Windows-operativsystemet er organiseret til at skjule dens gennemførelse fra typiske brugere , der forlader adgang til kritiske systemfiler til rådighed for mere erfarne administratorer ? . Dette kan være en velsignelse for dem, der kender deres vej rundt en computer, men for typiske brugere uden omfattende computeroplevelse , kan dette lade sikkerhedshuller åbne for hackere. Den " wins " mappe i særdeleshed bor i kritiske systemer biblioteket til et bestemt formål , men det muligt for angribere at indsprøjte skadelige programmer i brugerens system så godt. Windows Systems Folder
Med nogen Windows-installation, kræver systemet en mappe med filer , der understøtter operativsystemet operationer mappen System32 indeholder disse filer. Placering disse filer på et centralt sted lader Windows styre dem i en normaliseret rum. Det betyder, at eventuelle nye installerede programmer kan henvise til filer i mappen System32 , og eventuelle systemtjenester kan lagre oplysninger i System32 mapper. Dette sikrer, at systemet kritiske filer alle bor i den samme placering , hvilket betyder, at programmerne altid ved, hvor at henvise til en bestemt bibliotek og bibliotekerne skal ikke kopieres hele filsystemet.
Windows Internet Naming System
System32 mappe indeholder oplysninger til Windows Internet Naming System . WINS -systemet giver grundlæggende input-og output kapaciteter via computerens grundlæggende input-output -system ( BIOS ) for at lette TCP /IP-kommunikation med Windows-computere . WINS generelt eksisterer for at støtte ældre Windows -systemer, såsom Windows 98 og ældre NT versioner. Mens nyere versioner af Windows ikke nødvendigvis behøver at bruge WINS grund af DCP Internet kapaciteter , WINS lader både ældre og nyere versioner af Windows deler data på tværs af kompatible funktioner mellem NetBIOS og DNS /DHCP -forbindelser.
vINDER folder
Inde i mappen System32 kan eksistere en " vinder " mappe . Denne mappe gemmer oplysninger bruges af WINS system til at gøre og vedligeholde internetforbindelser. WINS -systemet skaber en database af edb -forbindelser og navne i en database fil i System32 \\ vinder mappen. Anytime WINS tjenesten starter eller genstarter , vil mappen blive opdateret til at indeholde oplysninger om service . Dette er nyttigt , når de forsøger at rette beskadigede WINS tilslutninger eller udskift WINS -databasen med en ren installation.
Vira
Vira ofte bruger system32 \\ wins mappen som et sted at opbevare ondsindede filer . Fordi mappen indeholder netværksoplysninger og fordi brugerne ofte ikke navigere indholdet i mappen System32 , orme og vira bruge mapper i System 32 mappe for at skjule sig . Den Welchia ormen , for eksempel, . Inficeret mange Windows XP og Windows 2000-systemer ved at installere sine filer i System32 \\ vinder mappe og kører tjenester fra denne placering Hvis du tror, denne mappe er inficeret med en virus , prøv at køre en virusscanning fokuseret på det mappen.