Windows计算机操作系统基础知识点总结
文章目录
- 计算机操作系统
-
- 冯诺依曼体系
-
- cpu
-
- cpu处理过程
- cpu物理构成
- cpu功能构成
- 内存
-
- 内存的结构
- 存储器
-
-
- 磁盘
- 磁盘的物理结构
- 磁盘的构造
- 文件存储
- I/O设备
-
- 总线
- ip地址详解
-
- 简单局域网的构成
- ip地址
- 子网掩码
- ip地址详解
- 网关
- DNS
- 配置ip地址
- 网络测试命令
- 批处理
-
- 创建批处理
- 批处理基本语法
- 用户和组管理
-
- 用户
- 组管理
- 远程管理
-
- 远程管理类型
- 远程桌面
- telnet(不加密)
- NTFS安全权限
-
- NTFS权限概述
- 文件系统概述
- NTFS文件系统特点
- 修改NTFS权限
- 权限累加
- 拒绝最大
- 取得所有权
- 强制继承
- 文件赋值对权限的影响
- 文件共享服务器
-
- 共享服务器概述
- 创建共享
- 创建隐藏的共享
- 访问隐藏共享文件
- 共享相关命令
- 屏蔽系统隐藏共享自动产生
- 关闭445服务
计算机操作系统
- 操作系统(Operating System,OS):是管理计算机硬件与软件资源的系统软件,同时也是计算机系统的内核与基石。操作系统需要处理管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。
冯诺依曼体系
现代计算机之父冯诺伊曼最先提出程序存储的思想,并将其运用在计算机的设计之中,该思想约定了用二进制进行计算和存储,还定义计算机基本结构为 5 个部分,分别是中央处理器(CPU)、内存、输入设备、输出设备、总线。
cpu
CPU (Central Processing Unit)中央处理器,类比人脑,作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元。
cpu处理过程
例:程序编译的过程:用高级语言编写的程序——>程序编译后转换成机器语言的 exe 文件(二进制可执行文件)——>程序运行时,在内存中生成 exe 副本——>cpu解释并执行程序内容 (cpu负责解释和运行最终转换成机器语言的内容)
cpu物理构成
- 控制单元:从内存中提取指令并解码执行
- 算数逻辑单元:处理算数和逻辑运算
CPU 是计算机的大脑,由许多晶体管组成的电子部件。接收数据输入,执行指令并处理信息。它与输入/输出(I / O)设备进行通信,这些设备向 CPU 发送数据和从 CPU 接收数据。
cpu功能构成
CPU 的内部由寄存器、控制器、运算器和时钟四部分组成,各部分之间通过电信号连通。
- 寄存器:是中央处理器内的组成部分。它们可以用来暂存指令、数据和地址。可以将其看作是内存的一种。根据种类的不同,一个 CPU 内部会有 20 - 100个寄存器。
- 控制器:负责把内存上的指令、数据读入寄存器,并根据指令的结果控制计算机
- 运算器:负责运算从内存中读入寄存器的数据
- 时钟: 负责发出 CPU 开始计时的时钟信号
| 寄存器种类 | 功能 |
|---|---|
| 累加寄存器 | 存储运行的数据和运算后的数据。 |
| 标志寄存器 | 用于反应处理器的状态和运算结果的某些特征以及控制指令的执行。 |
| 程序计数器 | 程序计数器是用于存放下一条指令所在单元的地址的地方。 |
| 基址寄存器 | 存储数据内存的起始位置 |
| 变址寄存器 | 存储基址寄存器的相对地址 |
| 通用寄存器 | 存储任意数据 |
| 指令寄存器 | 储存正在被运行的指令 |
| 栈寄存器 | 存储栈区域的起始位置 |
程序计数器、累加寄存器、标志寄存器、指令寄存器和栈寄存器 只有一个,其他寄存器一般有多个。
内存
- 内存(Memory)是程序与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,内存又被称为主存,其作用是存放 CPU 中的运算数据,以及与硬盘等外部存储设备交换的数据。计算机在运行中,CPU 就会把需要运算的数据调到主存中进行运算,当运算完成后CPU再将结果传送出来,主存的运行也决定了计算机的稳定运行。
内存的结构
内存的内部是由各种 IC 电路组成的,主要分为三种存储器
- 随机存储器(RAM):内存中最重要的一种,表示既可以从中读取数据,也可以写入数据。当机器关闭时,内存中的信息会丢失。
- 只读存储器(ROM):一般只能用于数据的读取,不能写入数据,但是当机器停电时,这些数据不会丢失。
- 高速缓存(Cache):Cache 分为一级缓存(L1 Cache)、二级缓存(L2 Cache)、三级缓存(L3 Cache)这些数据,它位于内存和 CPU 之间,是一个读写速度比内存更快的存储器。当 CPU 向内存写入数据时,这些数据也会被写入高速缓存中。当 CPU 需要读取数据时,会直接从高速缓存中直接读取,当需要的数据在Cache中没有,CPU会再去读取内存中的数据。
