更新时间:2016 年 10 月 31 日
A
Active Directory 联合身份验证服务 (AD FS)
Active Directory 联合身份验证服务(AD FS)是基于标准的服务,允许在 Extranet 之间安全地共享受信任的业务合作伙伴(称为联合身份验证)之间的标识信息。 当用户需要从其中一个联合合作伙伴访问 Web 应用程序时,用户自己的组织负责对用户进行身份验证,并向托管 Web 应用程序的合作伙伴提供“声明”形式的标识信息。 托管合作伙伴使用其信任策略将传入声明映射到其 Web 应用程序理解的声明,该声明使用声明做出授权决策。
地址空间布局随机化 (ASLR)
当系统启动时,地址空间布局随机化(ASLR)会将可执行映像移动到随机位置,这有助于防止攻击者利用可预测位置的数据。 要使组件支持 ASLR,它加载的所有组件也必须支持 ASLR。 例如,如果A.exe使用B.dll和C.dll,则这三者都必须支持 ASLR。 默认情况下,Windows Vista、 Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 将随机化系统 DLL 和 EXE,但独立软件供应商(ISV)创建的 DLL 和 EXE 必须选择使用 /DYNAMICBA标准版 链接器选项支持 ASLR。
ASLR 还会随机化堆和堆栈内存:
当应用程序在 Windows Vista 中创建堆时, Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2,堆管理器将在随机位置创建该堆,以帮助减少尝试利用基于堆的缓冲区溢出成功的可能性。 默认情况下,堆随机化为 Windows Vista 及更高版本上运行的所有应用程序启用。
- 当线程在与 /DYNAMICBA 链接的进程中启动时标准版, Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 将线程堆栈移到随机位置,以帮助减少基于堆栈的缓冲区溢出攻击成功的可能性。
Always Encrypted
Always Encrypted 功能旨在保护 Azure SQL 数据库或 SQL Server 数据库中存储的敏感数据,例如信用卡号或国民身份证号(如美国社会安全号码)。 通过 Always Encrypted,客户可在客户端应用程序中加密敏感数据,永远不会向数据库引擎(SQL 数据库或 SQL Server)透露加密密钥。 因此,Always Encrypted 在拥有数据(并且可以查看数据)和管理数据的人员(但不应具有访问权限)之间提供分离
应用程序兼容性基础结构 (AppCompat)
Microsoft Windows 应用程序兼容性基础结构(AppCompat)旨在保留应用程序功能,因为 Microsoft Windows 操作系统从版本更改为版本。 AppCompat 基础结构允许对特定应用程序和特定版本的应用程序进行有针对性的修复,这些修补程序存储在核心 Windows 函数之外。
ASP.NET
ASP.NET 是 Microsoft .NET Framework 中的一系列技术,使开发人员能够生成 Web 应用程序和 XML Web 服务。
与传统网页(使用静态 HTML 和脚本组合)不同,ASP.NET 使用已编译的事件驱动页面。 由于 ASP.NET 是基于 Web 的应用程序环境,因此要求基础 Web 服务器提供基本的 HTTP 功能,ASP.NET 在 Internet Information Services (IIS)上运行。 有关详细信息,请参阅 官方 Microsoft ASP.NET 网站。
C
证书颁发机构(CA)
证书颁发机构是颁发证书的组织。 他们建立并验证属于人员或其他证书颁发机构的公钥的真实性,并验证要求证书的人员或组织的身份。
证书信任列表 (CTL)
签名邮件的收件人与邮件的签名者之间必须存在信任。 建立此信任的一种方法是通过证书,一个电子文档,用于验证实体或人员是否属于他们声称。 证书由其他两方信任的第三方颁发给实体。 因此,签名邮件的每个收件人都决定签名者的证书颁发者是否可信。 CryptoAPI 实现了一种方法,允许应用程序开发人员创建应用程序,以针对受信任的证书或根的预定义列表自动验证证书。 此受信任实体列表(称为使用者)称为证书信任列表(CTL)。 有关详细信息,请参阅 MSDN 文章“ 证书信任验证”。
