Windows计算机操作系统基础知识点总结

计算机操作系统

• 操作系统Operating SystemOS是管理计算机硬件与软件资源的系统软件同时也是计算机系统的内核与基石。操作系统需要处理管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。

冯诺依曼体系

现代计算机之父冯诺伊曼最先提出程序存储的思想并将其运用在计算机的设计之中该思想约定了用二进制进行计算和存储还定义计算机基本结构为 5 个部分分别是中央处理器CPU、内存、输入设备、输出设备、总线。

cpu

CPU Central Processing Unit中央处理器类比人脑作为计算机系统的运算和控制核心是信息处理、程序运行的最终执行单元。

cpu处理过程

例程序编译的过程用高级语言编写的程序——>程序编译后转换成机器语言的 exe 文件二进制可执行文件——>程序运行时在内存中生成 exe 副本——>cpu解释并执行程序内容 cpu负责解释和运行最终转换成机器语言的内容

cpu物理构成

• 控制单元从内存中提取指令并解码执行
• 算数逻辑单元处理算数和逻辑运算

CPU 是计算机的大脑由许多晶体管组成的电子部件。接收数据输入执行指令并处理信息。它与输入/输出I / O设备进行通信这些设备向 CPU 发送数据和从 CPU 接收数据。

cpu功能构成

CPU 的内部由寄存器、控制器、运算器和时钟四部分组成各部分之间通过电信号连通。

• 寄存器是中央处理器内的组成部分。它们可以用来暂存指令、数据和地址。可以将其看作是内存的一种。根据种类的不同一个 CPU 内部会有 20 - 100个寄存器。
• 控制器负责把内存上的指令、数据读入寄存器并根据指令的结果控制计算机
• 运算器负责运算从内存中读入寄存器的数据
• 时钟 负责发出 CPU 开始计时的时钟信号

寄存器种类	功能
累加寄存器	存储运行的数据和运算后的数据。
标志寄存器	用于反应处理器的状态和运算结果的某些特征以及控制指令的执行。
程序计数器	程序计数器是用于存放下一条指令所在单元的地址的地方。
基址寄存器	存储数据内存的起始位置
变址寄存器	存储基址寄存器的相对地址
通用寄存器	存储任意数据
指令寄存器	储存正在被运行的指令
栈寄存器	存储栈区域的起始位置

程序计数器、累加寄存器、标志寄存器、指令寄存器和栈寄存器 只有一个其他寄存器一般有多个。

内存

• 内存Memory是程序与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的内存又被称为主存其作用是存放 CPU 中的运算数据以及与硬盘等外部存储设备交换的数据。计算机在运行中CPU 就会把需要运算的数据调到主存中进行运算当运算完成后CPU再将结果传送出来主存的运行也决定了计算机的稳定运行。

内存的结构

内存的内部是由各种 IC 电路组成的主要分为三种存储器

• 随机存储器RAM内存中最重要的一种表示既可以从中读取数据也可以写入数据。当机器关闭时内存中的信息会丢失。
• 只读存储器ROM一般只能用于数据的读取不能写入数据但是当机器停电时这些数据不会丢失。
• 高速缓存CacheCache 分为一级缓存L1 Cache、二级缓存L2 Cache、三级缓存L3 Cache这些数据它位于内存和 CPU 之间是一个读写速度比内存更快的存储器。当 CPU 向内存写入数据时这些数据也会被写入高速缓存中。当 CPU 需要读取数据时会直接从高速缓存中直接读取当需要的数据在Cache中没有CPU会再去读取内存中的数据。

存储器

• 代码跟数据在RAM跟ROM中是线性存储 数据存储的单位是一个二进制位。最小的存储单位是字节。

磁盘

• 计算机最主要的存储部件是内存和磁盘。磁盘中存储的程序必须加载到内存中才能运行

磁盘的物理结构

• 磁盘是通过其物理表面划分成多个空间来使用的。划分的方式有两种可变长方式(将物理结构划分成长度可变的空间)和 扇区方式(将磁盘结构划分为固定长度的空间)。一般 Windows 所使用的硬盘和软盘都是使用扇区,在扇区中把磁盘表面分成若干个同心圆的空间就是 磁道把磁道按照固定大小的存储空间划分而成的就是 扇区。

