Windows相关知识
目录
window用户管理
前言
SID
内置账户
与使用者关联的
与Windows组件关联的
用户相关命令
查看命令
用户管理
windows用户组
内置组账户
需要人为添加进入的组
动态包含成员的组(符合某种条件自动进入的)
管理组命令
NTFS权限
前言
常见的文件系统
NTFS系统优点
文件权限
文件夹权限
文件权限列表中的权限继承
权限特点
取得所有权
文件移动对权限的影响
服务器远程管理
前言
图形化远程连接步骤
telnet连接
文件共享服务器
前言
共享过程
访问方式
共享权限
共享命令
环境变量
前言
环境变量的配置形式
环境变量的作用
windows启动项
设置开机自启动
关闭开机自启动
注册表
定义
注册表结构
项与值
子树(实际上只有2棵树,为了方便操作,分成了5棵树)
关于创建值
注册表常用操作
锁定和解锁注册表
清除多余的DLL文件
安装卸载时应用程序产生的垃圾信息
系统安装时产生无用的信息
虚拟机
虚拟机含义
计算机的运行模式
传统运行模式
虚拟化运行模式
虚拟机的运行架构
寄居架构
原生架构
虚拟机产品
Vmware
微软
Vmware网络连接模式
host-only(主机模式)
bridged(桥接模式)
NAT(网络地址转换模式)
window用户管理
前言
- 每一个用户登录系统后拥有不同的操作权限
- 每个用户账户在电脑上有自己唯一的SID(安全标识符)
- 每个用户包含了一个名称和一个密码
- 用户账户和密码的存储位置:C:\Windows\system32\config\SAM
SID
- 用户SID:S-1-5-21-426206823-2579496042-14852678-500
- 系统SID:S-1-5-21-426206823-2579496042-14852678
注意:
- 用户SID由系统SID和用户UID组成(上面用户UID:500)
- windows系统管理员administrator的UID为500;普通用户的UID从1000开始
- 不同的账户拥有不同的权限,为不同的账户赋权限也就是为不同账户的SID赋权限
内置账户
与使用者关联的
- 管理员administrator:在使用者中具有最高的权限,如果没有其他管理员的情况,不建议禁用
- 来宾用户guest: 一般是提供给访客使用,在使用者中,权限最低,默认是禁用
与Windows组件关联的
- system:本地系统,拥有最高权限
- local service:本地服务,它的权限相对于普通用户组users会低一点·
- network service:网络服务,它的权限和普通用户组users一样
权限等级:system>administrator>services>guest
注意:
- 每个用户都有自己的配置文件(家目录)在用户第一次登录时自动产生
- 家目录路径:C:\用户\
- 普通用户账户不是内置账户
用户相关命令
查看命令
查看系统中的用户:net user
查看该用户的详细信息:net user 用户名
查看当前用户SID:whoami /user
查看电脑的所有用户名以及sid:wmic useraccount get name,sid(包括隐藏用户)
注意:在用户的后面加$符号的用户为隐藏用户,隐藏用户用net user命令是无法看到的
用户管理
创建用户不指定密码:net user 用户名 /add
创建用户指定明文密码:net user 用户名 密码 /add
创建用户手动输入密码:net user 用户名 /add *
修改用户密码:net user 用户名 密码
修改用户密码手动输入:net user 用户名 *
删除用户:net user 用户名 /del
激活或禁用账户:net user 用户名 /active:yes或no
- 这里的yes或no选1个
windows用户组
用户组:一组用户的集合,组中所有的用户具备该组的权限
理解:给这个组赋予一次权限,那么该组的成员会瞬间继承这个权限,简化了权限的赋予
内置组账户
需要人为添加进入的组
- administrators: 管理员组(里面的账户都是管理员)
- guests:来宾用户组
- power users:向下兼容的组,现在一般没有使用
- users:标准用户组,创建用户后默认处于此组中
动态包含成员的组(符合某种条件自动进入的)
- interactive:动态包含在本地登录的用户
- authenticated users:动态包含通过验证的用户
- everyone: 所有人