密码套件
密码套件是一组加密算法。 Schannel 协议使用密码套件中的算法来创建密钥并对信息加密。 有关密码套件的详细信息,请参阅 Schannel 中的密码套件。
通用日志文件系统(CLFS)
通用日志文件系统(CLFS)是一种高性能的常规用途日志文件子系统,专用客户端应用程序可以使用,多个客户端可以共享以优化日志访问。
内容安全策略 (CSP)
Microsoft Edge 现在实现内容安全策略 (CSP) 1.0。 有关扩展的详细信息,请参阅 W3C 内容安全策略规范。 CSP 安全标准使 Web 开发人员能够控制特定页面可以提取或执行的资源(JS、CSS、插件、图像等),目的是防止跨站点脚本(XSS)、点击劫持和其他代码注入攻击,试图在受信任的网页上下文中执行恶意内容。 借助 CSP,Web 开发人员可以在 HTTP 标头中创建受信任的内容的允许列表,预先批准加载到网页中的内容的特定服务器,并指示浏览器仅执行或呈现来自这些源的资源。
跨站点请求伪造(CSRF/XSRF)
跨站点请求伪造(CSRF/XSRF)是恶意网站、电子邮件、博客、即时消息或程序导致用户 Web 浏览器在用户当前进行身份验证的受信任网站上执行不需要的操作时发生的攻击。
跨站点脚本 (XSS)
跨站点脚本(XSS)是一类安全漏洞,使攻击者能够将脚本代码注入到用户与网站的会话中。 该漏洞可能会影响动态生成 HTML 页面的 Web 服务器。 如果这些服务器将浏览器输入嵌入回浏览器的动态页面中,则可以操作这些服务器以在动态页面中包含恶意提供的内容。 这可以允许执行恶意脚本。 Web 浏览器可能通过对受信任的网站的假设及其使用 Cookie 来维持此问题,使其与频繁的网站保持持久状态。 XSS 攻击不会修改网站内容。 相反,它会插入可在与受信任服务器关联的上下文中的浏览器执行的新的恶意脚本。
加密
加密是通过在正常、可读状态(称为纯文本)之间转换信息来保护信息的科学,其中数据被遮盖(称为密码文本)。
在所有形式的加密中,称为密钥的值与称为加密算法的过程结合使用,将纯文本数据转换为密码文本。 在最熟悉的加密类型中,使用同一密钥加密将密码文本转换回纯文本。 但是,在另一种类型的加密中,公钥加密用于将密码文本转换回纯文本。
下一代加密 (CNG)
加密下一代(CNG)提供了一个灵活的加密开发平台,用于在与加密相关的应用程序中创建、更新和使用自定义加密算法。
D
深度防御
在信息安全中,深层防御是指一种方法,其中多层防御已到位,以帮助防止攻击者破坏网络或系统的安全性。
数字证书
在 公钥加密中,密钥之一(称为私钥)必须保密。 另一个密钥(称为公钥)旨在与世界共享。 数字证书主要用于验证人员或设备的标识、对服务进行身份验证或加密文件。 数字证书是一个防篡改数据片段,可将公钥打包在一起,以及其拥有者、其用途、过期时间等信息。
文档类型定义 (DTD)
DTD 是用于 XML 和其他标记语言的文件格式类型,用于标识用于设置文档格式的标记。
域名系统 (DNS)
域名系统(DNS)是 Microsoft Windows 中的定位器服务,是一种行业标准协议,用于定位基于 IP 的网络上的计算机。 IP 网络(如 Internet 和 Windows 网络)依赖于基于数字的地址来处理数据。
E
增强的缓解体验工具包 (EMET)
增强的缓解体验工具包(EMET)旨在帮助客户深入防御网络攻击,帮助检测和阻止通常用于利用内存损坏漏洞的利用技术。 EMET 即使在通过安全更新或反恶意软件正式解决威胁之前,EMET 也有助于防范新的和未发现的威胁。 EMET 包括 14 种安全缓解措施,这些缓解措施补充了其他深层防御安全措施,例如 Windows Defender 和防病毒软件。 EMET 随默认保护配置文件一起安装,这些配置文件是包含常见 Microsoft 和第三方应用程序的预配置设置的 XML 文件。 有关 EMET 的详细信息,请参阅 增强的缓解体验工具包。
增强型图元文件 (EMF)
EMF 是一种 32 位格式,可以同时包含矢量信息和位图信息。 此格式是对 Windows 图元文件格式(WMF)的改进,包含扩展功能。
