性能数据库，因此不需要单独准备数据库软件:2）实际环境中的服务器配置请根据实际需求和环境进行规划：2.1.2 终端环境准备天擎终端安全管理客户端支持部署在如下操作系统类型上:系统类型操作系统I是否支持个人版Windows xp （32 位 and 64 位）支持Windows vista （32 位 and 64 位）支持Windows 7 （32 位 and 64 位）支持Windows 8 （32 位 and 64 位）支持Windows8. 1 （ 32 位 and64 位）支持服务器版本Windows 2003 server （32 位 and

10、64位）支持Windows 2008 server支持Windows 2012 server支持2.1.3 网络环境准备ip地址准备需要为天擎控制中心服务器准备一个固定IP地址，同时为了保证天擎终端安全管理系统 安全控制中心服务器能够正常的对客户端进行管理，需要保证客户端网络到服务器网络全局 路由可达。网络权限如果在网络中间存在访问控制策略（如防火墙策略、RCL等）则需要按照如下表格对相关 端口进行放行：源目的协议及 端口端口说明客户端 网络天擎控制中心服务 器、云查杀引擎服务器TCP 80客户端连接服务器、云查 杀引擎管理员 电脑天擎控制中心服务器TCP8080Web管理端口说明以上均为系统

11、默认端口，如果实施过程中对默认端口进行/修改，则应该按照实际的端口进行放 行。2.2控制中心安装天擎终端安全管理系统的安装文件名称为：360SkylarSetup.exe,双击该安装文件可以 开始天擎控制中心的安装。360SkylarSetup.exe图：360天擎控制中心安装文件安装程序启动后，会进入“360天擎6.0控制中心”安装向导初始化界面，如下图所示:图:360天擎6. 0安全控制中心安装向导初始界面单击下一步）按钮进入“许可证协议”界而，如果此时单击取消按钮,则退出安装,-|g|x|，36。天拿6.。控制中心 安装许可证协议=U C 丁 =在安装60天擎6.0控制中心”之前，请阅读

12、授权协议。忘/金惠 按FgDu阅读“授权协议”的其余部分。360天擎终端安全管理系统产品使用许可协议欢迎使用360天擎终端安全管理系统？请务必认真阅读和理解本软件许可使用协议（以下简称协谡）中规定的 所有权利和限制。除学您接受本协议条款，否则您无权下载、安装或使用 本”软件"及其相关服务。您一旦安装、复制、下载.访问或以其它方式使用本软姓NB.边:汨4tM木 性hg* 的坨芯.日F1生牛仔同音拄延木 肘h；。夕.你奴卦的 11如果你接受协议中的条款，选择下方第一个选项。必须要接受协议才能安装360天孳 6.0控制中心。单击下一步Q。继续。C我.接受许可1正协议.'甲的条款；

13、我不插要飞许吊正协圆二用的箓款制360. CIT -上一步正）|下一步® 取消©图:360天擎许可证协议建议您认真对360天擎许可证协议进行阅读和理解，在您阅读完后，选择我接受“许可 证协议”中的条款）后可以点击下一步按钮进行继续安装，如果您对许可协议存在疑议，您 可以选择我不接受“许可证协议”中的条款）并点击取消）按钮终止本次安装。图:安装路径点击浏览按钮，选择360天擎控制中心的安装路径，系统默认安装路径为C:Program Files360skylar6,您可以根据实际情况修改对应的安装路径（建议安装路径设置为非系统 盘，且所在盘符剩余空间250GB，小于5GB将不能

14、安装），确认好安装路径后，点击下一步） 11按钮，继续安装，您也可以点击上一步按钮回到上一步操作界面，如果点击取消）按钮, 则会终止本次安装。图：安全控制中心基本信息设置在该步骤中，您可以对安全控制中心基本信息和类型进行配置。1. 安全控制中心基本信息：终端通信端口:默认为TCP80 ,所有客户端将通过该端口与安全控制中心服务器进行连 接，可以根据实际需求进行修改。另外，客户端通过该端口进行云查杀，可以根据实际需求 进行修改。控制台端口：默认为TCP 8080,该端口为web管理端口，可以根据实际需求进行修改。主安全控制中心：在分级管理架构中，主安全控制中心为一级管理服务器。二级安全控制中心：