管理组命令
列出本地组:net localgroup
查看该组的成员:net localgroup 组名
创建组:net localgroup 组名 /add
删除组:net localgroup 组名 /del
创建并将用户加入组:net localgroup 组名 用户名 /add
将用户从组中拿掉:net localgroup 组名 用户名 /del
NTFS权限
前言
- 通过设置NTFS权限,实现不同的用户访问不同对象(文件或文件夹)的权限
- 分配了正确的访问权限后,用户才能访问其资源
- 设置权限为了防止资源被篡改删除等
常见的文件系统
- FAT:windows常见
- NTFS:windows常见
- EXT:linux常见
注意:
- 格式化就是重新制作文件系统
- 早期的FAT文件系统不支持单个大文件(超过4GB)
NTFS系统优点
- 提高磁盘的读写性能
- 可靠(加密文件系统、可以设置权限)
- 磁盘利用率(压缩、磁盘配额)
- 支持单个文件大于4G
文件权限
文件夹权限
文件权限列表中的权限继承
- 权限继承:文件夹下的文件继承文件夹权限的过程。
- 取消继承:(子文件取消对文件夹的继承)取消继承后,就可以修改文件夹下文件的权限列表了
- 强制继承:(文件夹强制子文件必须继承)强制继承后,取消继承就失效了。
权限特点
- 权限累加:在一个文件中并且多个组分别对这个文件有不同的权限,当用户同时属于多个组时,那么这多组权限的综合就是这个用户对该文件的权限。
- 拒绝权限:当出现权限冲突的时候,拒绝的权限优先级最高(举例:用户所属组读取权限,用户拒绝读取,最终用户没有读取权限)
取得所有权
- 取得所有权只有管理员才拥有(通常在其他用户取消继承文件夹权限时使用)
- 作用:可以将文件夹的所有者改为administrator进而获得相关权限
文件移动对权限的影响
- 在一台电脑上移动文件,跨分区剪切那么权限就被继承过来的文件夹权限覆盖,同分区保留;
- 复制文件不管是跨分区或者同分区,都会被继承过来的权限覆盖。
服务器远程管理
前言
- 远程桌面的基础是控制端计算机能够连接被控制端的计算机
- 若使用非管理员账号登陆,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中
图形化远程连接步骤
- 先配置网络,实现客户机与服务器的连接
- 服务器开启允许被远程控制
- 客户机win+r输入mstsc打开远程连接工具
- 在mstsc工具上输入服务器的IP并点击确定
- 输入服务器的账号和密码
注意:上述远程连接为RDP服务,使用的端口为3389端口
telnet连接
- 先配置网络,实现客户机与服务器的连接
- 服务器开启telnet服务端功能
- 在本地电脑中添加telnet客户端
- 本地电脑打开cmd窗口,输入telnet IP地址进行远程连接
- 输入服务器的账号和密码
注意:telnet服务的端口号为23号端口
文件共享服务器
前言
- 通过网络提供文件共享服务,提供文件下载和上传服务
- 共享的前提是两个电脑可以相互通信
共享过程
- 用户1的主机开启共享(网络发现)功能,在文件的共享属性中添加要共享的用户
- 用户1将自己的想要共享的文件给定足够的权限可以让用户2操作
- 在同一局域网的用户2通过用户名和密码进行访问用户1共享得文件
访问方式
- 在自己的电脑文件路径中输入:\\目标机器IP地址\共享名
- 在自己的电脑文件路径中输入:\\目标机器名称\共享名
注意:
- 一般情况下共享名就是文件夹名
- 父文件夹共享,那么里面的子文件夹也共享了
共享权限
- 用户本地登录时,用户访问文件夹权限仅受本地权限的控制。
- 用户远程登录时,用户的访问文件夹的权限将受到共享权限和本地权限的双重控制
共享命令
列出共享文件夹:net share
删除共享:net share 共享名 /del
创建共享:net share 共享名=共享路径
环境变量
前言
- 环境变量:其是操作系统给程序运行提供支持的文件夹路径设置
- 环境:在软件开发的时候您需要用到的软硬件要求,操作系统,平台称之为环境
- 环境变量理解:变量在任何程序中的作用都是被赋值和被取值,这个变量全局操作系统可以使用,其内部的小软件也可以使用
环境变量的配置形式
- 如果在用户变量下配置环境变量,表示该环境变量只对当前用户生效
- 如果在系统环境下配置环境变量,表示该环境变量对所有用户都生效
环境变量的作用
