个人电脑windows 安全配置

- 下面的配置不一定是必须要修改的，评估自己对于此项修改的接受程度以及风险程序。

打开运行窗口： windows 键+R 键即可打开运行窗口

cmd窗口/命令行窗口：在运行窗口中输入 cmd 按确定，即可打开命令行窗口。

本地安全策略窗口：在运行窗口中输入 secpol.msc 按确定即可打开本地安全策略窗口。

本地组策略编辑器窗口：在运行窗口中输入gpedit.msc 按确定。即可打开本地组策略编辑器窗口。

计算机管理窗口：在运行窗口中输入compmgmt.msc 按确定。即可打开计算机管理窗口。

组策略编辑器窗口：在运行窗口中输入regedit按确定。即可打开组策略编辑器窗口。

服务窗口：在运行窗口中输入services.msc按确定。即可打开服务窗口。

在命令行窗口中输入control userpasswords2 ，检查是否勾选了“要使用本机，用户必须输入用户名和密码”。
控制面板一用户账户-检查所有账户是否均启用密码保护。
计算机管理窗口-本地用户和组-用户，
- 双击各个用户查看是否勾选密码永不过期。勾选了应取消勾选，应保证单位时间内更改密码。
- 应禁用Guest 账号，以及其他不使用的账户。guest访客账号可以在不使用密码的情况下登录电脑，很容易被攻击。
- 应重命名Administrator 账号。并修改Administrator 默认口令。
- 如有其他有需要的账户，检查权限与所需功能是否一致。
打开本地安全策略窗口-账号策略-密码策略。
- 应开启符合密码复杂度要求
- 密码长度最小值：8位
- 密码最短使用期限
  - 黑客暴力破解时会频繁更改密码，所以此处应该进行修改。
- 密码最长使用期限
  - 应在定期更改密码。
打开本地安全策略窗口-账号策略-账号锁定策略。
- 账号锁定时间:
- 账号锁定阈值：
  - 密码错误x次时，锁定账号。限制暴力破解

本地安全策略窗口一本地策略一审核策略一检查审计策略开启情况。双击各个审核策略，应成功失败都进行审核
计算机管理窗口-计算机管理-系统工具-事件查看器-windows 日志-安全。右键属性，查看日志大小，以及时间日志最大时进行什么操作。
注册表编辑器页面查看注册是否表禁止Guest账户访问事件日志:
- HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventl og\Application;
  HKEY_ LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\security;
  HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventl og\system,目录RestrictGuestAcces均设置了键值: 1.