מבחנים מסכמים
תקציר לפני הקריאה.
הסקירה הבאה מכינה אתכם ליסודות שרשרת האתחול במערכת Windows.
נבין כיצד UEFI או BIOS מעבירים שליטה אל Boot Manager ומה תפקיד מאגר BCD.
נכיר את סביבת WinRE ופקודת bootrec לשיקום אתחול תקוע.
בהמשך נלמד לנהל רישומים דרך BCDEdit ו-bcdboot בלי לפרמט מחיצות.
במסלול האבטחה נצלול לבסיס Registry, לקובץ SAM ולתהליך LSASS.
נראה כיצד UAC מפחית הרשאות ומונע הרצת קוד זדוני ברמת מנהל.
נשתמש ב-Task Manager כדי לעקוב אחר CPU וזיכרון בזמן אמת.
סקריפטי PowerShell ופקודת sc יסייעו לשלוט בשירותים ובדרייברים.
לבסוף נדגיש חשיבות ניטור Page File למניעת קריסות בעומסי זיכרון.
קריאת מקטע זה תעניק בסיס יציב לפני התרגול המעשי והמשך הלמידה.
מבוא
מערכת Windows נשענת על שרשרת אתחול מורכבת ועל מנגנוני הגנה עמוקים.
מדריך מקוצר זה מעניק מבט כולל על שלבים קריטיים ומיועד לקוראים הבוחנים מסלול גאמא סייבר.
שלבי אתחול עיקריים
הקושחה UEFI או BIOS מבצעת בדיקות חומרה ומעבירה שליטה אל Boot Manager.
המאגר BCD קובע אילו מחיצות וקבצים יטען הקרנל ואת פרטי מצב האיתור.
סביבת WinRE מסייעת כאשר העלייה נכשלת ומאפשרת פקודות תיקון כגון bootrec.
ניהול BCD ואיתור תקלות
הפקודה BCDEdit מוסיפה רשומות ואת דגל safeboot לתיקון מהיר.
הכלי bcdboot יוצר מחדש קבצי מערכת ומחזיר מחיצה פעילה ללא עיצוב מלא.
אבטחה פנימית
בסיס הנתונים Registry מחזיק הגדרות ליבה בעוד SAM שומר סיסמאות מוצפנות.
תהליך LSASS מייצר אסימונים ואחראי לאימות משתמש.
תיבת האישור UAC מגבילה הרצת קוד בעל הרשאות מנהל ומקטינה סיכון להרצת קוד זדוני.
ניהול משאבים בזמן ריצה
כלי Task Manager מציג שימוש בCPU בזיכרון ובקבצי דוח.
סקריפטים בPowerShell ופקודות sc מאפשרים שליטה בשירותים ובדרייברים.
ניטור זיכרון ו Page File חשוב למניעת קריסות בעת עומס.
סיכום
הבנת שרשרת האתחול, עבודה נכונה עם BCD והקשחת רכיבי Registry יוצרים בסיס יציב.
יישום עקרונות אלה משפר הכנה למיונים גאמא סייבר ומקצר זמן תגובה להתקפות.