在dos窗口输入命令执行文件时,其会先从当前文件夹下寻找该执行文件,若没有该文件则会从环境变量下配置的path路径下寻找该文件,若有则执行,若没有则不执行,如果从运行窗口直接输入该命令则电脑会直接去环境变量的path路径下寻找该文件
windows启动项
设置开机自启动
步骤
- 按win+r按键打开运行窗口
- 在里面输入shell:startup后回车弹出窗口页面
- 将自己想要自启动的应用快捷键拖拽至里面
- 结果该应用被设为开机自启动
注意:通过这种方式只是把该应用放到windows任务管理器的启动管理中,真正的自启动管理还需要在windows的任务管理器的启动管理中设置启用与禁用
关闭开机自启动
前言:
- 其可以不必移除上述启动项菜单内的快捷方式
- windows关闭自启动直接在任务管理器内对启动项的应用点击禁用即可。
注册表
定义
定义:注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心数据库,也可以说是一个非常巨大的树状分层结构的数据库系统
注册表记录了用户安装在计算机上的软件以及每个程序的相互关联的信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备的说明,状态属性以及各种状态信息及数据。利用一个功能强大的注册表数据库来统一集中的管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性
打开注册表命令:regedit
注册表结构
前言:注册表以树状结构进行呈现,里面有项和值
项与值
- 每个注册表的项或子项都可以包含称为值的数据
- 部分值应用于某个用户的信息
- 部分值应用于计算机所有用户的信息
- 值由3部分组成(值的名称、值的类型、值的数据)
- 注册表中可以修改项与值进而实现对应的操作
子树(实际上只有2棵树,为了方便操作,分成了5棵树)
- HKEY_LOCAL_MACHINE:记录关于本地计算机的系统信息,包括硬件和操作系统信息
- HKEY_USERS:记录关于动态加载的用户配置文件和默认配置文件信息
- HKEY_CURRENT_USER:HKEY_USERS子树,它指向“HKEY_USERS\当前用户的安全id”,包含当前以交互方式登陆用户的用户配置文件
- HKEY_CURRENT_CONFIG:HKEY_LOCAL_MACHINE子树,指向HKEY_LOCAL_MACHINE\SYSTEM\CurrntControlSet\Hardware profiles\Current包含启动时由本地计算机系统使用的硬件配置文件的相关信息加载的设备驱动程序、显示时要使用的分辨率
- HKEY_CLASSES_ROOT:HKEY_CURRENT_USER子树包含用于各种OLE技术和文件类关联数据的信息
关于创建值
- 字符串值(REG_SZ) :固定长度的文本字符串
- 二进制值(REG_BINARY):原始二进制数据,多数硬件组件信息都以二进制数据储存
- DWORD值(REG_DWORD):数据由4字节长的数表示。设备驱动程序和服务的很多参数都是这种类型
- QWORD值(REG_QWORD):数据由8字节长度的数表示
- 多字符串值(REG_MULTI_SZ):多重字符串,包含列表或多值的值通常为该类型
- 可扩充字符串值(REG_EXPAND_SZ):长度可变的字符串,该数据类型包含在程序或者服务使用该数据时解析的变量
注册表常用操作
锁定和解锁注册表
- 打开注册表编辑器,锁定到“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”项中新建DWORD值DisableRegistryTools.将值设为1表示锁定,值设备为0表示解锁
- 当注册表被锁定后,windows自带的注册表编辑器就无法打开,需要用外部的第三方注册表编辑工具来进行打开,找到对应项,修改值为0解锁
清除多余的DLL文件
- 打开注册表编辑器,锁定到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShareDLLs”项在这个项下存放的是共享的DLL信息,注意看括号里面的数据,他表示共享文件的数目,若为0,则可删除
安装卸载时应用程序产生的垃圾信息
- 打开注册表编辑器,锁定到“HKEY_LOCAL_MACHINE\SOFTWARE”项和“HKEY_CURRENT_USER\SOFTWARE项,这两个项中包含系统中的应用程序,对于已知的程序是知道的,主要是针对一些未知程序进行删除和一些已经卸载了的残留
