检测windows系统漏洞_windows漏洞分析

1.电脑漏洞是什么?

2.问下大家，我新作的win7系统，360扫描的一些漏洞需要修复吗？

3.360安全卫士检测到我的机子windows有18个安全漏洞，要不要修复呢？

4.Win10系统使用360和电脑管家检测不到漏洞原因及解决方法

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。

漏洞扫描通常用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。

快速安装Nessus

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。

Nessus的优点在于：

1. 其用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。

2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。

（1）安装和启动Nessus服务器端

以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：

[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm

安装成功后，还需要添加用户来对其进行操作，步骤如下所示：

[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser

//添加用户

Login : root

//设置密码

Login password :

Login password (again) :

启动nessus非常简单，使用如下命令即可：

#/sbin/service nessusd start

（2）安装Nessus客户端

nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。

3、五步完成Nessus扫描

下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：

（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。

（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。

（3）点击scan now，开始对设定范围进行扫描：如图5所示。

（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。

（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息取相应的措施来对该漏洞进行修补等操作。

电脑漏洞是什么?

Win7系统为了安全考虑会在电脑中安装安全卫士，像360，金山，百度等杀毒软件，这些所谓的安全卫士经常会提示“进行漏洞的修复”，有时候是十几个，有时候甚至更多，那么我们是否真的应该修复这些漏洞呢？带着此疑问，下面小编为大家进行详细解答。

推荐：win764位纯净版系统下载

解决方法一：

1、如果你的电脑都是正版的微软系统，如家庭普通版，那么在购买电脑的第一天你也许就会看得到很多的漏洞，忙着修复。这里需要注意，看清漏洞在修复；

2、360安全卫士提示漏洞是尽量不要进行漏洞的更新，最好要将其忽略，否则你的电脑会变得越来越卡；

3、原因很简单，这些安全卫士在运行的时候发现与自身软件有冲突的地方就会提示有漏洞，然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化；

4、以联想为例，联想的系统在出厂的时候已经为我们装好，系统和电脑硬件的兼容性都很好。如果你使用360等软件时，会与软件发生一些冲突，这是安全卫士就会提示你更新漏洞，说什么木马漏洞，不要轻信。一旦我们更新了漏洞，原有的兼容性就会发生变化，导致电脑非常的卡，运行越来越慢；

5、关闭漏洞修复功能，这里以360为例，打开安全卫士，选择系统修复；

6、单击下面的设置按钮——进入设置界面。将扫描提示方式改为开机不扫描高危漏洞。单击确定；

解决方法二：

1、打开控制面板——系统安全界面；

2、单击windowupdate选项，单击启用或禁用更新，然后选择更新方式。根据自己的需要，建议选择如图所示。单击确定；

3、这样我们只更新windows系统的补丁，不要轻易相信任何软件发给我们的任何信息。我们的系统真的有漏洞的话微软会及时发布信息，而不是这些安全卫士说的算，总之，建议不要通过软件更新任何漏洞。

根据以上讲解之后，以后在弹出漏洞修复的提醒，直接不要理会，关闭就可以了。

问下大家，我新作的win7系统，360扫描的一些漏洞需要修复吗？

电脑里的漏洞修复是什么意思?

漏洞就是系统缺陷，和木马利用系统缺陷可以入侵电脑，造成信息丢失和电脑破坏

重要的危险漏洞是需要修复的，不修复会导致入侵，一些小的漏洞就无所谓了

漏洞修复也可以使用腾讯电脑管家来修复

下载打开腾讯电脑管家，修复漏洞就可以对系统漏洞进行修复扫描了

非常便捷，而且腾讯电脑管家的漏洞全部来自微软，可靠安全

腾讯电脑管家还可以删除已修复的漏洞，即是说，如果你的电脑与最新的漏洞相冲突，只要在“已安装”中删除就不会有问题了。

电脑漏洞是怎么产生的？

跟你举一个简单例子：

有的QQ空间访问需要回答问题或者有权限设置，你用IE浏览器访问时需要回答问题才能进入，而你用另一款浏览器访问时就不需要回答问题，这就是一个QQ空间的验证漏洞。具体用途就不解释了吧

