桌面支持与系统管理总结
桌面支持与系统管理
第一章(计算机的组装与维护)
计算机硬件组成:
CPU 内存 硬盘 光驱 显卡 主板 电源或电池
CPU
中央处理器(Central Processing Unit )
整个计算机运算与控制的核心
常见参数
核心数
主频
缓存
内存
常见参数
容量:内存的容量大小
频率:内存的处理速度
新技术
三通道技术
DDR3
硬盘
容量
硬盘的容量,单位为兆字节或千兆字节
转速
硬盘盘片的旋转速度
单位是rpm
类型
传统硬盘
固态硬盘
加电自检
BIOD的作用: 初始化
引导操作系统
计算机组装:
安装CPU
安装散热片
安装内存
安装硬盘和光驱
安装显卡
安装前面板
根据报警音排除故障:
屏幕无显示,一长两段:显卡
屏幕无显示,长鸣:内存
第二章(使用VMware Workstation构建桌面端虚拟环境)
虚拟机平台产品:
VMware Workstation (VMware公司) (寄居架构)
VMware vSphere (VMware公司) (原生架构)
Virtual PC 和 Virtual Server (Connectix公司)(寄居架构)
Hyper-v (微软公司) (原生架构)
XenDesktop 和 XenServer (思杰公司) (原生架构)
寄居架构:
作为应用软件安装在操作系统上
可以在此应用软件上安装多个操作系统
直接安装在硬件上的系统为宿主
安装在虚拟机中的操作系统称为客户
原生架构:
虚拟机软件直接安装在计算机硬件上
虚拟机本身就是一个操作系统
在这个虚拟机中可以同时运行多个操作系统
虚拟机和宿主机之间切换:
切换至虚拟机: Ctrl+G
切换至宿主机: Ctrl+Alt
全屏显示虚拟机:Ctrl+Alt+Enter
在虚拟机中使用Ctrl+Alt+Delete组合键:虚拟机中可以使用Ctrl+Alt+Insert
VMware Tools:
VMware Workstation的一款工具程序
增强虚拟机硬件性能的驱动程序
支持虚拟机使用宿主机打印机的功能
文件夹的实用功能
第三章(Windows7部署)
主要的Windows版本:
| 常见版本 |
发布时间 |
核心架构 |
桌面版本 |
服务器版本 |
| Windows7 |
2009 |
Windows NT |
全部 |
无 |
| Windows server2008 |
2008 |
Windows NT |
无 |
全部 |
| Windows Vista |
2007 |
Windows NT |
全部 |
无 |
| Windows server2003 |
2003 |
Windows NT |
无 |
全部 |
| Windows XP |
2001 |
Windows NT |
全部 |
无 |
| Windows ME |
2000 |
ME-DOS |
全部 |
无 |
| Windows 2000 |
2000 |
Windows NT |
Windows 2000 Professionol |
Windows 2000 server |
| Windows 98 |
1998 |
ME-DOS |
全部 |
无 |
| Windows 95 |
1995 |
ME-DOS |
全部 |
无 |
| Windows NT |
1993 |
Windows NT |
Windows NT |
Windows NT server |
| Windows1.0~Windows 3.2 |
1985~1994 |
ME-DOS |
全部 |
无 |
常见的操作系统:
Windows UNIX Linux Mac OS MS-DOS
Windows 7的版本:
Windows 7 Home Basic
Windows 7 Starte
Windows 7 Home Premium
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Enterprise
Windows7版本比较
安装Windows 7的系统要求:
1GHz 32位或64位处理器
1GB内存(基于32位)或2GB内存(基于64位)
16GB可用硬盘空间(基于32位)或20GB可用硬盘空间(基于64位)
支持DirectX 9的显卡
Windows 7的安装类型
全新安装
升级安装 (只支持从Windows Vista升级安装)
双引导安装
Windows7的新功能:
无处不在的搜索
任务栏预览
Aero界面
桌面小工具
64位技术
Windows Touch触控技术
Bitlocker