15、在分级管理架构中，二级服务器需要指定一级服务器的IP地址和控 制台端口，指定后二级服务器将通过该地址和端口与一级服务器进行通信。在配置完成后，点击下一步）按钮，继续安装，您也可以点击上一步）按钮回到上一步 操作界而，如果点击取消按钮，则会终止本次安装。13360第360天擎控制中心安装过程在天擎控制中心安装过程中，您需要等待几分钟，当程序安装进度完成后，将结束本次 安装向导。& 360天拿6.0控制中心 安装佟h 360天擎控制中心安装完成此时您已经成功完成了 360天擎控制中心的安装，您可以勾选“运行360天擎6.0安全 控制中心”并单击完成按钮完成本次安装，报一奇於36023客户端

16、安装2. 3.1客户端功能定制和下载360天擎终端安全管理系统可以根据管理员的需求对不同类型的终端定制不同功能的客 户端。管理员可以登录到天擎控制中心后点击“首页”一“终端部署”一“自定义终端模 块”即可进入客户端默认功能定制界面，管理员可以根据实际管理需求选择对应的客户端功 能。定制完客户端的功能后，可以通过页而上终端部署的链接(如：http：x.x.x.x：80,K 中x. x. x.x为服务器IP地址)打开客户端在线安装的下载页而。同时，管理员可以通过“终 端部署”页面中的“修改通知”来对客户端下载页面中的通知内容进行修改。天擎客户端支持在线安装和离线安装，具体请参考下文章节。3. 3.

17、2客户端在线安装管理员可以直接在需要安装天擎客户端的终端上使用浏览器打开终端的部署链接，点击 页面上的“在线安装”，即可开始对天擎客户端进行下载和安装。在线安装中下载下来的程序 为天擎客户端初始安装程序，在初始程序运行过程中，客户端会自动判断所在终端的操作系 统类型(个人版或服务器版)，然后在线安装后台定制好的客户端功能。在线下载的360天擎客户端的名称为360skylarinst (x. x. x. x_80). exe,其中x. x. x,x是 天擎控制中心服务器IP地址，双击该安装程序即可开始在线安装。36O$kylarinst(x.x.x.x_80).exe图:360天擎客户端安装程序

18、启动后，会直接开始客户端的安装，此时客户端会自动从天擎控制中心下载和 安装客户端组件./轨360天擎客户端装过程点击完成），完成并退出安装。2. 3.3客户端离线安装当需要部署天擎客户端的电脑无法连接天擎控制中心服务器时，可以采用离线安装的方 式对天擎客户端进行安装。管理员需要先通过离线包制作工具生成离线安装包，具体的步骤 如下：在定制完客户端的功能后，登录到天擎控制中心后点击“首页”一“终端部署” 一点击 “离线包制作工具”，即可对离线包安装工具进行下载，下载下来后直接运行，开始生成离 线部署安装包：#报一守底360/纳终端离线安装包生存工具佟h离线安装包生存完成离线安装包生成完成后，点击“

19、打开文件夹"，即可查看生成的天擎客户端离线安装包。 生成出来的离线包程序名称为“offlineSetup(x. x. x. x_80). exe”，管理员可以将该离线安 装包拷贝到对应的离线终端上进行安装即可。双击离线包开始安装：JVn 360天擎日日留防同意在司协设安安在晦图:离线安装包勾选.已阅读并同意许可协议”，选择需要安装的盘符，默认为C盘，点击”立即安装”， 即可一键完成360天擎客户端的离线安装。2. 3.4客户端域安装在域环境的网络中，可以直接通过域控服务器对加入了域的终端电脑进行天擎客户端的 推送安装。天擎终端安全管理系统提供了对应的域安装工具，管理员可以通过该工具来

