windows系统基础

Posted 羊草

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows系统基础相关的知识,希望对你有一定的参考价值。

文件权限控制

三种文件系统

FAT16:只能应用于16位操作系统,DOS,单区最大2GB

FAT2:32位或者64位系统

NTFS:针对FAT32优化,可应用32位或者64位,只有NTFS才具有安全权限


NTFS分区:

  • NTFS权限及影响网络访问者也影响本地访问者
  • NTFS权限可以为驱动器,文件夹,注册表键值,打印机等进行设置
  • 权限可以配置给用户或者组,不同用户或者组对同一个文件夹或者文件可以有不同的权限

分区转换:

convert D:/fs:ntfs

注意,不可逆


文件权限细分:

ACL:访问控制列表

windows系统基础_加载


ACE:访问控制记录

windows系统基础_加载_02


windows文件权限特性:

权限的优先级顺序:

  • 每种权限都有”允许“和”拒绝“两种设置方法
  • 权限的来源有”直接设置“和”继承“两种。
  • 如果权限的设置出现矛盾,系统按下面顺序:
  • 直接设置的拒绝->直接设置的允许->继承的拒绝->继承的允许

移动、复制对权限继承性的影响;

  •  在同一分区内移动文件或者文件夹,权限保持不变,在不同的分区移动文件夹或者文件,权限继承新位置的权限。
  • 复制文件或文件夹,权限会继承新位置的权限。
  • 把文件或者文件夹移动或者复制到FAT分区权限会丢失。

删除继承权限的方法:

windows系统基础_服务器_03


服务,端口,进程以及注册表

windows服务

windows系统基础_服务器_04


注册表和服务的关联

在HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Service底下每一个服务项目子项都有一个START数值,这个数值的内容依照每一个服务项目的状况又有所不同。start数值内容所记录的就是服务项目驱动程式在何时被加载。

目前微软START内容的定义又0、1、2、3、4等5种状态,0,1,2分别代表BOOT,SYSTEM,AUTO LOAD等三种意义。而3的服务项目代表让使用则以手动的方式载入,4则是代表停用的状态,也就是禁用。

服务与CMD命令:

net config:显示当前运行的可配置服务,或者显示并更改某项服务的设置。更改立即永久生效。

windows系统基础_服务器_05

windows系统基础_系统服务_06


服务管理

参数:

1./autodisconnect:time

设置在断开连接前用户会话可以不活动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟,默认15分钟,

2.、/srvcommet:"text"

为了在屏幕上显示出来的服务器添加注释,注释可以包含多大48字符

3、 /hidden:yes|no

指定服务器的计算机名是否在服务显示列表上显示。默认是NO


windows系统基础_系统服务_07


net share:文件或者目录共享相关设置

windows系统基础_系统服务_08

开启和关闭服务

net start/stop servername

windows系统基础_加载_09

如下服务可以停止,并将启动方式修改为手动

windows系统基础_系统服务_10

系统服务

基本系统进程

windows系统基础_服务器_11

  • smss.exe Session Manager
  • csrss.exe 子系统服务器进程
  • winlogon.exe 管理用户登录
  • services.ext 包含很多系统服务
  • Isass.exe 管理IP安全策略以及启动ISAKMP/Oakley(ike)和ip安全驱动程序(系统服务)
  • svchost.exe 包含很多系统服务
  • spoolsv.exe 将文件加载到内存种以便延后打印
  • explorer.exe 资源管理器
  • inernat.exe 输入法

进程与端口

nestat -ano

windows系统基础_加载_12

账号管理

windows系统基础_加载_13

口令配置

windows系统基础_系统服务_14

认证授权

windows系统基础_服务器_15


防火墙windows系统基础_服务器_16

启用syn攻击保护

windows系统基础_加载_17

屏幕保护

windows系统基础_服务器_18

日志审计

系统日志

windows日志默认在C:\\windows\\system32\\config

AppEvent.Evt 应用程序日志,记录应用程序活动情况

SecEvent.Evt 安全性日志,记录使用登录进程,特权使用,安全审核及审核结果

SysEvent.Evt 系统日志 。记录启动时,驱动程序或者其他系统组件加载的情况,进程服务,的启动


windows系统基础_加载_19

审核策略

windows系统基础_服务器_20

以上是关于windows系统基础的主要内容,如果未能解决你的问题,请参考以下文章

如何安装深度windows双系统

求一个让Windows应用程式置顶批处理或者VBS程序

《C#零基础入门之百识百例》其他运算符和优先级 -- 解方程式

计算机基础介绍

Linux基础之Linux里的循环语句

编程式的导航