存储器
- 代码跟数据在RAM跟ROM中是线性存储, 数据存储的单位是一个二进制位。最小的存储单位是字节。
磁盘
- 计算机最主要的存储部件是内存和磁盘。磁盘中存储的程序必须加载到内存中才能运行
磁盘的物理结构
- 磁盘是通过其物理表面划分成多个空间来使用的。划分的方式有两种:可变长方式(将物理结构划分成长度可变的空间)和 扇区方式(将磁盘结构划分为固定长度的空间)。一般 Windows 所使用的硬盘和软盘都是使用扇区,在扇区中,把磁盘表面分成若干个同心圆的空间就是 磁道,把磁道按照固定大小的存储空间划分而成的就是 扇区。
磁盘的构造
- 磁盘缓存:指把从磁盘中读出的数据存储到内存的方式,提高了了磁盘访问的速度。
- 虚拟内存是内存和磁盘交互的第二个媒介。虚拟内存是假想的内存(实际上是磁盘)。
文件存储
- 文件是将数据存储在磁盘等存储媒介的一种形式。程序文件中最基本的存储数据单位是字节(B = Byte )。文件就是字节数据的集合 。
I/O设备
- 输入设备向计算机输入数据,计算机经过计算后,把数据输出给输出设备。比如键盘按键时需要和 CPU 进行交互,这时就需要用到控制总线。
总线
总线是用于 CPU 和内存以及其他设备之间的通信,主要有以下三种:
- 地址总线:用于指定 CPU 将要操作的内存地址。
- 数据总线:用于读写内存的数据。
- 控制总线:用于发送和接收信号,比如中断、设备复位等信号,CPU 收到信号后响应,这时也需要控制总线。
ip地址详解
简单局域网的构成
- 局域网:内网
- 简单局域网的构成:交换机,网线,pc
- 交换机:用来组建局域网的设备(路由器:用来连接内网和外网)
ip地址
- ip地址是一个唯一的表示,由32为二进制组成,便于记忆用十进制表示,称为点分十进制。
- ip地址形式:x.x.x.x (x的范围:0-255)
- 有ip的地方必须有子网掩码
子网掩码
- 局域网通信规则:在同一局域网中,所有IP必须在同一网段中才可以通信。
- ip地址的构成:网络位+主机位(网络位相同的IP地址,为同一网段)
- 子网掩码:用来确定IP地址的网络位
ip地址详解
国际标准组织ISO定义地址分类:五大类(以ip地址第一位进行分区的)
A类:1-126 默认子网掩码:255.0.0.0
B类:128-191 默认子网掩码:255.255.0.0
C类:192-223 默认子网掩码:255.255.255.0
D类:224-239 组播地址
E类:244-254 科研使用
127.0.0.1 回环地址(代表自己)
注意:目前我们可以使用只有A,B,C三类,A,B,C三类的子网掩码可以修改。
- 当主机位置零为网段,主机位都为255为网段广播地址
网关
网关:一个网络的关口,Gateway=GW,一般网关在路由器上
路由器:可以连接内外网的设备
DNS
DNS:Domain Name Service(域名服务)
配置ip地址
网络测试命令
- 查看IP地址
ipconfig # 查看ip地址的基本信息
ipconfig /all # 查看ip地址的详细信息
- 测试网络连通性
ping 目标ip地址 # ping不通,不在线/对方打开防火墙
ping -t 目标ip地址 # 一直ping
ping -n 数字 目标ip地址 # 修改ping包的数量
ping -l 数字 目标ip地址 # 修改ping包的大小 (最高65500)
- 手工解析域名
nslookup www.baidu.com
批处理
- 批处理的作用是自上而下成批的执行每一条命令,直到执行到最后一条。
创建批处理
- 新建一个记事本文件,然后奖扩展名修改为bat。
批处理基本语法
@echo off
# 关闭回显功能,也就是屏蔽过程,一般放置在批处理的首行
pause
# 暂停批处理运行,只在批处理处理中有意义
title
# 为批处理脚本设置标题
echo.
# 在执行批处理脚本时,可以空一行
ping -n 10 127.0.0.1 >nul 2>nul
# >nul 2>nul的作用是不显示处理结果
- 删除D盘内容
d:
cd \
rd ./s/q
- 无限循环
copy cycle.bat "%userprofile%\ [菜单]\开始\启动 "
e:
start
goto e
- 清理磁盘内容
e:
cd \
fsutill file createnew e:\sys.ini 20480000
- 分块和跳转命令
: # 和goto配合使用,进行跳转
- 蓝屏命令
ntsd -c q -pn winlogon.exe
- 杀死桌面
taskkill /im explorer.exe /f
用户和组管理
用户
-
服务器版本
- windows
- linux
-
用户管理
- 每个用户登录系统后,拥有不同的操作权限,每个账号有唯一的SID.