20、完成 客户端的域安装。具体的步骤如下：登录天擎控制中心：“首页”-“终端部署”一点击“域安装工具”下载域安装工具埃瑞部若http：/10.1641.75：80豆制分享:S可以言制链接通过公司的邮件.。A等涵诟方式歆洎终於生户，完成都宫.更买人白定义终编模块学送包制作工3修改道知#图：域安装工具将下载下来的域安装工具“360EntScriptSetup.exe”拷贝到域控服务器上运行，即可打 开域安装工具配置界面：长“中： | 1GG . 160 . 1 .2升*&a加： 阚全礴鲂医舌舌青舌舌舌百舌在 的次3_3蛀内阴讥了 e个用9, K中o个用a己处逢置了迎登处懵城安裳隧 ere：泊无

21、aas用户，月进行设表朱安京卬工知洋渺as?KM：w原作.图:域安装工具配置界而在“控制中心IP地址”填写天擎控制中心服务器的IP地址，升级服务器端口为天擎控 制中心服务器升级端口（默认为80.如果修改，请按实际修改的端口填写,在域用户名中 选择要安装天擎客户端的用户，然后点击右上的“设置域安装脚本”按钮进行客户端部署， 这样在该用户的当前域脚本配置中会显示360EntSetup. bat.设置完成后，当终端用户重启电脑并使用域用户登录操作系统时，会自动运行域脚本进 行天擎客户端的安装：安装成功之后，即可在终端系统右下角看到天擎终端安全管理客户端的图标。说明在使用域安装工具的时候会覆盖之前设置

22、的域登录脚木，如果域控制服务器上之前有设置域登录 脚本，您可以通过在域控制服务器上手动添加脚木的方式将客户端安装脚木添加到域登录脚木中即 可。（域安装脚木文件在域名NETL0G0360EntSetup. bat）。19报一守底360三.功能使用说明本章节主要介绍360天擎控制中心的使用，3. 1登录打开浏览器（终端或者控制中心都可以），输入http:x. x. x.x：8080。其中x.x.x.x 是控制中心服务器IP地址，8080是控制中心管理端口，如果不确认该地址和端口，请参考 2. L 3章节控制中心配置。6ms。天皇tsg至为绢让企业安全管理很简单！一站式企业安全婚决万家输入账号、密码

23、，点击登录，即可进入控制中心。系统默认的管理员口令：角色帐号初始密码超级管理员adminadmin为了保证系统的安全，首次登录系统时需要对admin的初始密码进行配置。如果在登录 时，连续3次输出错误的登录信息，则会要求输入对应的验证码信息.4. 2界面说明经过登录界而进入控制中心后，是控制中心的主界而。主界而主要分为两大区域：banner 区和主功能展小区©3. 2. 1 Banner 区该区域主要展示360天擎log。，显示版本相关信息等°此外还有几个功能入口:任务管 理、通知区域以及360天擎的菜单。如下图的红框区域。Q m&o天擘.m 菱丘仝用步 .

24、71;x版与：6Qau»0： 2Q1S4648 *TC ： Lttl J?46B膝quBeiw聂so 呆Bra3. 2.1.1任务管理该功能用于管理员所有任务的管理，支持查看当前任务的进度，取消任务，查看历史任 务，删除历史任务。最新任宪历史任务<1任务状态下发时间进度拯作空杀疣每渤井2015-09-08 14:47:34取消道羽传复运行中2015-09-08 14:45:47取消溪淆修曳运行中2015-09-08 14:45:40取消忽9S送游运行中2015-09-08 14:44:31取消忽潞运洞运行中2015-09-08 14:44:16取涓忽器通泥远并2015-09-0

25、8 14:44:01取消语S修复运行中2015-09-08 14:43:57共13条1速。2下一关点击进度条，显示进度详情：执行中终端、已执行终端、未执行终端;3. 2.1. 2通知区域该区域主要包含三个功能：当前用户的密码修改及退出：通知系统：统一管理系统通知 的通知中心，支持消息的单条和批量删除。3.2.2主功展示区域该区域是360天擎主要区域， 的菜单，该区域会显示不同的内容主要的功能操作、数据展示等都在该区域进行。选择不同 ,后续会有逐个功能描述。3.3首页首页主要是展示网内终端的安全概况和一些常用功能。如下图所示。为全套兄防沐上来体校田,建设文眸描鄂韶M ； 1/台在斑：0%田5；1