漏洞的产生：

1 编程人员的素质或技术问题而留下的隐患．

2 软件在设计之处考虑到将来维护而设置的后门．就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞．如果被不法分子成功利用此漏洞将获得超级管理员权限．可以在系统任意添删文件和执行任意代码．

3 象2003年流行的蠕虫王利用的就是微软系统的漏洞．从最底层发起攻击．IIS服务存在匿名登陆的错误．

和木马对黑客来说一向都是交叉使用．分不开的．

利用木马也就是后门程序来接受来自主攻端的指令．再运行自行写好的特定程序．也就是来影响被攻击的用户．

漏洞介绍看这里：

baike.baidu/view/1573914?fr=aladdin

电脑中的漏洞到底是什么意思

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

简单来说就是当初设计的时候有意或无意留下的缺陷，被发现的漏洞可以根据它的严重程度对使用者构成威胁。小到匿名获取信息，大到获取系统控制权限为所欲为。

补丁就是针对已知的漏洞进行修补的一些程序，比如微软不定期的发布补丁 *** 就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。

及时打补丁是很重要的哦。当然微软的补丁有时候也包含一些功能特性，例如最新的Vista梦幻桌面珐效。呵呵。

什么是计算机漏洞，为什么会有漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。

同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。

二、漏洞问题与不同安全级别计算机系统之间的关系

目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。

橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中：

D级——最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。

C级——自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。

B级——强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。

A级——可验证访问控制（Verified Protect......>>

电脑中系统漏洞是什么意思

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自功同的安全漏洞问题。

电脑漏洞在哪看有几个

高危的修复，可以安全软件查看和修复

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

电脑经常修复漏洞对电脑有好处吗

你好，你可以不用担心修复漏洞对电脑产生什么伤害，相反地，如果说不修复漏洞，倒是有可能对系统造成伤害呢。Windows是出名的漏洞多，而由于其用户众多，也是黑客们攻击的重点所在。现在只要漏洞信息发布出来，黑客们就会很快地利用这些漏洞信息进行逆向推演，寻找出可以利用漏洞的方法，根据此编制可以利用这些漏洞的木马，然后发布到网上。而你这新买的电脑中所安装的操作系统中，其实是包含有很多漏洞了，特别是这之前的许多漏洞，可以利用这些漏洞的木马早已氾滥，所以建议你务必用具有漏洞修复功能的软件，如腾讯电脑管家来安装这些漏洞补丁。而且微软在编制漏洞补丁的过程中，有时会对某些重要的系统核心文件进行代码优化，甚至可以起到一点提升系统性能的作用。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/

电脑提示有漏洞了怎么处理

以下为你系统地解释以下系统漏洞及处理问题1.什么是系统漏洞？有什么危险？ 答：Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此，系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前，电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。系统漏洞经常被黑客利用传播恶意程序（如网页挂马），您必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵。

2.为什么要及时打补丁？ 答：补丁具有修复漏洞的重要功能，是保障电脑安全不可或缺的部分，但同时，补丁也是帮助黑客发现漏洞所在并加以利用的重要线索。通过微软公布的漏洞利用数据可看出，越来越多的漏洞攻击源自于针对其发布的补丁的逆向推演，并成功的利用这些漏洞攻击了那些没有及时安装补丁的用户的电脑。从补丁发布到黑客逆向推出漏洞所在并利用漏洞进行有效攻击的间隔期已经从过去的几个月缩短至几周、几天甚至是几个小时。因此补丁发布后及时安装非常关键。

3.为什么刚刚修复过的漏洞补丁仍然存在？ 答：导致漏洞补丁反复提示的原因主要有：

1>.部分补丁需要重新启动计算机才会真正生效。解决办法：重新启动计算机。

2>.缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整，或某些文件已被删除。解决办法：重新安装Office软件。