有关图像类型和格式的详细信息,请参阅 Microsoft 知识库文章320314。 有关图形文件格式的其他信息,请参阅 MSDN 文章: 图元文件。
H
HTML 注入
HTML 注入是一类安全漏洞,可让攻击者将 HTML 代码注入到用户与网站的会话中。 该漏洞可能会影响动态生成 HTML 页面的 Web 服务器。 如果这些服务器将浏览器输入嵌入回浏览器的动态页面中,则可以操作这些服务器以在动态页面中包含恶意提供的内容。 这可以允许执行恶意脚本。 Web 浏览器可能通过对受信任的网站的假设及其使用 Cookie 来维持此问题,使其与频繁的网站保持持久状态。 HTML 注入攻击不会修改网站内容。 而是插入新的恶意 HTML 代码,可在与受信任的服务器关联的上下文中的浏览器中执行。
受虚拟机监控程序保护的代码完整性(HVCI)
受虚拟机监控程序保护的代码完整性(HVCI)是一种强大的系统缓解措施,它利用硬件虚拟化和 Windows Hyper-V 虚拟机监控程序来保护 Windows 内核模式进程免受恶意或未验证代码的注入和执行。 当 HVCI 处于打开状态时,内核模式代码完整性验证在一个安全环境中执行,该安全环境中可抵御来自恶意软件的攻击,并且由 Hyper-V 虚拟机监控程序设置和维护内核模式的页面权限。
I
Internet 身份验证服务 (IAS)
在 Microsoft Windows 2000 Server 中,Internet 身份验证服务(IAS)是远程身份验证拨入用户服务(RADIUS)服务器的 Microsoft 实现。 作为 RADIUS 服务器,IAS 执行集中式连接身份验证、授权和考虑许多类型的网络访问,包括无线和虚拟专用网络(VPN)连接。 在 Microsoft Windows 2000 Server 上,IAS 不支持 RADIUS 代理,因为它基于 Option Pack 版本。
在 Windows Server 2003 中,Internet 身份验证服务(IAS)是远程身份验证拨入用户服务(RADIUS)服务器和代理的 Microsoft 实现。 作为 RADIUS 服务器,IAS 执行集中式连接身份验证、授权和考虑许多类型的网络访问,包括无线和虚拟专用网络(VPN)连接。 作为 RADIUS 代理,IAS 将身份验证和记帐消息转发到其他 RADIUS 服务器。
Internet 协议安全性 (IPSec)
Internet 协议安全性(IPSec)是一种开放标准框架,用于通过 Internet 协议(IP)网络通过加密安全服务确保专用的安全通信。 IPSec 支持网络级数据完整性、数据机密性、数据源身份验证和重播保护。 由于 IPSec 在 Internet 层(第 3 层)集成,因此它为 TCP/IP 套件中的所有协议提供安全性,并且由于 IPSec 以透明方式应用于应用程序,因此无需为每个使用 TCP/IP 的应用程序配置单独的安全性。
输入法编辑器 (IME)
输入法编辑器(IME)可帮助解决与通过键盘以特定语言输入信息相关的问题。 中文和日语等语言包含数千个不同的字符,构建包含所有这些字符的键盘是不可行的。 IME 允许使用标准 101 键键盘生成字符,方法是指定构成每个字符的笔划。
IME 由一个引擎组成,该引擎将击键转换为拼音和象形字字符,以及常用象形字的字典。 当用户通过键盘输入击键时,IME 会识别击键并将其转换为字符。
输入/输出控件(IOCTL)
Windows 为应用程序提供直接请求设备驱动程序服务的功能。 完成此操作的接口称为输入/输出控件或 IOCTL。
Internet Information Service (IIS)
Windows Server 中的 Web 服务器(IIS)角色提供了一个安全、易于管理、模块化且可扩展的平台,用于可靠地托管网站、服务和应用程序。 有关详细信息,请参阅 TechNet 文章 Web 服务器 IIS 概述。
IP 地址和域限制
IP 地址和域限制是 Web 服务器(IIS)功能,允许创建允许或拒绝访问特定 IP 地址、IP 地址范围或域名或域名集的规则。 这些规则也称为“白名单”或“黑名单”规则集。
