Windows计算机操作系统基础知识点总结

文章目录

  • 计算机操作系统
    • 冯诺依曼体系
      • cpu
        • cpu处理过程
        • cpu物理构成
        • cpu功能构成
      • 内存
        • 内存的结构
      • 存储器
          • 磁盘
          • 磁盘的物理结构
          • 磁盘的构造
          • 文件存储
        • I/O设备
      • 总线
    • ip地址详解
      • 简单局域网的构成
      • ip地址
      • 子网掩码
      • ip地址详解
      • 网关
      • DNS
      • 配置ip地址
      • 网络测试命令
    • 批处理
      • 创建批处理
      • 批处理基本语法
      • 用户和组管理
        • 用户
        • 组管理
    • 远程管理
      • 远程管理类型
      • 远程桌面
      • telnet(不加密)
    • NTFS安全权限
      • NTFS权限概述
      • 文件系统概述
      • NTFS文件系统特点
      • 修改NTFS权限
      • 权限累加
      • 拒绝最大
      • 取得所有权
      • 强制继承
      • 文件赋值对权限的影响
    • 文件共享服务器
      • 共享服务器概述
      • 创建共享
      • 创建隐藏的共享
      • 访问隐藏共享文件
      • 共享相关命令
      • 屏蔽系统隐藏共享自动产生
      • 关闭445服务

计算机操作系统

  • 操作系统(Operating System,OS):是管理计算机硬件与软件资源的系统软件,同时也是计算机系统的内核与基石。操作系统需要处理管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务

冯诺依曼体系

现代计算机之父冯诺伊曼最先提出程序存储的思想,并将其运用在计算机的设计之中,该思想约定了用二进制进行计算和存储,还定义计算机基本结构为 5 个部分,分别是中央处理器(CPU)、内存、输入设备、输出设备、总线

cpu

CPU (Central Processing Unit)中央处理器,类比人脑,作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元。

cpu处理过程

例:程序编译的过程:用高级语言编写的程序——>程序编译后转换成机器语言的 exe 文件(二进制可执行文件)——>程序运行时,在内存中生成 exe 副本——>cpu解释并执行程序内容 (cpu负责解释和运行最终转换成机器语言的内容)

cpu物理构成

  • 控制单元:从内存中提取指令并解码执行
  • 算数逻辑单元:处理算数和逻辑运算

CPU 是计算机的大脑,由许多晶体管组成的电子部件。接收数据输入,执行指令并处理信息。它与输入/输出(I / O)设备进行通信,这些设备向 CPU 发送数据和从 CPU 接收数据。

cpu功能构成

CPU 的内部由寄存器、控制器、运算器和时钟四部分组成,各部分之间通过电信号连通。

  • 寄存器:是中央处理器内的组成部分。它们可以用来暂存指令、数据和地址。可以将其看作是内存的一种。根据种类的不同,一个 CPU 内部会有 20 - 100个寄存器。
  • 控制器:负责把内存上的指令、数据读入寄存器,并根据指令的结果控制计算机
  • 运算器:负责运算从内存中读入寄存器的数据
  • 时钟: 负责发出 CPU 开始计时的时钟信号
寄存器种类 功能
累加寄存器 存储运行的数据和运算后的数据。
标志寄存器 用于反应处理器的状态和运算结果的某些特征以及控制指令的执行。
程序计数器 程序计数器是用于存放下一条指令所在单元的地址的地方。
基址寄存器 存储数据内存的起始位置
变址寄存器 存储基址寄存器的相对地址
通用寄存器 存储任意数据
指令寄存器 储存正在被运行的指令
栈寄存器 存储栈区域的起始位置

程序计数器、累加寄存器、标志寄存器、指令寄存器和栈寄存器 只有一个,其他寄存器一般有多个。

内存

  • 内存(Memory)是程序与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,内存又被称为主存,其作用是存放 CPU 中的运算数据,以及与硬盘等外部存储设备交换的数据。计算机在运行中,CPU 就会把需要运算的数据调到主存中进行运算,当运算完成后CPU再将结果传送出来,主存的运行也决定了计算机的稳定运行。

内存的结构

内存的内部是由各种 IC 电路组成的,主要分为三种存储器

  • 随机存储器(RAM):内存中最重要的一种,表示既可以从中读取数据,也可以写入数据。当机器关闭时,内存中的信息会丢失。
  • 只读存储器(ROM):一般只能用于数据的读取,不能写入数据,但是当机器停电时,这些数据不会丢失。
  • 高速缓存(Cache):Cache 分为一级缓存(L1 Cache)、二级缓存(L2 Cache)、三级缓存(L3 Cache)这些数据,它位于内存和 CPU 之间,是一个读写速度比内存更快的存储器。当 CPU 向内存写入数据时,这些数据也会被写入高速缓存中。当 CPU 需要读取数据时,会直接从高速缓存中直接读取,当需要的数据在Cache中没有,CPU会再去读取内存中的数据。