3>.开启某些防护类软件可能导致修复失败。解决办法：暂时关闭防护类软件。4）、其它意外的情况导致修复失败。解决办法：暂时忽略反复修复失败的漏洞。

4.如何修复系统漏洞？如何设置自动修复漏洞？ 答：可以进入百度卫士“修复漏洞”版块，进行漏洞扫描和修复。如有新漏洞会有信息提示，点击一键安装即可，或手动到漏洞修复页面扫描选择性修复。

5.安装完系统补丁后为什么要重启计算机？ 答：大部分高危级别的系统补丁被安装后，必须重新启动计算机才能生效。因此，建议您按照提示重新启动计算机，这可以保证新安装的补丁在第一时间生效，防止盗号木马入侵。

6.漏洞补丁保存在哪里？如何自定义设置？ ......>>

电脑漏洞问题

一个维修电脑14年的人告诉你，我是这样操作的：

无论什么系统，我几乎不打补丁，无论是使用360安全卫士还是QQ电脑管家，我的所有补丁全部是忽略。

我的实际使用经验告诉我，补丁打的越多，电脑的速度越慢，因为有很多补丁所打的漏洞我们几乎用不到那种功能。

但有种情况的补丁必须得打，就是不打的话会影响电脑的正常使用。

所以说，不是所有的补丁都适合每个人去打，关键是看你有没有这种需要。

这张图是我自己电脑的补丁安装情况

360安全卫士检测到我的机子windows有18个安全漏洞，要不要修复呢？

问下大家，我新作的win7系统，360扫描的一些漏洞需要修复吗？

新电脑，或新系统都会多点的

高危要修复，其他不用，比如：

1、 针对office等组件的补丁，容易因为组件安装不全或者安装了office精简版等原因造成安装失败。

2、SP类补丁体积大，容易安装失败，可以根据需要来选择是否安装。

3、有些补丁是安装新系统组件，不安装并不影响安全。

4、有些补丁仅针对不常用的系统组件，一般用户不必安装。

5、有些补丁反馈安装后出现蓝屏、系统变慢等现象，因此不建议安装。

新手建议腾讯电脑管家修复

1）电脑管家会智能匹配您的电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁；

2）电脑管家只为您推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知）。

新装的win7系统需要修复漏洞吗

当然要，你又不是自动升级系统的，重装的新系统什么都没有

360查出WIN7系统的漏洞需要修复不？

不需要，如果要是正版WIN7的话就要修复了，盗版的话还是不要修复的好。

Win7系统有漏洞需要修复吗？

如果你有开启windows update的话，先用这个修复，等他修复完了再用360检测，如果还检测到就接着用360修复。一半漏洞都是要修复的，原因很简单，网络的或者黑客很容易通过这些漏洞入侵你的电脑