系统安装时产生无用的信息
- 删除多个时区(必要情况下只保留北京市区):锁定到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones”项
- 清除多余的语言(英语——0409,中文——0804):锁定到“HKEY_LOCAL_MACHINE\SYSTEM\CurrntControlSet\Control\Nls\Locale”项
- 删除多余的键盘布局:锁定到“HKEY_LOCAL_MACHINE\SYSTEM\CurrntControlSet\Control\Keyboard Layouts”项,下面每一个子项代表一个键盘布局
虚拟机
虚拟机含义
含义:虚拟机 (VM) 是一种虚拟环境,其工作方式类似于计算机中的计算机。它运行在其主机的一个隔离分区上,拥有自己的 CPU 能力、内存、操作系统(如 Windows、Linux、macOS)和其他资源。称为管理程序的软件将机器的资源与硬件分开,并适当地配置它们,以便 VM 可以使用它们。
注意:
- 虚拟机可以在操作系统里面通过模拟安装出来的另外操作系统,这个模拟出来的操作系统与真的系统一模一样;
- 安装在虚拟机软件的系统称为宿主系统;而在虚拟软件里面模拟出来的系统称为虚拟系统
- 虚拟系统的硬件虽然是虚拟技术模拟出来的,但是在运行的时候也会跟正常系统一样占用宿主机的资源,如内存,硬盘空间显卡等
理解:我们可以在win10系统里面同时安装不同版本的windows,linux等,这几个不同的系统限制在虚拟软件的范围内可以同时单独运行互不干扰;系统之间也可以模拟出一个局域网,从而实现互相访问,系统内部除了硬件以外其他的操作与真实无异而且不需要购买新机器;其是从软件测试,安全测试到服务器部署,从个人到企业都可以用到的一种技术方案。
计算机的运行模式
传统运行模式
含义:一台计算机只能运行一个操作系统
虚拟化运行模式
含义:一个电脑可以同时开启多个系统。
虚拟机的运行架构
寄居架构
特点
- 虚拟机作为应用软件安装在操作系统上
- 可以在此应用软件上安装多个操作系统
- 以直接安装在硬件上的系统为宿主
原生架构
前言:若宿主机瘫痪,那么虚拟机寄居架构下的虚拟机便无法使用,所以不适于企业在上产环境中使用
特点
- 虚拟机软件直接安装在计算机硬件中
- 虚拟机本身就是一个操作系统
- 在这个虚拟机中可以同时运行多个操作系统
虚拟机产品
Vmware
- VMware Workstation(寄居架构)
- VMware vSphere(原生架构)
微软
- Hyper-V(寄居架构)
Vmware网络连接模式
host-only(主机模式)
- 在某些特殊的网络调试环境中,要求将真实环境和虚拟环境分隔开,这时你就可以采用host-only模式
- 仅主机模式下的虚拟系统的TCP/IP配置信息是由VMnet1虚拟网络的DHCP服务器提供的
- 在host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的,虚拟机不能和外部网络通信(也包括目前主机),仅仅主机可以和虚拟系统单向通信
- 在host-only模式下,网卡的网关可以不用配置,因为你的目的就是为了营造出一种内网环境
- 仅主机模式下网卡的ip和虚拟系统的ip处于同一网段
bridged(桥接模式)
- 使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑(前提是你桥接的是无线网卡)
- 当前主机IP为192.168.8.100,虚拟机IP为192.168.8.xxx
- 桥接模式的主机和虚拟机处于同一网段,同一网关
- 虚拟机桥接在主机后面,主机无法联网,那么虚拟机也无法联网
NAT(网络地址转换模式)
- 使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机所在的网络来访问公网
- NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的
- 局域网中的其他真实主机也就无法和虚拟系统进行通信,仅仅主机可以和虚拟系统通信(把宿主机当作一个大路由器)
- NAT模式下VMnet8网卡作为穿透的网关使用,他有独立的ip,他的网关也为虚拟系统的网关,虚拟系统就是通过该网关透过该ip实现外网访问
- NAT模式下虚拟系统的网关为VMnet8的网关,虚拟系统的ip地址应该和VMnet8网卡的ip地址处于同一网段