磁盘的构造

• 磁盘缓存指把从磁盘中读出的数据存储到内存的方式提高了了磁盘访问的速度。
• 虚拟内存是内存和磁盘交互的第二个媒介。虚拟内存是假想的内存实际上是磁盘。

文件存储

• 文件是将数据存储在磁盘等存储媒介的一种形式。程序文件中最基本的存储数据单位是字节B = Byte 。文件就是字节数据的集合 。

I/O设备

• 输入设备向计算机输入数据计算机经过计算后把数据输出给输出设备。比如键盘按键时需要和 CPU 进行交互这时就需要用到控制总线。

总线

总线是用于 CPU 和内存以及其他设备之间的通信主要有以下三种

• 地址总线用于指定 CPU 将要操作的内存地址。
• 数据总线用于读写内存的数据。
• 控制总线用于发送和接收信号比如中断、设备复位等信号CPU 收到信号后响应这时也需要控制总线。

ip地址详解

简单局域网的构成

• 局域网内网
• 简单局域网的构成交换机网线pc
• 交换机用来组建局域网的设备路由器用来连接内网和外网

ip地址

• ip地址是一个唯一的表示由32为二进制组成便于记忆用十进制表示称为点分十进制。
• ip地址形式x.x.x.x (x的范围0-255)
• 有ip的地方必须有子网掩码

子网掩码

• 局域网通信规则在同一局域网中所有IP必须在同一网段中才可以通信。
• ip地址的构成网络位+主机位网络位相同的IP地址为同一网段
• 子网掩码用来确定IP地址的网络位

ip地址详解

国际标准组织ISO定义地址分类五大类以ip地址第一位进行分区的

A类1-126 默认子网掩码255.0.0.0

B类128-191 默认子网掩码255.255.0.0

C类192-223 默认子网掩码255.255.255.0

D类224-239 组播地址

E类244-254 科研使用

127.0.0.1 回环地址(代表自己)

注意:目前我们可以使用只有A,B,C三类A,B,C三类的子网掩码可以修改。

• 当主机位置零为网段主机位都为255为网段广播地址

网关

网关一个网络的关口Gateway=GW一般网关在路由器上

路由器可以连接内外网的设备

DNS

DNS:Domain Name Service域名服务

配置ip地址

网络测试命令

• 查看IP地址

ipconfig # 查看ip地址的基本信息
ipconfig /all # 查看ip地址的详细信息 

• 测试网络连通性

ping 目标ip地址  # ping不通不在线/对方打开防火墙
ping -t 目标ip地址  # 一直ping
ping -n 数字 目标ip地址  # 修改ping包的数量
ping -l 数字 目标ip地址  # 修改ping包的大小 最高65500

• 手工解析域名

nslookup www.baidu.com

批处理

• 批处理的作用是自上而下成批的执行每一条命令直到执行到最后一条。

创建批处理

• 新建一个记事本文件然后奖扩展名修改为bat。

批处理基本语法

@echo off  
# 关闭回显功能也就是屏蔽过程一般放置在批处理的首行
pause
# 暂停批处理运行只在批处理处理中有意义
title
# 为批处理脚本设置标题
echo.
# 在执行批处理脚本时可以空一行
ping -n 10 127.0.0.1 >nul 2>nul
# >nul 2>nul的作用是不显示处理结果

• 删除D盘内容

d:
cd \
rd ./s/q

• 无限循环

copy cycle.bat "%userprofile%\ [菜单]\开始\启动 " 
e:
start
goto e

• 清理磁盘内容

e:
cd \
fsutill file createnew e:\sys.ini 20480000

• 分块和跳转命令

:    # 和goto配合使用进行跳转

• 蓝屏命令

ntsd -c q -pn winlogon.exe

• 杀死桌面

taskkill /im explorer.exe /f

用户和组管理

用户

• 服务器版本

  • windows
  • linux

• 用户管理

  • 每个用户登录系统后拥有不同的操作权限每个账号有唯一的SID.
  • 不同的账户有不同的权限为不同的账户赋权限也就是为不同的账户的SID赋权限。
  • 账户密码存储位置c:\window\system32\config\SAM
  • 系统管理员adminstrator的UID是500 普通用户的UID是1000开始

• 内置账户

  • 管理员账户 adminstrator
  • 来宾账户 guest

• 计算机服务器相关的系统账号

  • system 系统账户权限至高无上
  • local services 本地服务账户权限等于普通用户
  • network services 网络服务账户权限等于普通用户

• 配置文件Linux家目录home

  不同操作系统不同

• 用户管理命令

net user # 列出当前账户列表
net user xxx # 查看xxx账户的详细信息
net user xxx 1 修改xxx账户密码为1
net user abc 123 /add  新建一个abc账户密码为123

