Bitlocker:加密一个盘符的所有信息
EFS:文件级加密
BranchCache:企业可能在不同地理位置安装了计算机,需要在中心办公室查看和更新数据。因为每个客户端不必单独下载其自己的副本,所以这减少了WAN流量。例如SharePoint
32bit-Windows RAM最大4GB,win10-HOME-64bit最大128GB,企业版6TB
Windows 下磁盘可以配置为dynamic和basic
dynamic:不同磁盘可以合并成一个卷
MBR:一个磁盘最多4个主分区,其中一个可以标为active,因此变得可启动,也就是4个不同的drive
GPT:最多128个分区,单个分区支持到2TB
clusters集群
最小存储单元:512b
文件系统
NTFS:有效率支持更多的特性,
特点:recovery
security-EFS,permission
POSIX Compliance 合规性,
compression 文件或文件夹级压缩
index索引
动态磁盘
FAT:最早是FAT12,12bit为floppy disk设计;
FAT16:硬盘 16bit;不支持NTFS的安全和恢复的特性;最大volume是2GB或4GB;最大文件时卷大小-1b;兼容MAC OS和Linux
FAT32:32bit;每个卷达到2TB;最大文件4GB-1b;不支持Dos
EXFAT:64bit;为移动驱动设备或闪存介质设计;卷大小128PB,文件大小16EB;支持权限;不支持压缩或加密
CDFS:一种老的文件系统用于CD
UDF:激光介质,cd,dvd,blu-ray
ACPI:高级配置电源接口,支持不同的省电模式
S0:power on
S5:soft power off软断电
G3:mechanically powered off 机械断电
S1~S3:standby待机/suspend to RAM挂起到RAM,切断大多设备例如cpu,硬盘,其他外设。但是保持到内存的电源
S4:Hibernate休眠/Suepend to disk挂起到硬盘,将内存(打开文件)所存数据保存到disk然后关机
一些命令
:
shutdown /s 关掉所有开着的程序和服务并关机
shutdown /t 20:20秒之后关机
restart /r
log off
tasklist 列出进程名pid等等 /fi filter
taskkill /pid 1112 或者taskkill /im imagename
win+r实用
运行msinfo32能看见系统和bios信息
运行dxdiag时DX诊断工具
regedit 打开注册表:注册表包括电脑数据库和用户数据库的结构
services.msc
mstsc远程
msra 远程助手
C盘下user每个的家下面有一个NTUSER.DAT时registry data
bootmgr:电脑开机时的启动选项,它从保存在系统保留分区里的BCD文件读取信息
pagefile.sys:虚拟内存pagefile,虚拟内存用于在RAM不够用时存储运行的应用(win10有可能是swapfile.sys)
OS安装:
1.attended照看安装:需要有人根据提示一步一步;大多是cd/dvd安装,ISO文件
2.unattended无人值守:例如PXE,目标pc必须在硬盘上有可用分区,才能存临时文件,大多PC有PXE固件和网卡,macOS的PXE叫Netboot
3.clean install:完全重新安装一个新OS,比4可靠,用image安装
4.in -place upgrade:就地升级系统版本,保留用户数据,适合家庭用户
windows安装media带有许多产品的默认驱动,但通常不是最新的
5.win8到win10:refresh upgrade
secure boot:UEFI固件,将阻止win7和某些linux发行版的安装,因为这些OS的安装文件未以固件能信任的方式进行数字签名
legacy BIOS 支持32bit Windows
repair installations
factory recovery:出厂恢复分区是OEM用来将环境还原到出场设置的状态的工具,开机按F11,恢复分区一般无驱动器号
DISM:微软的映像部署服务和管理工具
OS feature:
VMM 虚拟内存管理,管理内存映射和分配
当physical memory 内存填满了,OS 能把一下近期使用的数据放到harddisk的pagefile中,每个物理磁盘可以具有其自己的pagefile
Windows troubleshooting
打印问题:
1.test page
2.print queue
3.restart spooler service
4.driver update
5.permission
BSoD蓝屏
1.启动时蓝屏:一般是硬件,驱动导致
2.系统还原;rollback driver回滚驱动
3.移除最近安装的硬件后者安装的程序
4.硬件诊断;chkdsk;恶意软件扫描
5.error 代码,微软知识库
6.若无error message ,可能由CPU 电源问题引起
文件系统检查工具:sfc /scannow 立即运行扫描
/scanonce 安排下次重新启动计算机时扫描
/scanboot 下次启动时扫描
内存诊断
administrative tools 里面有个
No boot device found /invailed boot disk:
1.先查看启动顺序
2.再查看连接
NO OS found
1.先看启动顺序,
2.若正常,运行磁盘诊断chkdsk
3.进入recovery 模式 用bookrec
bookrec /fixmbr 修复MBR
bookrec /fixboot 修复启动扇区
bookrec /rebuildbcd将缺少的windows安装添加到BCD
BOOT slow
1.登陆之前延迟是因为加载驱动,服务引起的
2.主次设置文件:ntuser.dat
safe boot
仅加载启动OS所需的基本驱动,服务
安全模式下分辨率800x600
win7启动时按F8
win10 shift+restart
Windows host file :C:\windows\system32\driver\etc\host
里面有ip对应的DNS缓存
840
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