26、0沃年1二个4丛 京不存工OOO后处遇任务：9 237j个待楼复漏用囹分砺款：1000000添利: 2014-2-3-2048-12-12斐机另能；0 N I : -文件应CPU引用 廊：时目缘蛤玉件K仔室用至；,"：同迂洗201S-06-21 L. hanlu-s-Ll至今朝正对桐2015-06-21 0. hanlu-s-Ll 发赃洞;KB?O63“，2015-06-21hanlu-s-ll 发4k那2k* Ok-2kMere 12310堂去次亥三势病击占3. 3. 1安全概况通过该区域，可以看出全网的安全体检得分，查看己部署的终端数，在线率以及已运行 时间，从而对全网的终端安全

27、情况有个整体概念：可以从这里下发全网立即体检的指令：另外在这里可以部署终端。安全概况终诺未上报体检结果，建议立即扫描部第诘；1/台2:0%已运行；10/天3. 3.2待处理任务该区域智能判断系统安全状态，提取待处理任务提醒管理员进行修复。报一守底360份处理任务：237/个3. 3.3服务器性能监控提供直观的服务器性能信息，帮助管理员了解服务器负载，包括：CPU,内存，硬盘占用, 带宽占用，数据库连接数，服务器时间。服务器性能监控=CPU便用奉;I内存使用金；系统盅占用；网络流量；t 6.64KB 10.66KB数据库连接数；服务器时间；2015-09-08 14:59:523. 3.4安全动

28、态该区域及时展示内网终端安全事件，包括病毒，恶意软件以及漏洞等。安全动态5«时间修送名字件2015-06-21 12:09:42hanlu-s-Ll有学病等:恶意软 4±(HE UR/2015-06-21 09:51:53hanlu-s-Ll发®洞;KB3O638582015-06-21 09:51:54hanlu-s-Ll5G«»：KB3O59317Mor6A >3. 3.5文件鉴定该区域展示了近一周系统检查过的文件总数，以及其中的安全文件、风险文件和未知文 件的数量.27文件筌定4k2k < 聊、骁 Ok、一一-2kV 9 Q

29、2孝 3 §' 3 93. 3.6病毒查杀趋势该区域展示近一周内全网查杀病毒次数、 数。病毒亘暴趋势4-2 q < q g 金孝F a'炉孝d3. 3.7病毒分类该区域展示近一周查杀病毒种类的占比。 安全风险T.未知查杀终端数以及查杀出来的病毒种类.查金啜、+亘兴线是数F"病毒名,明产病毒分类10ffl发现漏演 一修复濠海 .忽略谩运磔改的系统设置袒其士3. 3.8高危漏洞修复趋势该区域展示近一周内全网发现漏洞数量、修复漏洞数量以及忽略的漏洞数。高危漏洞修其趋势3. 3.9 XP盾甲趋势该区域展示近一周内xp盾甲拦截以及允许可疑进程的次数C再报一奇比3

30、60#XP后甲趋势3. 3. 10常用功能该区域可以让管理员迅速定位到自己常用的功能模块，且提供管理员自定义该模块的功 能。常用功能©安全扫描潺涌修复病毒查杀©00自定义常用功能可以依据自己的内网的特点来选择常用模块:报一奇虎360#自定义常用功能2甘xp后甲M房毒查杀后混运修复口发布公告1B主罹控囱口文件管理B地址资源管理M日志报表B移动设备硼取消3. 3. 11授权信息该区域展示360天擎的授权情况，您可以看到授权公司名称、授权终端、数授权期限和 授权功能，授权信息-标准版| -正版投研授权公司：有一家公司授权终运数：1000000授权会期；2014-2-3-2048-

31、12-12应点击正版授权icon即可看到详细的授权信息，或者进行授权的更新。3. 4终端管理终端管理是360天擎的核心模块之一，主要处理网内终端的安全问题，界而如下图所示, 分为三个区域，上方是功能区，可以从各个角度来查看终端安全情况并进行处理，下方是终 端的状态，左侧是终端树，终端树支持如下功能：A.终端分组结构的管理，支持新建分组， 分组的重命名和删除：进入分组管理后实现对终端的分组转移：B.删除离线终端并释放授权 点数；C.支持IP自动分组。右侧是数据区，描述了相应安全选项的终端情况。E9BO天军匕'口日£3海宇跖1 AX : &“>.nxo70CS-MJ