默认情况下,所有 IP 地址、计算机和域都可以访问站点。 为了增强安全性,可以通过为所有 IP 地址、特定 IP 地址、IP 地址范围或特定域或域创建限制规则来限制对站点的访问。
例如,如果在连接到 Internet 的 Intranet 服务器上有一个站点,则可以通过仅允许访问 Intranet 成员并显式拒绝对外部用户的访问权限来阻止 Internet 用户访问 Intranet 站点,请参阅文章 IP 安全性。
J
JPEG
JPEG 是一种独立于平台的图像格式,支持高级别的压缩。 JPEG 是联合摄影专家组开发的广受支持互联网标准。
JPEG XR
JPEG XR (.XJR)是 Microsoft 开发的 JPEG 文件格式,用于连续音调图像,支持比标准 JPEG 格式更高的压缩率和颜色准确度。
K
Kerberos
Kerberos 是一种协议,用于在开放且不安全的网络上相互验证用户和服务。 它允许服务正确标识 Kerberos 票证的用户,而无需在服务中对用户进行身份验证。 它通过使用共享密钥执行此操作。
Kerberos 协议使用共享密钥来加密和签名用户的凭据。 客户端由 Kerberos 密钥分发中心(KDC)进行身份验证。 身份验证后,用户可以请求服务票证以访问网络上的特定服务。 此票证包括用户的加密和签名标识。
Kerberos 密钥分发中心(KDC)是一种网络服务,为 Active Directory 域中的用户和计算机提供会话票证和临时会话密钥。 KDC 在每个域控制器上运行,作为 Active Directory 域服务 (AD DS) 的一部分。
终止位
Microsoft Internet Explorer 中的一项安全功能可以阻止 ActiveX 控件被 Internet Explorer HTML 呈现引擎加载。 这是通过创建注册表设置完成的,称为设置终止位。 设置终止位后,即使完全安装控件,也无法加载控件。 设置终止位可确保即使引入易受攻击的组件或重新引入系统,它仍然处于惰性和无害状态。
有关终止位的详细信息,请参阅 Microsoft 知识库文章240797。
M
中间人(MiTM)攻击
当攻击者通过攻击者的计算机重新路由两个用户之间的通信时,将发生中间人(MiTM)攻击,而不知道这两个通信用户。 通信中的每个用户不知情地向攻击者发送流量并接收流量,同时认为他们只与预期用户通信。
Microsoft .NET 远程处理
Microsoft .NET 远程处理是一种技术,可简化应用程序与其他应用程序通信和共享对象的方式。
Microsoft DirectShow
DirectX 由 Windows 程序用于多媒体支持的一组低级别应用程序编程接口(API)组成。 在 DirectX 中,DirectShow 技术执行客户端音频和视频溯源、操作和呈现。
Microsoft DirectShow 用于 Microsoft Windows 操作系统上的流媒体。 DirectShow 用于多媒体流的高质量捕获和播放。 它可在可用时自动检测和使用视频和音频加速硬件,但也支持没有加速硬件的系统。 DirectShow 还与其他 DirectX 技术集成。 使用 DirectShow 的应用程序的一些示例包括 DVD 播放器、视频编辑应用程序、AVI 到 ASF 转换器、MP3 播放器和数字视频捕获应用程序。
Microsoft XML Core Services (MSXML) (MSXML)
Microsoft XML Core Services (MSXML)(MSXML)允许使用 JScript、Visual Basic Scripting Edition(VBScript)和 Microsoft Visual Studio 6.0 的客户开发基于 XML 的应用程序,这些应用程序提供与符合 XML 1.0 标准的其他应用程序的互操作性。 有关详细信息,请参阅 MSDN 站点 MSXML。
缓解
是指在默认状态下存在的设置、常见配置或常规最佳做法,这可能会降低漏洞利用的严重性。
N
网络接口标准(NDIS)
