windows操作系统基础
操作系统基础
操作系统是管理计算机硬件与软件资源的计算机程序,同时也是计算
机系统的内核与基石。
操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、
控制输入与输出装置、操作网络与管理文件系统等基本事务。
操作系统也提供一个让使用者与系统互动的操作界面。
操作系统组成部分
系统调用:系统调用是操作系统提供给程序设计人员的一种服务。程序设计人员在编写程序时,可以利用系统调用来请求操作系统的服务。
内核:是操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、内核体系结构、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。内核是操作系统最基本的部分。内核决定一个程序在什么时候对某部分硬件操作多长时间。
操作系统的基本功能
处理器管理: 计算机系统中处理器是最宝贵的系统资源,处理器管理的目的是要合理地 安排时间,以保证多个作业能顺利完成并且尽量提高CPU的效率,使用户等待的时间最 少。操作系统对处理器管理策略不同,提供作业处理方式也就不同,例如,批处理方式、分时处理方式和实时处理方式。
设备管理:当用户程序要使用外部设备时,设备管理控制(或调用)驱动程序使外部设 备工作,并随时对该设备进行监控,处理外部设备的中断请求等。
文件管理:文件系统管理则是对软件资源的管理。为了管理庞大的系统软件资源及用户提供的程序和数据,操作系统将它们组织成文件的形式,操作系统对软件的管理实际上是对文件系统的管理。
存储管理:存储管理的主要工作是对内存储器进行合理分配、有效保护和扩充。
作业管理:作业是用户在一次计算过程中,或者一次事务处理过程中,要求计算机系统所做工作的总称。作业管理与调度的主要功能是审查系统能否满足用户作业的资源要求
操作系统的主要特征
主要特征:
并发: 同一时间间隔内执行和调度多 个程序的能力
共享:操作系统与多个用户的程序共同使用计算机系统中的资源。同时访问、互斥共享
虚拟:一个物理实体(如cpu )映射为若干个对应的逻辑实体:分时或分空间
异步:即不确定性。同一程序和数据的多次运行可能得到不同的结果;程序的运行时间、运行顺序也具有不确定性
典型的操作系统架构
什么是Windows?
Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是
Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成
为家家户户 人们 最喜爱的操作系统。Windows采用了图形化模式GUI,比起从前的DOS需要键
入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级,微软的Windows也在不断升
级,从架构的16位、32位再到64位, 系统版本从最初的Windows 1.0 到大家熟知的 Windows
95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows XP、Windows
Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 和 Windows Server服务器企业级
操作系统。
Windows 用户账号
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户账户拥有唯一的安全标识符:标识符是标识用户、组和计算机帐户的唯
一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一
的 SID。( whoami /user )
用户权限分配,secpol.msc,打开本地安全策略,进行策略配置。
windows 常用用户:
SYSTEM:本地机器上拥有最高权限的用户。(为系统核心组件访问文件资
源提供权限)
Administrator:默认系统管理员用户。
Guest:只拥有相对较少的权限,默认被禁用。
Windows 用户组
组是一些用户的集合
组内的用户自动具备为组所设置的权限
需要人为添加成员的内置组:Administrator,Guests,Power Users,Users
动态包含成员的内置组:
其成员由Windows程序自动添加。
Windows会根据用户的状态来决定用户所属的组。
组内成员也随之动态变化,无法修改。
u 动态包含成员的内置组:
Interactive:动态包含在本地登录的账户。
Authenticated Users:动态包含了通过验证的用户,不包含来宾用户。
Everyone:包含任何用户,设置开放的权限时经常使用。
Windows 常见用户组
Administrators,管理员组,默认情况下,
Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。
Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 06
Windows 目录
系统目录:
windows :
All Users目录:此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息;
Command目录:这个目录下放置了微软的DOS下的常用命令,如chkdsk,format, fdisk等常用的命令;
Config目录:它是用来存放Windows中的硬件配置文件;
Desktop目录:系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里,这里的图标文件与桌面上的图标动态关联着;
Downloaded Program Files目录:如果你经常上网下载东西,此目录成为你下载软件的默认目录;
System32目录:与sytem目录都是系统文件夹,存放着Windows的系统文件和硬件驱动程序等重要信息;
Web目录:存放一些与web相关的图片文件等。
System和System32 这是两个很重要的系统文件夹,存放Windows的系统文件和硬件驱动程序等重要信息 07
windows\System32\config\SAM #存放windows账号密码的文件( 重要 )
//可以使用PE清除密码
渗透思路:
PE进去,拷贝SAM文件,清除,再进系统就不需要密码了,开始渗透; 最后再替换出来。
windows\System32\drivers\etc\hosts #文件,解析域名的(重要)