- 不同的账户有不同的权限,为不同的账户赋权限,也就是为不同的账户的SID赋权限。
- 账户密码存储位置:c:\window\system32\config\SAM
- 系统管理员adminstrator的UID是500 普通用户的UID是1000开始
-
内置账户
- 管理员账户 adminstrator
- 来宾账户 guest
-
计算机服务器相关的系统账号
- system 系统账户权限至高无上
- local services 本地服务账户权限等于普通用户
- network services 网络服务账户权限等于普通用户
-
配置文件(Linux家目录:home)
不同操作系统不同
-
用户管理命令
net user # 列出当前账户列表
net user xxx # 查看xxx账户的详细信息
net user xxx 1 修改xxx账户密码为1
net user abc 123 /add 新建一个abc账户密码为123
组管理
- 组的作用简化权限的赋予
- 赋权限的方式
- 用户-组-赋权限
- 用户-赋值权限
- 内置组
- adminstrators 管理员组
- guests 来宾组
- users 普通用户,默认新用户组
- networks 网络配置组
- prints 打印机组
- Remote Desktop 远程桌面组
- 组管理命令
net localgroup # 列出组的列表
net localgroup adminstrators # 查看该组成员
net localgroup adminstrators xxx /add 添加xxx用户为管理员(提权)
net localgroup adminstrators xxx /del 删除管理员xxx用户(降权)
net user shimisi /active:yes # 激活账户
net user shimisi /active:no # 禁用账户
远程管理
远程管理类型
- 远程桌面(图形)
- telnet(命令行)
远程桌面
- 首先将配置网络,并实现客户机与服务器可以互通
- 服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定
- 客户机上:开始–运行–输入mstsc 打开远程连接工具
- 在
mstsc工具上输入服务器的IP并点击确定 - 输入服务器的账号以及密码
- 如果使用非管理员账户登录远程,需要在服务器上将用户加入远程内置组 Remote Desktop Users中
telnet(不加密)
- 首先将配置网络,并实现客户机与服务器可以互通。
- 服务器开启允许被telnet远程控制:开始 – 运行 – 输入services.msc,并开启telnet服务。
- 客户机上:开始 – 运行 – 输入cmd。
- 在命令行窗口中输入:telnet 10.1.1.2。
- 输入服务器的账号及密码。
- 如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中
netstat -an # 查看本机开放的所有端口
telnet:23
远程桌面协议RDP:3389
NTFS安全权限
NTFS权限概述
- 通过NTFS权限,实现不同的用户访问不同对象的权限
- 分配了正确的访问权限后,用户才能访问其资源
- 设置权限防止资源呗篡改、删除
文件系统概述
- 文件系统即在外部存储设备上组织文件的方法‘
- 常用的文件系统
- FAT Windows
- NTFS Windows
- EXT Linux常见
- FAT转化为NTFS:convert 盘符:/fs:ntfs (数据不丢失,但不可逆)
NTFS文件系统特点
- 提高磁盘可读性
- 可靠性(支持加密),加密文件系统,访问控制列表(设置权限)ACL
- 磁盘利用率,压缩,磁盘配额(为不同用户限制空间)
- 支持单个文件大于4个G
修改NTFS权限
- 取消权限继承
- 作用:取消后,可以任意修改全写列表
- 文件夹右键属性—安全—高级—去掉第一个对号—选择赋值
- 文件夹及文件夹权限
- 完全控制
- 修改
- 读取和执行
- 列举文件夹内容
- 读取
- 写入
- 特殊权限:控制文件权限列表的权限
权限累加
- 当用户同时属于多个组的时候,权限时累加的
拒绝最大
取得所有权
默认只有adminstrator有这个权限
- 可以将任何文件夹的所有者改为administrator
强制继承
- 作用:对下强制继承父子关系
- 方法:文件夹右键属性—安全—高级—勾上第二个对号
文件赋值对权限的影响
- 文件赋值后,文件的权限会被目标文件夹的权限覆盖,唯一不覆盖的情况时同分区移动
文件共享服务器
共享服务器概述
- 通过网络提供文件共享服务,提供文件下载和上传服务(cifs)
创建共享
- 方法:文件夹右键属性—共享—开启共享—设置共享名=设置共享访问权限
- 在本地登录我时,只要NTFS权限的影响
- 在远程登录时,将受共享及NTFS权限的共同影响,取交集
- 建议设置共享权限everyone完全控制,然后集体的权限需求再NTFS权限中设置即可
- 访问:
\\[ip] # unc地址
创建隐藏的共享
- 共享名$
访问隐藏共享文件
- \服务器ip\共享名$
共享相关命令
net share # 列出共享列表
net share 共享名=共享路径 # 创建共享
net share 共享名 /del # 删除共享
屏蔽系统隐藏共享自动产生
- 打开注册表
- 定位共享注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 右键新建DWORD类型的AutoShareServer,值为-0
关闭445服务
- 通过关闭445端口来屏蔽病毒传入
- 打开services.msc,停止进行通话server服务
- 进制被访问455,配置防火墙入站规则