刚装的win7系统 需要360修复漏洞吗

高危漏洞就成，同时建议腾讯电脑管家修复漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

不同安全软件的匹配策略有所不同：

1）腾讯电脑管家会智能匹配您的电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁

非高危漏洞不会带来安全隐患，修复反而容易导致系统某些软件不可用，为此，一般不需要修复非高危漏洞

2）电脑管家只为您推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知）。

已过期的漏洞补丁无需修复，修复后只会造成系统盘负担，导致系统臃肿，您只需修复最近发布的漏洞补丁即可。

刚安装的win7系统，360提示50多个系统漏洞。这些漏洞需要修复吗？

没有必要修复系统漏洞（更新）的n个理由：

①更新对所谓安全无济于事

漏洞要被利用需满足一定条件；打上补丁也不能预防用户因操作失误、不懂常识、随意使用来路不明的软件等而中毒。

更新只是为了图个心安。

②影响运行效率

尤其在那些本身配置就不高的机器上。

③没必要

借助硬盘克隆ghost技术，能方便地恢复系统，只要有一个硬盘版、u盘版或光盘版的ghost备个份，系统永远不怕崩溃。

④更新后可能出现故障

因更新而出现故障已屡见不鲜。尤其使用某些第三方更新管理程序

win7系统 今天刚装的 用360扫了下 90多个漏洞 要修复吗

要，现在w7还是很多人在用的，后门也最多。

win7系统装好360检测到高危漏洞需要修复吗

首先销售人员让你把自动更新关掉是因为你是盗版系统，虽然他帮你激活了。另外就是其实windows update的更新跟360检测出来的高危漏洞是一样的，你看它们的漏洞代码就知道了，代码是一样的。不修补的话，那些漏洞是可能被木马利用的。销售人员没有告诉你的是，360补漏洞跟windows update补漏洞其实效果是一样的，都能帮助你免受木马袭击，当然也都有可能让微软发现你不是正版系统。我以前的老板是特地说明不能用360补漏洞（他说360最多事了，补漏洞经常会蓝屏，黑屏，甚至进不了系统），也最好不用windows update更新的。其实只要你有杀毒软件在，就不需要太担心跟木马呀。嗯，对于你的问题，我了解的就这么多，希望对你有用

瑞星扫描的系统漏洞需要修复吗

最还还是补上，我有XP换号器，还有微软正版认证离线安装包可以修改成正版的。还可以在这里认证正版:microsoft./genuine/downloads/Validate.aspx

win7系统高危漏洞一定要修复吗

所有的漏洞都是有必要更新修复的。

解释：所有的系统实际上都是相对安全和稳定的，但是随着逐步的被大量用户使用，也会出现各种不同的问题，此时为了更好的增加用户体验和修复安全漏洞，iPhone公司会进行补丁包更新来完善ios程序。

备注：系统推出后，某些不法分子会针对此系统某些安全漏洞进行恶意的攻击，所以打补丁包之前可以看看此补丁包的主要功能，如果是严重的漏洞，建议打补丁更新，如果是小性能的更新，也可以不更新，根据实际情况来决定即可。

Windows 7，中文名称视窗7，是由微软公司（Microsoft）开发的操作系统，内核版本号为Windows NT?6.1。Windows 7可供家庭及商业工作环境：笔记本电脑?、平板电脑?、多媒体中心等使用。和同为NT6成员的Windows Vista一脉相承，Windows 7继承了包括Aero风格等多项功能，并且在此基础上增添了些许功能。

Win10系统使用360和电脑管家检测不到漏洞原因及解决方法

需要修复的 建议你去买个破解好点的安装盘 重新做个系统

修复后出现"windows还剩xx天后激活"你就有充分的时间来搞定他 是你耽误了时间！

我遇到过这样的情况！安装更新之后就要求我激活我的系统 当时也紧张的要死！ 后来网上搜索就搞定了

现在我一直在更新 没有出现任何问题

这个问题一般出现在安装windows SP2的时候 会检测你是否是正版

你最好重新算个序列号

至于安全更新是要更新的 因为不安装这些更新 将来你的电脑被给搞定了 你一样需要重新做系统

windows XP 算号器

://.baidu/s?wd=windows+xp++%CB%E3%BA%C5%C6%F7&cl=3

就在几分钟前我的自动更新就已经下载好了 我刚打算去安装这些更新的

至于系统漏洞 你详细看下描述 根据要求进行修改即可！

Win10操作系统用户发现使用360或QQ电脑管家等安全软件检测漏洞检测不到，而Windows更新却不断下载更新，那么这是怎么回事呢？由于Win10系统用了强制更新方式，不允许用户关闭更新，所以目前360和电脑管理都不在Win10中提供漏洞检测修复服务。那么该如何解决此问题呢？下面一起来看看吧。

解决方法：

1、关闭windowsupdate服务来关闭；

2、相当于微软抢回来原来属于他的工作，并且是强制性的！所以别的软件也就没有必要提供此类服务了；

3、今后微软会不会开放Win10windows更新可设置还不得而知。

上述就是Win10系统使用360和电脑管家检测不到漏洞的原因及解决方法，感兴趣的用户可以参考上述方法解决。