Bitlocker To Go
下一代操作系统Windows8:
全新的Metro界面
图形登录模式
集成IE10
支持USB3.0
整合Xbox LIVE
开机体验
第四章(Windows7操作与应用)
桌面环境:
任务栏区域
开始按钮
快速启动栏
任务列表
系统托盘
日期和时间
显示桌面按钮
桌面环境的个性化设置:
显示分辨率
分辨率越大,则显示的内容越多、字体越小
桌面主题
系统图标、桌面背景等设置效果方案
Windows经典模式无AERO效果
桌面背景
桌面背景图片又称为墙纸
建议使用.JPG、.GIF等压缩格式图片
任务栏和开始菜单
可以对任务栏的外观、位置、开始菜单等进行设置
系统目录:
Windows目录 存放着系统内核、运行库等文档
Program Files目录 存放着各种应用程序的文档
用户目录 存放着用户账号的文档
PerfLogs目录 记录性能日志消息
快捷键:
复制: Ctrl+C
粘贴: Ctrl+V
移动(剪切): Ctrl+X
重命名:F2
删除:Delete
设置计算机名:
右击“计算机”图标,选择“属性”,打开“系统”窗口
单击“计算机名称、域和工作组设置”下的“更改设置”
单击“计算机名”选项卡中的“更改”按钮
编辑计算机名,单击“确定”按钮
设置网卡参数:
IP地址:标记本机身份的ID号
子网掩码:识别网络范围
网关:网络出口地址
DNS服务器:解析域名地址
第五章(Windows系统与优化)
任务管理器:taskmgr
系统配置工具:msconfig
系统服务管理:services.msc
服务的启动类型:
自动(延迟启动)
自动
手动
禁用
系统配置工具:
常规: 配置Windows操作系统的启动方式
引导: 设置默认的启动系统、等待时间等
服务: 配置系统启动的服务
启动: 通过Windows注册表或启动菜单添加的自动运行的任务进行管理
工具: “工具”选项卡中提供了打开各种常见管理工具程序的入口
冗余数据清理:
卸载冗余程序
删除冗余文档
删除临时文件、文件夹
C:\Users\Administrator\AppData\Local\Temp
删除IE缓存
“工具” à“Internet选项” à“常规” à“删除”
第六章(系统备份与恢复)
备份:
将关键系统、硬件等数据进行复制
发生灾难或误操作时,能够快速恢复原有数据
保证系统的正常运作、减少损失
备份的方式可以通过硬件、软件两方面来实现
备份方式:
硬件冗余
外部冗余设备
个人移动硬盘备份电脑上的个人照片、文档
集成冗余设备
专用的磁盘柜设备
数据复制
文件备份
针对目录或文件数据,制作成压缩包或光盘镜像
系统备份
将操作系统的目录、文件、引导信息等数据做成镜像文件
备份工具;
Ghost克隆软件
隶属赛门铁克公司
属于免费软件,主要用于硬盘备份
可以运行在不同的系统环境中
超级急救盘
矮人DOS工具箱
深山红叶WinPE工具箱
备份:
运行Ghost克隆软件:
DiskàTo Disk 硬盘到硬盘
DiskàTo Image 硬盘到镜像
PartitionàTo Partition 分区到分区
PartitionàTo Image 分区到镜像
恢复:
运行Ghost克隆软件
DiskàFrom Image 硬盘到镜像
PartitionàFrom Image 分区到镜像
第七章(配置本地安全策略)
打开本地安全策略:
本地安全策略影响本地计算机的安全设置
控制面板→系统和安全→管理工具”→本地安全策略
运行secpol.msc命令
密码策略:
密码必须符合复杂性要求
密码长度最小值
密码最长使用期限
密码最短使用期限
强制密码历史
用可还原的加密来储存密码
账户锁定策略:
账户锁定阈值
账户锁定时间
重置账户锁定计数器
审核策略
审核策略更改
审核登录事件
审核对象访问
审核账户登录事件
审核账户管理
审核目录服务访问
审核系统事件
配置审核策略:
成功:请求的操作成功执行时会生成一个审核项
失败:请求的操作失败时会生成一个审核项
无审核:相关操作不生成审核项
事件查看器:
“开始”→“控制面板”→“系统和安全”→“管理工具”
本地策略
审核策略
用户权限分配
备注:
从网络访问此计算机:默认情况下任何用户都可以从网络访问计算机,可以根据实际需要撤销某用户或某组账户从网络访问计算机的权限
拒绝从网络访问这台计算机:如果某些用户只在本地使用,不允许其通过网络访问此计算机,就可以在此策略的设置中加入该用户
允许在本地登录:此登录权限确定了可交互式登录到该计算机的用户。要在计算机所连接的键盘上按 Ctrl+Alt+Del组合键登录,就需要用户拥有此登录权限。另外,一些能使用户进行登录的服务或管理应用程序可能也需要此登录权限