perlog目录:
日志文件
计算机管理->事件查看器->windows日志
也可使用分析日志的程序
Program Files目录
这个里面存放着一些软件的配置信息。比如数据库连接的信息,下载的软件的信息。
Windows 文件夹权限
①完全控制(Full Control): 该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等;
②修改(Modify): 该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;
③读取和运行(Read & Execute): 该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径;
④列出文件夹目录(List Folder Contents): 该权限允许用户查看资源中的子文件夹与文件名称;
⑤读取(Read): 该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等;
⑥写入(Write): 该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。
Windows 服务
服务 :(端口区分服务)服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。 (服务其实就是定义了计算机的一些功能。)
打开服务:
Win+R打开运行,输入services.msc
回车打开
服务的作用:
1. 服务决定了计算机一些功能是否被 启用
2. 不同的服务对应的功能不同
3. 通过计算机提供的服务可以有效实 现资源共享
Windows中常见的服务:
web服务
dns服务(提供域名解析)
dhcp服务(给客户机发送一个可用的IP)
邮件服务
telnet服务
ssh服务(一个命令行,一般用于linux的命令控制,远程终端)
ftp服务
smb服务(文件共享服务)
Windows 端口
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。
端口的作用:
IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分不同的服务的。需要注意的是,端口并不是一一对应的。
(比如你的电脑作为客户机访问一台www服务器时,www服务器使用“80”端口与你的电脑通信,
但你的电脑则可能使用“3457”这样的端口)
端口的分类:
1.按端口号分布划分
知名端口,0到1023,这些端口号一般固定分配给一些服务
动态端口,1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服
务都可以使用这些端口。动态端口也常常被病毒木马程序所利用。
2.按协议类型划分:主要可以分为TCP,UDP,IP,ICMP(Internet控制消息协议)等端口。
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提
供可靠的数据传输。如Telnet服务的23端口,SMTP服务的25端口,HTTP服务的80端
口等。
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得
不到保障。如DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ
使用的8000和4000端口等等。
Windows 进程
windows中进程包括系统进程和程序进程,可以通过任务管理器查看,用户名为system的是系统进程。
常见进程含义
conime.exe:与输入法编辑器有关的系统进程,能够确保正常调整和编辑系统中的输入法
csrss.exe:该进程是微软客户端/服务端运行时子系统,该进行管理windows图形相关任务
ctfmon.exe:该进程与输入法有关,该进程的正常运行能够确保语言栏能正常显示在任务栏中
explorer.exe:该进程是windows资源管理器,可以说是windows图形界面外壳程序,该进程的正常 运行能够确保在桌面上显示桌面图标和任务栏
lsass.exe:该进行用于windows操作系统的安全机制、本地安全和登录策略
services.exe :该进程用于启动和停止系统中的服务,如果用户手动终止该进程,系统也会重新启动该进程
smss.exe:该进程用于调用对话管理子系统,负责用户与操作系统的对话
svchost.exe:该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称,如果用户手动终止该进程,系统也会重新启动该进程
system:该进程是windows页面内存管理进程,它能够确保系统的正常启动
system idle process:该进行的功能是在CPU空闲时发出一个命令,使CPU挂起,从而有效降低CPU内核的温度
winlogon.exe:该进程是Windows NT用户登录程序,主要用于管理用户登录和退出。
Windows 注册表
注册表是什么:
注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
也就是说,注册表是windows的一个综合数据库。对比Linux,windows的软硬件配置等数据库是放置在注册表这一个大的“数据库”中,而Linux则是分散开来的。
注册表有什么用:
注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。
打开方式: win+r:-->regedit
注册表结构:
HKEY_CLASSES_ROOT:管理文件系统。
HKEY_CURRENT_USER:管理系统当前用户信息。
HKEY_LOCAL_MACHINE:常用。管理当前系统硬件配置。
HKEY_USERS:管理系统的用户信息。
HKEY_CURRENT_CONFIG:管理当前用户的系统配置。
系统优化
修改启动项
开始菜单在搜素程序框中输入”msconfig“命令,打开系统配置窗口后找到”启动“选项加快系统启动速度
开始菜单在搜素程序框中输入”msconfig“命令,打开系统配置窗口后找到”引导“选项(英文系统是Boot)
点击”高级选项“此时就可以看到我们将要修改的设置项了提高窗口切换速度
右击计算机属性—性能信息和工具—调整视觉效果
先点击让windows选择计算机的最佳设置—再点击自定义—把最后一个选项的勾去掉—确定
使用工具优化
谨慎更改!!!