32、4B »>T» 1A177I63.4.1终端概况终端概况展示了网内终端的安全情况，包括计算机基础信息（计算机名、ip地址）和安 全信息（扫描分数、漏洞数、病毒数、病毒库时间、安全防护中心以及我关注的事件如告警 时间）。选择要操作的计算机，可以对计算机进行以下四个操作：安全扫描 标记为IWi；筋吟珪亚lA、安全扫描。扫描终端的漏洞和木马信息。通过右上角的“设置”按钮可以自定义安全 扫描时扫描的项目如下图：isgx扫描项目设置：下次扫描将只扫描以下勾选项目团混洞 团木马B、标记为°通过将某一些计算机标记为一个标签后，在筛选终端时可以通过标记来筛选, C、我的关注

33、.管理员通过“我的关注”可以自定义关注的内容，包括：告警时间、硬件变更、上线时间,报一守底360我的关注*告空事件：发生侬:59次用何娈更：硬性芟更：0台上线时间：新上短：哈1后末上线：1S超过1个月末上线：OSS电浴D、远程桌面，通过“远程桌面”可以进行远程访问.首次启动远程桌面时，管理员需要按照提示安装一个插件，安装好后即可使用远程桌而功能.远程桌面界而如下:远程界而可以按照管理员要求显示所有终端或者只显示在线计算机，默认只显示在线计算机。选择想要远程的计算机，点击，选择是否需要被远程计算机的同意,默认不需要。若选择需要终端同意，则终端会显示如下提示框:终端用户同意后，则成功远程连接终端，

34、终端显示如下:#报一令从36033E、消息通知，管理员通过“消息通知”可以对终端发布公告。取道由於360页面右上角的导出功能可以将终端概况信息以压缩包的形式导出至消息中心，管理员可 到消息中心下载。筛选功能，方便管理员从标签、浏览器和系统等对个维度对终端进行管理。I导团?窿选 Q设置设置功能用户设置安全扫描时扫描的项目。点击计算机名对某一具体计算机进行单点维护睢点燃护堂录用户:Adminisvotor尼»*O «H4-图饮伸gg4越钝FWSX迸&次系电饮伸d ©tt日百癖B木马£关日百分襦件能越修央0枪般 iiCFlS ： >p-TQ6-c

35、Unt碎号:日底分散：生31； ： Adminfitfatofs温巨且圮 口包处值 ©关杭H店,: YM1Mxo Vrlual Platform 成:Window XP SP 3, IE3 修状态： WORKGROUP安为加日：2015-09-06 11；3&O5上次关帕同：2015-08-22 17>2：50任用人:喇：窃取旧：设节月会： a¥i：保存单点维护功能包括：A.终端基础信息，包括登陆用户和操作系统，已部署策略。B. 终端基础操作，包括消息通知、远程桌而和关机重启。C. 概览信息。查看终端的基本信息（计算机名、型号、序列号、标签、扫 描分数、在线状

36、态、登陆用户、登陆域、开关机时间）配置信息（设备类型、设备 用途、使用人信息、物理位置、备注等）等*Q m图软件88联筋/秘8进程夕狗”:住g腌日去总««【§木m”日志办W+境翩护笈g »3£豆量用户:Administrator没作系统:Microsoft Wirdos XP Prof«5ional »而Q通为 二 困？位圆O关机明Biss转落百当ss词管理xpis甲运维tr控基点设N SlRiSS iSS 开机小助手 缪晓割 敌田联动箕试：S布保妒台用空为品0不侬,矮侬出如曳38元竽客户曲.Ef轮人正喻跖方可文行.笈块右阻

37、管呆?史,切3世独占时制mm自出2o土 C ,跖3篦防源妗 添加mhtGSM?工O7史顿50（港行式云口浅益仙至9取朋注#8 0明蜡日丽* oQ白葡?味工士埠到宿新岳D. 策略。查看和修改终端当前的策略配置信息。E. 硬件。查看终端的基本信息和各种硬件配置（CPU、主板、内存、硬盘、用点出炉命e演/后stgQ,*9 ®et«s9 SSS9空典古困炊件88必作共曲网8 as夕阳B蚁15d 日右般却木的参日志施E必修身g SHE建5遍户:Admirifitrakxu本性良内在©皆无混片31 年惠院：Microsoft 阳ndo*£ XP Profcionai