拒绝本地登录:此安全设置确定阻止哪些用户登录到该计算机。如果一个账户同时受“允许在本地登录”和“拒绝本地登录”策略的制约,则“拒绝本地登录”设置将取代“允许在本地登录”策略
安全选项
备注:
关机:允许系统在未登录的情况下关闭:Windows 7默认已启用。如果要禁止用户在未登录前关机,则可以将此策略禁用
账户:使用空密码的本地账户只允许进行控制台登录:密码为空的用户不能通过网络访问此计算机,此策略禁用后,密码为空的用户将不会受到限制
交互式登录:试图登录的用户的消息文本:该安全设置指定用户登录时显示的文本消息。使用该文本通常是出于法律方面的考虑。
交互式登录:试图登录的用户的消息标题:该安全设置允许在包含“交互式登录: 试图登录的用户的消息文本”的窗口的标题栏中显示标题的说明
组策略的集合:
控制程序、网络资源及操作系统行为
可以设置各种软件、计算机和用户策略
运行“gpedit.msc”命令打开本地组策略编辑器
管理模板中包括Windows组件、打印机、控制面板、网络、系统和所有设置六个部分。
第八章(维护Windows注册表)
注册表编辑器中显示有5棵子树
Windows 7注册表中的数据按照2棵子树进行组织
HKEY_LOCAL_MACHINE、HKEY_USERS
其他3棵都是这2棵子树的分支
| 名称 |
描述 |
| HKEY_LOCAL_MACHINE |
记录关于本地计算机系统的信息,包括硬件和操作系统数据 |
| HKEY_USERS |
记录关于动态加载的用户配置文件和默认配置文件的信息 |
| HKEY_CURRENT_USER |
HKEY_USERS子树,它指向“HKEY_USERS\当前用户的安全 ID” 包含当前以交互方式登录的用户的用户配置文件 |
| HKEY_CURRENT_CONFIG |
HKEY_LOCAL_MACHINE 子树, 指向 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current 包含在启动时由本地计算机系统使用的硬件配置文件的相关信息 加载的设备驱动程序、显示时要使用的分辨率 |
| HKEY_CLASSES_ROOT |
HKEY_CURRENT_USER子树 包含用于各种 OLE 技术和文件类关联数据的信息 |
锁定注册表编辑器:
打开注册表编辑器
导航到HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\System子项
新建DWORD值DisableRegistryTools,并修改数值数据为 1
注销并重新登录,尝试打开注册表编辑器
解除注册表编辑器的锁定:
使用硬件驱动安装信息文件解锁
打开记事本键入以下信息,保存为.inf格式文件
在保存的安装信息文件上单击鼠标右键,选择“安装”
记事本编辑:
[Version]
Signature="$Chicago$"
[DefaultInstall]
DelReg=DeleteMe
[DeleteMe]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","disableRegistryTools"
使用第三方的注册表编辑工具解锁:
安装并开启Registry Workshop
定位到DisableRegistryTools值,将其删除
第九章(病毒和木马防护)
病毒的特点:
非授权执行性
隐蔽性
传染性
潜伏性
破坏性
可触发型
计算机病毒的分类:
文件型 (主要感染DOS系统下扩展名为COM,EXE的可执行文件)
引导扇区型 (DOS系统)
宏病毒 (针对微软的office)
VBS脚本病毒 (通过浏览器)
蠕虫 (网络)
病毒的危害:
破坏性强
传播性强
扩散面广
传播速度快
难以彻底清除
脚本病毒的特点:
隐藏性强
浏览网页
电子邮件中的脚本病毒往往具有双扩展名
传播性广
可以自我复制
不依赖于其他文件就可以直接解释执行
病毒变种多
只需对源代码稍加修改,就可以制造出新的变种病毒
木马的危害:
窃取密码
文件操作
修改注册表
操作系统
计算机木马的特征:
未经许可即获得计算机的使用权
程序容量小,执行时不会占用太多资源
执行后很难停止
执行时不会在系统中显示出来
执行一次后,会驻留在系统中,可以自动加载运行
自动变更文件名
常见木马病毒:
冰河
远程控制类木马
运行于Windows平台
广外幽灵
短小精悍的记录工具
自动识别和截取Windows窗体中的星号、黑点密码
记录键盘以及输入法活动
记录的内容可以通过E-mail发送到指定的邮箱