网络驱动程序接口标准(NDIS)是 Windows 驱动程序工具包的一部分,它是一个完全集成的驱动程序开发系统,其中包含 Windows 驱动程序设备工具包以及 Windows 驱动程序稳定性和可靠性测试。 NDIS 库从网络驱动程序中提取网络硬件。 NDIS 还指定分层网络驱动程序之间的标准接口,从而抽象化从高级驱动程序(如网络传输)管理硬件的较低级别驱动程序。 NDIS 还维护网络驱动程序的状态信息和参数,包括指向函数、句柄和链接的参数块和其他系统值的指针。
网络位置感知 (NLA) 服务
网络位置感知服务使网络交互程序能够根据计算机连接到网络的方式更改其行为。 对于具有高级安全性的 Windows 防火墙,可以创建仅在与特定网络位置类型关联的配置文件在你的计算机上处于活动状态时应用的规则。
网络策略服务器 (NPS)
网络策略服务器(NPS)是 Windows Server 2008 中远程身份验证拨入用户服务(RADIUS)服务器和代理的 Microsoft 实现。 NPS 取代了 Windows Server 2003 中的 Internet 身份验证服务 (IAS)。 作为 RADIUS 服务器,NPS 对无线、身份验证交换机和远程访问拨号和虚拟专用网络(VPN)连接执行身份验证、授权和会计。
NT LAN 管理器 (NTLM) 身份验证协议
NT LAN 管理器(NTLM)身份验证协议是一种协议,它使用质询-响应机制进行身份验证,客户端能够在不向服务器发送密码的情况下验证其标识。 它由三条消息组成,通常称为类型 1(协商)、类型 2(质询)和类型 3(身份验证)。
O
对象链接和嵌入 (OLE)
一种技术,允许应用程序共享数据和功能,例如创建和编辑复合数据的能力。 复合数据是包含多种格式的信息的数据。 例如,复合 Microsoft Word 文档可能包含嵌入的 Microsoft Excel 电子表格(或 OLE 对象)。 该技术还支持就地编辑;用户而不是在激活 OLE 对象时启动新应用程序,而是在其现有应用程序中看到一组新的菜单项。 有关 OLE 的详细信息,请参阅 复合文档。
P
Pfs
PFS 是密钥协议协议的一个属性,可确保如果将来某个长期密钥遭到入侵,则派生自一组长期密钥的会话密钥不会泄露。
Pgm
PGM 是一种可靠且可缩放的多播协议,允许接收方检测丢失、请求重新传输丢失数据或通知应用程序无法恢复的丢失。 PGM 是一种接收器可靠的协议,这意味着接收方负责确保接收所有数据,免去发送方对通信可靠性的责任。 PGM 适用于需要从多个源向多个接收方传递重复的多播数据的应用程序。 PGM 不支持已确认的传递,也不保证从多个发送方对数据包进行排序。 有关 PGM 的详细信息,请参阅以下 MSDN 文章。
Png
PNG 代表可移植网络图形。 可移植网络图形(PNG)格式旨在替换较旧和更简单的 GIF 格式,在某种程度上,更复杂的 TIFF 格式。 可在以下 网站上找到有关 PNG 的其他信息。
R
远程身份验证拨入用户服务 (RADIUS)
远程身份验证拨入用户服务(RADIUS)是一种客户端服务器网络协议,它为连接到网络服务的用户提供集中式身份验证、授权和会计(AAA 或三重 A)管理。 RADIUS 为 RADIUS 客户端发送的所有访问请求提供了中央身份验证和授权服务。 RADIUS 协议管理对 Internet 或内部网络、无线网络和集成电子邮件服务的访问。 这些网络可能包含调制解调器、DSL、接入点、VPN、网络端口、Web 服务器等。网络策略服务器(NPS)可用作远程身份验证拨入用户服务(RADIUS)服务器,以执行 RADIUS 客户端的身份验证、授权和会计。
远程桌面协议 (RDP)
远程桌面协议(RDP)允许用户在其台式计算机上创建虚拟会话。 RDP 允许远程用户访问其计算机上的所有数据和应用程序。 有关详细信息,请参阅 MSDN 文章“ 远程桌面协议”。
远程过程调用 (RPC)
Microsoft 远程过程调用(RPC)是一种进程间通信(IPC)机制,可实现驻留在不同进程中的功能的数据交换和调用。 此过程可以位于同一台计算机上、局域网(LAN)上,也可以通过 Internet 进行处理。 Microsoft RPC 机制使用其他 IPC 机制(例如命名管道、NetBIOS 或 Winsock)在客户端和服务器之间建立通信。 使用 RPC,重要的程序逻辑和相关过程代码可以存在于不同的计算机上,这对于分布式应用程序非常重要。 有关详细信息,请参阅 TechNet 文章: 什么是 RPC?