38、S辑包通知 O 的安面 O也嗟白VMware Virtual Platform。独立型书O无线网卡O1S既头0刻兼Core 17-4790 3.60GHz (X2)期:2j6 GHzt£M：l主板440BX Desktop Reference _ Platform(intel) 芯片铝182443BX/ZX 44CUX/ZX (AGP7 - IrtYJemented)GIOS : Phoerix Technology LTD 6XX> ? !« W日孱07/21/2仇2«£DRAM 2GB产茄宰H物号;容1：2XW 6©由无用片VMwar

39、e Virtual IDE Hard Drive«S：21G融：即分缓存：32 MB接口： UDMA-2(Utra ATA-33)被宦峥生;-2 MB/8-巳耶推L d问显卡、显示器、网卡等）：各硬件的温度监测；硬件变更日志。受M用户：Adminirtrator会性拳嫉：Microsoft Windows XP ProfessionalSg总飒;送程交Hi O关于MU同W5Q mt999技日出图8?件§3报作。同络X小?施败国鹫技日有由第河©木马a日袤：%m史妾就修只0信任区目前各硬件温度为正堂.散热倍况良好, CPU： »C 百 «C S-F

40、： >C 陲：P命心倍空同««Q ®e9 例turn9沮虞峻制9费也日去88媛作虫网络*定在9季蹴件gl IT冬日壬戕却木引®系日壬分研电 SftWC0倍唯SS用户：Administrator标记为已再 测后O登史关n *一祈当殛件炎型.内科内存炙隹手加：Microsoft Wrtdowc XP OroftKcional的S内每WAM 1GBDRAM 2GBs法目通知Q远程克茂0美£画y就气，：,fiq交更为向t欣包，2O15-O9-OB 1200:17552015-09-08 1200:17F.软件.查看终端的软件配置，并提供管理员远程

41、卸载的操作：查看软件变更日志。伶侬伍总同融Q",会跖 A Admimstrator运及解：Microsoft Winds” XP Profwsiond® 砧盘即 O 近O 关但3我"备stex大小e上次妥丽i日e密列e3605004191.64M820150822曲Adobe Hash Player 15 Ac.52(XCOrviB20140910曲Foima?7.220140909曲WcdE】ME*Wg.20090308.14074320140909坨壬由人法140.56020140909加MSXMl 4.0 SP3 Paw (K

42、.430,211702 89MB20140620加Microsoft Visual Ct1200.a030729414810J9MB20140608QVMware loots9.6.2,16883563631MB20141229加后另内电解20140909(Si360»j»0020140909fi|99克更眨8g后作。.翁««>?洌做性国>日即守木马壹景日有鲁台器堇统修仪q，区华点堆护X令做甑8ftSS/* ： Admiristrator攫作石筑：Mcrsofl Window XP Profwsionai丈总G 近砧5面0 美

43、 »«我力已向黑悔*7鹏法酢入计比内必在国同QO 9->内口至更加。优T 02壁件堂湾致客力殳9眼日志8g整作系院始网络.8*f »5c*tD W2E5E>然却木马H系日志£>跳就修复gG. 操作系统。包括查看系统信息、系统账号的管控（修改密码、启停账号操作）：查看服务列表、启停服务、修改启动类型：系统事件查看。G 5白后Qe傅ffi次件B8算作检9蚪939族河持觞网造X期夕祭0翎上国生拄已击孙及同本ma杀目击办好威融格组0 «1£理胡U : 3急出。3r22作系抗:Microsoft Windows XP Prof

44、esiional » 淌0题D 京2H30 关作3启 SttS : Microsoft Windows XP Prdesiional Rtt升Jijt® : Service Pack 3 代羽方：936冠饯麻本：5.L26CO 各箱S=:中文|徜体.中卸植: Mutiproceicor free球日期.2014-06-08 14:07X)7§工略O 9图就伸88基作越9期於良9期号9 ««g御班9网京8班夕次5软件g鲍晓弘行同13大ma洙日点今始*斑铉用力：已5话注ft认：tianlei援依理觥至：2产品京阴；DP7CM-PD6MC-6aKXr