组管理

• 组的作用简化权限的赋予
• 赋权限的方式
  • 用户-组-赋权限
  • 用户-赋值权限
• 内置组
  • adminstrators 管理员组
  • guests 来宾组
  • users 普通用户默认新用户组
  • networks 网络配置组
  • prints 打印机组
  • Remote Desktop 远程桌面组
• 组管理命令

net localgroup # 列出组的列表
net localgroup adminstrators # 查看该组成员
net localgroup adminstrators xxx /add 添加xxx用户为管理员提权
net localgroup adminstrators xxx /del 删除管理员xxx用户降权
net user shimisi /active:yes # 激活账户
net user shimisi /active:no # 禁用账户

远程管理

远程管理类型

• 远程桌面图形
• telnet命令行

远程桌面

1. 首先将配置网络并实现客户机与服务器可以互通
2. 服务器开启允许被远程控制桌面右键属性–远程设置–选择允许–确定
3. 客户机上开始–运行–输入mstsc 打开远程连接工具
4. 在mstsc工具上输入服务器的IP并点击确定
5. 输入服务器的账号以及密码

• 如果使用非管理员账户登录远程需要在服务器上将用户加入远程内置组 Remote Desktop Users中

telnet(不加密)

1. 首先将配置网络并实现客户机与服务器可以互通。
2. 服务器开启允许被telnet远程控制开始 – 运行 – 输入services.msc并开启telnet服务。
3. 客户机上开始 – 运行 – 输入cmd。
4. 在命令行窗口中输入telnet 10.1.1.2。
5. 输入服务器的账号及密码。

• 如使用非管理员账户登录远程需要再服务器上将用户加入到远程桌面内置组中

netstat -an # 查看本机开放的所有端口
telnet23
远程桌面协议RDP3389

NTFS安全权限

NTFS权限概述

1. 通过NTFS权限实现不同的用户访问不同对象的权限
2. 分配了正确的访问权限后用户才能访问其资源
3. 设置权限防止资源呗篡改、删除

文件系统概述

• 文件系统即在外部存储设备上组织文件的方法‘
• 常用的文件系统
  • FAT Windows
  • NTFS Windows
  • EXT Linux常见
• FAT转化为NTFSconvert 盘符/fsntfs 数据不丢失但不可逆

NTFS文件系统特点

• 提高磁盘可读性
• 可靠性支持加密加密文件系统访问控制列表设置权限ACL
• 磁盘利用率压缩磁盘配额为不同用户限制空间
• 支持单个文件大于4个G

修改NTFS权限

1. 取消权限继承

• 作用取消后可以任意修改全写列表
• 文件夹右键属性—安全—高级—去掉第一个对号—选择赋值

1. 文件夹及文件夹权限

• 完全控制
• 修改
• 读取和执行
• 列举文件夹内容
• 读取
• 写入
• 特殊权限控制文件权限列表的权限

权限累加

• 当用户同时属于多个组的时候权限时累加的

拒绝最大

取得所有权

默认只有adminstrator有这个权限

• 可以将任何文件夹的所有者改为administrator

强制继承

• 作用对下强制继承父子关系
• 方法文件夹右键属性—安全—高级—勾上第二个对号

文件赋值对权限的影响

• 文件赋值后文件的权限会被目标文件夹的权限覆盖唯一不覆盖的情况时同分区移动

文件共享服务器

共享服务器概述

• 通过网络提供文件共享服务提供文件下载和上传服务cifs)

创建共享

• 方法文件夹右键属性—共享—开启共享—设置共享名=设置共享访问权限
  1. 在本地登录我时只要NTFS权限的影响
  2. 在远程登录时将受共享及NTFS权限的共同影响取交集
  3. 建议设置共享权限everyone完全控制然后集体的权限需求再NTFS权限中设置即可
• 访问

\\[ip]   # unc地址

创建隐藏的共享

• 共享名$

访问隐藏共享文件

• \服务器ip\共享名$

共享相关命令

net share  # 列出共享列表
net share 共享名=共享路径   # 创建共享
net share 共享名 /del  # 删除共享

屏蔽系统隐藏共享自动产生

• 打开注册表
• 定位共享注册表位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 右键新建DWORD类型的AutoShareServer值为-0

关闭445服务

• 通过关闭445端口来屏蔽病毒传入
  • 打开services.msc,停止进行通话server服务
  • 进制被访问455配置防火墙入站规则