存储器

  • 代码跟数据在RAM跟ROM中是线性存储, 数据存储的单位是一个二进制位。最小的存储单位是字节。
磁盘
  • 计算机最主要的存储部件是内存和磁盘。磁盘中存储的程序必须加载到内存中才能运行
磁盘的物理结构
  • 磁盘是通过其物理表面划分成多个空间来使用的。划分的方式有两种:可变长方式(将物理结构划分成长度可变的空间)和 扇区方式(将磁盘结构划分为固定长度的空间)。一般 Windows 所使用的硬盘和软盘都是使用扇区,在扇区中,把磁盘表面分成若干个同心圆的空间就是 磁道,把磁道按照固定大小的存储空间划分而成的就是 扇区。
磁盘的构造
  • 磁盘缓存:指把从磁盘中读出的数据存储到内存的方式,提高了了磁盘访问的速度。
  • 虚拟内存是内存和磁盘交互的第二个媒介。虚拟内存是假想的内存(实际上是磁盘)。
文件存储
  • 文件是将数据存储在磁盘等存储媒介的一种形式。程序文件中最基本的存储数据单位是字节(B = Byte )。文件就是字节数据的集合 。

I/O设备

  • 输入设备向计算机输入数据,计算机经过计算后,把数据输出给输出设备。比如键盘按键时需要和 CPU 进行交互,这时就需要用到控制总线。

总线

总线是用于 CPU 和内存以及其他设备之间的通信,主要有以下三种:

  • 地址总线:用于指定 CPU 将要操作的内存地址。
  • 数据总线:用于读写内存的数据。
  • 控制总线:用于发送和接收信号,比如中断、设备复位等信号,CPU 收到信号后响应,这时也需要控制总线。

ip地址详解

简单局域网的构成

  • 局域网:内网
  • 简单局域网的构成:交换机,网线,pc
  • 交换机:用来组建局域网的设备(路由器:用来连接内网和外网)

ip地址

  • ip地址是一个唯一的表示,由32为二进制组成,便于记忆用十进制表示,称为点分十进制。
  • ip地址形式:x.x.x.x (x的范围:0-255)
  • 有ip的地方必须有子网掩码

子网掩码

  • 局域网通信规则:在同一局域网中,所有IP必须在同一网段中才可以通信。
  • ip地址的构成:网络位+主机位(网络位相同的IP地址,为同一网段)
  • 子网掩码:用来确定IP地址的网络位

ip地址详解

国际标准组织ISO定义地址分类:五大类(以ip地址第一位进行分区的)

A类:1-126 默认子网掩码:255.0.0.0

B类:128-191 默认子网掩码:255.255.0.0

C类:192-223 默认子网掩码:255.255.255.0

D类:224-239 组播地址

E类:244-254 科研使用

127.0.0.1 回环地址(代表自己)

注意:目前我们可以使用只有A,B,C三类,A,B,C三类的子网掩码可以修改。

  • 当主机位置零为网段,主机位都为255为网段广播地址

网关

网关:一个网络的关口,Gateway=GW,一般网关在路由器上

路由器:可以连接内外网的设备

DNS

DNS:Domain Name Service(域名服务)

配置ip地址

网络测试命令

  • 查看IP地址
ipconfig # 查看ip地址的基本信息
ipconfig /all # 查看ip地址的详细信息 
  • 测试网络连通性
ping 目标ip地址  # ping不通,不在线/对方打开防火墙
ping -t 目标ip地址  # 一直ping
ping -n 数字 目标ip地址  # 修改ping包的数量
ping -l 数字 目标ip地址  # 修改ping包的大小 (最高65500)
  • 手工解析域名
nslookup www.baidu.com

批处理

  • 批处理的作用是自上而下成批的执行每一条命令,直到执行到最后一条。

创建批处理

  • 新建一个记事本文件,然后奖扩展名修改为bat。

批处理基本语法

@echo off  
# 关闭回显功能,也就是屏蔽过程,一般放置在批处理的首行
pause
# 暂停批处理运行,只在批处理处理中有意义
title
# 为批处理脚本设置标题
echo.
# 在执行批处理脚本时,可以空一行
ping -n 10 127.0.0.1 >nul 2>nul
# >nul 2>nul的作用是不显示处理结果
  • 删除D盘内容
d:
cd \
rd ./s/q
  • 无限循环
copy cycle.bat "%userprofile%\ [菜单]\开始\启动 " 
e:
start
goto e
  • 清理磁盘内容
e:
cd \
fsutill file createnew e:\sys.ini 20480000
  • 分块和跳转命令
:    # 和goto配合使用,进行跳转
  • 蓝屏命令
ntsd -c q -pn winlogon.exe
  • 杀死桌面
taskkill /im explorer.exe /f

用户和组管理

用户

  • 服务器版本

    • windows
    • linux
  • 用户管理

    • 每个用户登录系统后,拥有不同的操作权限,每个账号有唯一的SID.
    • 不同的账户有不同的权限,为不同的账户赋权限,也就是为不同的账户的SID赋权限。
    • 账户密码存储位置:c:\window\system32\config\SAM
    • 系统管理员adminstrator的UID是500 普通用户的UID是1000开始
  • 内置账户

