windows基礎常識
windows賬戶
-
賬戶是計算機及使用者的身份標識。
-
默認賬戶:
-
Administrator:默認的超級管理員,最高權限,在域中和計算機中具有不受限制的權限,可以管理本地貨域中的任何計算機,創建賬戶、組,實施安全策略。不被鎖定,不能刪除,可以重命名。
-
Guest:默認的來賓用戶,默認被禁用,不能刪除,可重命名。權限有限不能修改系統和安裝程序,只能讀取信息和文件。
- 其他賬戶:
由Administrator創建的賬戶,用戶賬戶、特定服務或應用程序賬戶,一般可以被禁用和刪除。
windows組
-
組是一組相關賬戶的集合,可以按照不同用戶的操作需求和資源訪問需求來創建不同的組,實現對用戶的統一配置和管理。
-
使用組的目的:簡化對網絡的管理,通過組可以一次性的爲多個用戶授權。組是強有力的管理工具之一,使用組可以減少需求管理的對象數量,簡化網絡管理與維護。
-
常用內置組:
-
Administrator:管理員組,對計算機有不守限制的完全訪問權,對整個系統完全控制。
-
Power User:高級用戶組,可以執行除Administrator組保留任務外的其他任何操作西永任務
-
User:普通用戶組,系統會爲該組提供安全運行環境,但不允許修改操作系統設置和用戶資料。
-
Guest:來賓組,和User組成員同等訪問權,但是受到更多限制
-
Everyong組 :所有用戶都屬於該組。
-
windows日誌Log系統
-
windows有三種類型的時間日誌:
-
系統日誌:跟蹤各種各樣的系統事件,系統啓動關閉過程中的事件,硬件和控制器故障等等。
-
應用程序日誌:跟蹤應用程序關聯的事件,比如應用程序產生的裝載失敗信息日誌。
-
安全日誌:跟蹤事件,如登錄上網改變訪問權限以及系統啓動和關閉。安全日誌默認關閉。
-
-
日誌在系統中的位置是:
- 系統日誌 C:\Windows\System32\winevt\Logs\System.evtx
- 應用程序日誌:C:\Windows\System32\winevt\Logs\Application.evtx
- 安全日誌:C:\Windows\System32\winevt\Logs\Sercurity.evtx
-
日誌在註冊表中的位置是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\EventLog
Windows進程和服務
-
進程是操作系統動態執行的基本單元,在傳統的操作系統中,進程既是基本的分配單元,又是基本的執行單元。每一個進程都有它自己的地址空間,進程是一個執行中的程序,程序是一個靜態的實體,只有處理器加載程序到內存中的運行的時候,它才能被稱爲一個活動的實體,任何程序要運行必須創建對應的進程。
-
服務是一種應用程序類型,在後臺長時間運行
-
端口是計算機與外界網絡通訊交流的出口,一臺主機可以提供許多網絡服務,比如web服務。ftp服務,主機和操作系統通過IP地址+端口號來區分不同的服務
端口號:01023系統佔用稱爲公認端口,102449161鬆散的綁定一些服務,一個端口可以用於多種用途,49152~65535是動態或私有端口理論上不爲服務分配這些端口。
Windows組策略和註冊表
-
組策略:管理員位用戶和計算機定義並控制程序、網絡資源及操作系統行爲的主要工具。通過使用組策略可以設置各種軟件和用戶策略。
-
註冊表:windows系統中保存的系統軟件和應用軟件配置的數據庫
關鍵字參數一共有5個
-
HKEY_CLASS_ROOT:基層類別鍵,定義了系統中所有已經註冊的文件拓展名、文件類型、文件圖標等
-
HKEY_CURRENT_USER:定義當前用戶的配置情況和權限信息。(用戶密碼在這裏)
-
HKEY_LOCAL_MACHINE: 定義了本地計算機中的硬件信息,與當前用戶無關,是一個公共配置信息。
-
HKEY_USERS:用於管理系統中所有用戶的配置信息,系統中所有用戶的信息都在該文件夾中
-
HKEY_CURRENT_CONFIG:用於管理當前系統用戶的系統配置信息情況,如該用戶自定義的桌面管理、啓動程序列表等