RPC NDR 引擎
远程过程调用 (RPC) 网络数据表示形式 (NDR) 引擎是 RPC 和 DCOM 组件的封送引擎。 NDR 引擎处理远程调用的所有存根相关问题。 在此过程中,NDR 封送处理由 MIDL 生成的存根、MIDL JIT 类型生成器或由其他工具或手动编写的存根中的 C 代码驱动。 反过来,NDR 引擎会驱动与特定传输通信的基础运行时(DCOM 或 RPC)。
S
相同源策略
Web 浏览器使用同源策略来防止从一个域加载的脚本从另一个域获取或操作网页的属性。 这意味着,默认情况下,请求的 URL 的域必须与当前网页的域相同。
安全通道 (Schannel)
安全通道(Schannel)安全包是一个安全支持提供程序(SSP),可实现安全套接字层(SSL)和传输层安全性(TLS)Internet 标准身份验证协议。 这些组件用于实现安全通信,以支持多个常见的 Internet 和网络应用程序,例如 Web 浏览。 Schannel 是安全包的一部分,可帮助提供身份验证服务,以提供客户端和服务器之间的安全通信。 有关详细信息,请参阅 安全通道。
安全套接字层 (SSL)
安全套接字层 (SSL) 协议是传输层安全协议的前身。 它执行相同的功能,并支持使用公钥和密钥技术的组合来保护网络通信。 有关详细信息,请参阅 TLS/SSL 的工作原理。
服务器端请求伪造(SSRF)
服务器端请求伪造(SSFR)是一种攻击类型,可以允许攻击者将防火墙后面的内部系统作为目标,这些系统通常无法从外部世界访问。 然后,攻击者可以创建看似来自易受攻击服务器的请求。 此外,攻击者可以使用 SSRF 攻击来:
- 从无法正常访问的内部网络扫描和攻击系统
- 枚举和攻击在这些主机上运行的服务
- 利用基于主机的身份验证服务
T
任务计划程序
任务计划程序是一项 Windows 功能,可用于在所选计算机上自动执行例程任务。 任务计划程序可用于执行启动应用程序、发送电子邮件或显示消息框等任务。
Telnet
通过使用 Telnet 客户端和 Telnet 服务器,可以在远程命令控制台会话中运行命令行程序、shell 命令和脚本,就像在本地登录到远程主机一样。
传输层安全性 (TLS) 握手协议
传输层安全性 (TLS) 握手协议负责建立或恢复安全会话所需的身份验证和密钥交换。 有关详细信息,请参阅 TLS/SSL 的工作原理。
受信任的启动
受信任的启动是一项 Windows 8.1 功能,可保护整个 Windows 启动过程。 它防止恶意软件隐藏和占用电脑中的永久居住,方法是确保启动期间加载的 Windows 组件都不会被篡改。 受信任的启动还确保使用其早期启动反恶意软件(ELAM)功能在任何第三方驱动程序和应用程序之前加载反恶意软件软件。 这可以防止恶意软件在反恶意软件引擎前面插入自己,以便它可以损害反恶意软件引擎保护系统的能力。 如果恶意软件能够成功入侵任何 Windows 启动过程,受信任的启动将尝试自动修正问题。
U
Uniscribe
Uniscribe 是一组 API,允许高度控制精细版式和处理复杂脚本。 复杂的脚本和具有精细版式效果的简单脚本都需要特殊处理才能显示和编辑,因为字符(“字形”)不是以简单方式布局的。 对于复杂的脚本,在 Unicode 标准中指定并编录了用于调整字形和定位的规则。 有关详细信息,请参阅 Uniscribe。
V
VBScript
VBScript(Visual Basic 脚本)是一种基于对象的解释脚本语言,通常用于使网站更加灵活或交互。 VBScript 脚本只能在存在解释器或主机的情况下运行,例如 Active Server Pages (ASP)、Internet Explorer 或 Windows 脚本主机。 有关详细信息,请参阅 VBScript 基础知识。