    • 管理员账户 adminstrator
    • 来宾账户 guest
  • 计算机服务器相关的系统账号

    • system 系统账户权限至高无上
    • local services 本地服务账户权限等于普通用户
    • network services 网络服务账户权限等于普通用户
  • 配置文件(Linux家目录:home)

    不同操作系统不同

  • 用户管理命令

net user # 列出当前账户列表
net user xxx # 查看xxx账户的详细信息
net user xxx 1 修改xxx账户密码为1
net user abc 123 /add  新建一个abc账户密码为123

组管理

  • 组的作用简化权限的赋予
  • 赋权限的方式
    • 用户-组-赋权限
    • 用户-赋值权限
  • 内置组
    • adminstrators 管理员组
    • guests 来宾组
    • users 普通用户,默认新用户组
    • networks 网络配置组
    • prints 打印机组
    • Remote Desktop 远程桌面组
  • 组管理命令
net localgroup # 列出组的列表
net localgroup adminstrators # 查看该组成员
net localgroup adminstrators xxx /add 添加xxx用户为管理员(提权)
net localgroup adminstrators xxx /del 删除管理员xxx用户(降权)
net user shimisi /active:yes # 激活账户
net user shimisi /active:no # 禁用账户

远程管理

远程管理类型

  • 远程桌面(图形)
  • telnet(命令行)

远程桌面

  1. 首先将配置网络,并实现客户机与服务器可以互通
  2. 服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定
  3. 客户机上:开始–运行–输入mstsc 打开远程连接工具
  4. mstsc工具上输入服务器的IP并点击确定
  5. 输入服务器的账号以及密码
  • 如果使用非管理员账户登录远程,需要在服务器上将用户加入远程内置组 Remote Desktop Users中

telnet(不加密)

  1. 首先将配置网络,并实现客户机与服务器可以互通。
  2. 服务器开启允许被telnet远程控制:开始 – 运行 – 输入services.msc,并开启telnet服务。
  3. 客户机上:开始 – 运行 – 输入cmd。
  4. 在命令行窗口中输入:telnet 10.1.1.2。
  5. 输入服务器的账号及密码。
  • 如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中
netstat -an # 查看本机开放的所有端口
telnet:23
远程桌面协议RDP:3389

NTFS安全权限

NTFS权限概述

  1. 通过NTFS权限,实现不同的用户访问不同对象的权限
  2. 分配了正确的访问权限后,用户才能访问其资源
  3. 设置权限防止资源呗篡改、删除

文件系统概述

  • 文件系统即在外部存储设备上组织文件的方法‘
  • 常用的文件系统
    • FAT Windows
    • NTFS Windows
    • EXT Linux常见
  • FAT转化为NTFS:convert 盘符:/fs:ntfs (数据不丢失,但不可逆)

NTFS文件系统特点

  • 提高磁盘可读性
  • 可靠性(支持加密),加密文件系统,访问控制列表(设置权限)ACL
  • 磁盘利用率,压缩,磁盘配额(为不同用户限制空间)
  • 支持单个文件大于4个G

修改NTFS权限

  1. 取消权限继承
  • 作用:取消后,可以任意修改全写列表
  • 文件夹右键属性—安全—高级—去掉第一个对号—选择赋值
  1. 文件夹及文件夹权限
  • 完全控制
  • 修改
  • 读取和执行
  • 列举文件夹内容
  • 读取
  • 写入
  • 特殊权限:控制文件权限列表的权限

权限累加

  • 当用户同时属于多个组的时候,权限时累加的

拒绝最大

取得所有权

默认只有adminstrator有这个权限

  • 可以将任何文件夹的所有者改为administrator

强制继承

  • 作用:对下强制继承父子关系
  • 方法:文件夹右键属性—安全—高级—勾上第二个对号

文件赋值对权限的影响

  • 文件赋值后,文件的权限会被目标文件夹的权限覆盖,唯一不覆盖的情况时同分区移动

文件共享服务器

共享服务器概述

  • 通过网络提供文件共享服务,提供文件下载和上传服务(cifs)

创建共享

  • 方法:文件夹右键属性—共享—开启共享—设置共享名=设置共享访问权限
    1. 在本地登录我时,只要NTFS权限的影响
    2. 在远程登录时,将受共享及NTFS权限的共同影响,取交集
    3. 建议设置共享权限everyone完全控制,然后集体的权限需求再NTFS权限中设置即可
  • 访问:
\\[ip]   # unc地址

创建隐藏的共享

  • 共享名$

访问隐藏共享文件

  • \服务器ip\共享名$

共享相关命令

net share  # 列出共享列表
net share 共享名=共享路径   # 创建共享
net share 共享名 /del  # 删除共享

屏蔽系统隐藏共享自动产生

  • 打开注册表
  • 定位共享注册表位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 右键新建DWORD类型的AutoShareServer,值为-0

关闭445服务

  • 通过关闭445端口来屏蔽病毒传入
    • 打开services.msc,停止进行通话server服务
    • 进制被访问455,配置防火墙入站规则

你可能感兴趣的:(笔记篇,windows)