45、-M8JJW5PX6J镣泡织：产同D： 76481-640-1464517-23832蛆件禽史, Internet Explorer : B.0.5001.18702 Window Media Player: 100.0.3S02 .Net Framework : Outlook Exprsb ： 602900-1 Intemrt Information Services : DirectX: 4.09,000904SS拒4 : AdministratorL五唐户q.n娱性Stt : Microsoft Windows XP Proresiional ® 洛SiS圾2总比0 0 TH

46、*0 COS39由於360用点堆排姐用户：Admiriitralor发作赫；Mkrosoft "ndg，XP Pfofestl® *型朝 O iS«fiiffl O 关才皿前fte名卷碎箜录力。巳湘&送夸360EntaientSeokc36（庆工* 全笆理石桀石广始发为LocalSystem自动叵 O图雌>360季实时丽咖“不冬助m于媚第60却枷m护,培,第跳皿. 3区户所刊田 CD88七至婉AppIkationlwrGd. >：Window 助HT AUIHOWTYUxk.- 导功国 999Adobe F ash fc .cr .:'

47、.X努EfAdobe F Jih Player 讷工* 汇：公£，：二咨L-Syvem,9服努AlerteriMW烟明曦W饰闭关与统告理小班.如果霰身git.伎_MT AUTHOR1TVU<.丽区JQ）9Application Manage.每曲件室牌务,iM分通，防以RIB%UxHSyrtem手动回 CD«« .W?ndcw Audio»Htfr Windows及保£1±拓设甑 为础髭务”止，亡,l<xdS*E自臼<3Background Zrtellig.在启St!寸：2白LT、W当之司3：取笈.如*尉用了 BI

48、TS 三. LccolSystem手访三JCD夕制即XCompute Broker叼醵±«««期明沛冰,于钙帆附的首版二星.自动国 工）（g忸汨击>B-Support-NT AUTHORJTYXLoc.- 自动U <D混COMt Syem Appl. 69 3?COMf 幅叫DMSU JClWBW?止,- locHSysttm淑司 Q)木马二承日石Indexing Service七划侬法若CLN+33充启NYW也 五工工活立强三互.1。=与，。皿别回 CD分耽ClipBook启用WBSOBOBt 信在信息并与曲皿BM guulocelSyst

49、em禁用; CD鸵区饶修复g倍任区Cryptographic S«rvu. &HS VWndows 文485 System自动 G1DCOM Server Proce.为 DCOM 5105能.LccalSystem.自动区 CDHCP Clem地tt以及 DNS 名丽SB期GEELlocalsystem自幼三<3球点雄护X Admnirfrator, Micro50H Window XP Prolrssionai® 消SifiSO 近SAS0 关?TiS8(3制名称99K小Q «n>工慢事20200.44M982>二00.06MB第m礴

50、皂叁2794O.5GM89系院仿总9g9弧9迅1楞泌g漏夕狗匡甘拄日志>日却0种碑日志%*史崇筑修复gH. 网络。查看终端上的网络端口监听情况：网络配置的修改（地址获取方式、IP、子网、网关、DNS）；网络文件共享的管控：总出入站的网络流量的查看、各应用流量的查看、互联网流量限制：ARP防欺骗：HOST文件防欺骗c徐际说占：Administrator： Microson Window's XP Professional® -.与 t 、二。关t *5Ng »«协仪以8W方点趣址本泊济匚运超触1乞四0USDa.TCP0Q.0Q135*LISTENING

51、图刎>TCPSystemO.O.OjO445-LISTENING88台0TCP/h63x。0.0.003389*USieNING向电TCPSystem1048,义 58139'-LISTENING9同络寄杆9取珞闺3TCP36OEntClientexe 1Q18.154.532498480CLOSE.WAIT9同结旃TCPSystem Idle Proc_ 1Q18.154.582507480HME.WAIT9问格合至TCPSlew Idle Proc. .101a154.5825081018.154.d480HME.WATT9 ARJW#TCPSyem Idle Proc.1Q18.1M,5825091018.1X4480FIME.WAIT9 HOSTWSTCPIdk P