周三
WebDAV
Web 分布式创作和版本控制(WebDAV)是超文本传输协议(HTTP)的扩展,用于定义基本文件功能(如复制、移动、删除和创建)如何由使用 HTTP 的计算机执行。
WebDAV 重定向程序
WebDAV 重定向程序是一种通过 WebDAV 协议的远程文件系统,允许 Windows 客户端计算机通过命令行连接到 WebDAV 发布目录。 使用 WebDAV 重定向程序可以操作 Web 上的文件,就像映射的网络驱动器上存在文件一样。
WebDAV 微型重定向程序
WebDAV 微型重定向程序也称为 WebClient 服务。 此服务允许启用 DAV 的文件夹显示为通用命名约定 (UNC) 共享。
Windows 错误报告
Windows 错误报告(WER)是一种灵活的基于事件的反馈基础结构,旨在收集有关 Windows 可以检测的硬件和软件问题的信息,向 Microsoft 报告信息,并为用户提供任何可用的解决方案。 有关 WER 的详细信息,请参阅关于 WER 的 Microsoft 开发人员网络 (MSDN) 文章。
Windows 窗体 (WinForms)
Windows 窗体是用于 .NET Framework 的智能客户端技术,是一组简化读取和写入文件系统等常见应用程序任务的托管库。 使用 Visual Studio 等开发环境时,可以创建 Windows 窗体智能客户端应用,以显示信息、请求用户提供输入,以及通过网络与远程计算机通信。 有关详细信息,请参阅Windows 窗体概述。
Windows 内核
Windows 内核是操作系统的核心。 它提供系统级服务,例如设备管理和内存管理、为进程分配处理器时间以及管理错误处理。
Windows 内核模式驱动程序(win32k.sys)
Win32k.sys是内核模式设备驱动程序,是 Windows 子系统的内核部分。 它包含窗口管理器,用于控制窗口显示;管理屏幕输出;从键盘、鼠标和其他设备收集输入;并将用户消息传递给应用程序。 它还包含图形设备接口(GDI),它是图形输出设备的函数库。 最后,它充当另一个驱动程序(dxgkrnl.sys)中实现的 DirectX 支持的包装器。
Windows 注册表虚拟化
Windows Registry Virtualization 是一种应用程序兼容性技术,它使注册表写入操作能够对每个用户位置重定向到全局影响。 此重定向对于读取或写入注册表的应用程序是透明的。
Windows Shell
Windows UI 允许用户访问运行应用程序和管理操作系统所需的各种对象。 这些对象中最大量且最熟悉的是驻留在计算机磁盘驱动器上的文件夹和文件。 还有一些虚拟对象允许用户执行任务,例如将文件发送到远程打印机或访问回收站。 Shell 将这些对象组织成分层命名空间,为用户提供一致且高效的方法来访问和管理对象。
解决方法
是指一个设置或配置更改,该更改未更正基础漏洞,但有助于在应用更新之前阻止已知的攻击途径。
Web 代理自动发现 (WPAD) 协议
Web 代理自动发现(WPAD)协议允许自动发现 Web 代理服务器。 WPAD 为客户端提供了一种机制,用于查找包含指向Wpad.dat和Wspad.dat文件的服务器的 URL 的 WPAD 条目。 Wpad.dat文件是一个 JavaScript 文件,其中包含由 Internet Explorer 构造的默认 URL 模板。 Web 代理客户端将Wpad.dat文件用于自动发现信息。