Windows系统介绍

于 2024-09-12 16:40:19 发布
阅读量441 收藏 11
点赞数 8
分类专栏: Windows 深入解析Windows操作系统 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48073095/article/details/142176564
版权

文章目录

参考:参考文献

1、Windows启动过程

在这里插入图片描述

1.1 启动过程BIOS

F2(与主板厂商有关)进入

1.2 启动过程MBR

MBR位于物理硬盘的0柱面,0磁头,1扇区,也就是整个硬盘的第一个扇区(偏移量为0),共占512个字节(即一个扇区)。每个物理硬盘只有一个MBR扇区。

MBR由三部分构成:
1)446字节的引导代码。引导代码主要负责在分区表中寻找活动的分区,找到后,会使用INT 13h将活动分区的引导扇区加载到内存中,加载成功后,将执行权移交过去
2)64字节的DPT(Disk Partition Table,硬盘分区表)。包含4个表项,每个表项16字节,共占用64字节
3)2个字节的结束标志,0x55AA
在这里插入图片描述
在这里插入图片描述

1.3 启动过程 GPT

在这里插入图片描述

1.4 启动过程BootMgr

在C盘目录下会存在一个Boot目录,主要是BCD文件
在注册表中也会存在一个HKEY_LOCAL_MACHINE\BCDXXXX
可使用cmd在c:\windows\system32中执行bcdedit查看windows启动管理器的相关信息

1.5 启动过程Winload.exe

在这里插入图片描述

1.6 启动过程

  • NTOSKRNL.exe (NT Kernel)
  • Smss.exe (Session Manager)
  • Csrss.exe (Windows subsystem process)
  • Wininit.exe (Session 0 initialization)
  • Lsass.exe (Local Security Authority process)
  • Lsm.exe (Local session manager)
  • Service.exe (Service control manager)

使用Promon查看启动过程
在这里插入图片描述

  • Winlogon.exe
  • LogonUI.exe
  • Userinit.exe

在这里插入图片描述

1.7 explorer.exe

  • Desktop
  • Shell Extensions
  • Startup

2、Windows重要进程及组件

2.1 注册表

Regedit.exe
按下“Win+R”,输入regedit回车即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Services注册表

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
在这里插入图片描述

  • 名称
  • 路径
  • 启动类型
  • 服务类型

服务管理器Services.msc

按住“Win+R”,输入services.msc
在这里插入图片描述
在这里插入图片描述

sc.exe

  • sc query
  • sc create
  • sc start
  • sc stop
  • sc config

在这里插入图片描述

计划任务taskschd.msc

按住“Win+R”,输入taskschd.msc
在这里插入图片描述

  • 账户
  • 时机
  • 任务
  • 条件

计划任务schtasks.exe

  • NetScheduleJobAdd
  • NetScheduleJobDel
  • NetScheduleJobEnum
  • NetScheduleJobGetInfo

Win8以上,计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Configuration
在这里插入图片描述
在这里插入图片描述

组策略Gpedit.msc

打开方式同上
在这里插入图片描述

WMI——Windows Management Instrumentation

wmi explorer工具地址: git clone https://gitcode.com/gh_mirrors/wm/wmie2.git

在这里插入图片描述

  • CPU: SELECT * FROM win32_Processor
  • Displaycard: SELECT * FROM win32_VideoController
  • Harddisk: SELECT * FROM win32_DiskDrive
  • Memory: SELECT * FROM Win32_PhysicalMemory
  • AntiVirusProduct: Select * from AntiVirusProduct

WMI

3、Windows安全机制

UAC

在这里插入图片描述

在这里插入图片描述
在VS中的链接器——Manifest File——UAC Execution Level可设置程序运行权限

虚拟化

在这里插入图片描述

1)启用虚拟化
在这里插入图片描述
UAC虚拟机对应行状态变成已启用

2)确保windows目录下存在1.txt

dir > c:\windows\1.txt
dir c:\windows\1.txt

在这里插入图片描述
3)任务管理器禁用虚拟机后

dir c:\windows\1.txt

资源管理器查看文件c:\windows\1.txt 及%LocalAppdata%\VirtualStore\Windows\1.txt
c:\windows\1.txt 不存在,%localappdata%\VirtualStore\Windows\1.txt存在

4)已管理员身份启动cmd,启用虚拟化,创建文件
文件创建成功但windows目录下不存在

Session

打开procexp64.exe
在这里插入图片描述

Applocker

打开Secpol.msc
在这里插入图片描述
在这里插入图片描述

过好每一天的女胖子
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows操作系统版本介绍
m0_73995538的博客
10-28 1万+
前言: 生命不止,奋斗不息。 还记得你第一次接触的计算机是什么版本吗? 提到微软操作系统,相信大家第一个想到的就是windows操作系统windows的操作系统有很多,那么windows有哪些版本呢?下面就给大家介绍windows的12个操作系统。 一、windows 1.0(1985年) Windows 1.0是微软首次对个人电脑操作平台进行用户图形界面的尝试,也是微软所发布的第一个Windows操作系统版本。 二、Windows 2.0(1987年-199
Windows文件系统
Hugu
11-08 6840
文章目录0x01 文件系统概念0x02 常见文件系统FAT文件系统windows)NTFS文件系统windows)ExFAT(windows MACos linux)HFS/HFS+(MAC OS专用)EXT(3,4)(linux)XFS(linux)0x03 NTFS相对于FAT的优势容错性安全性(NTFS权限)文件压缩磁盘配额0x04 NTFS权限应用规则0x05 NTFS权限基本设置0x06 实验练习 0x01 文件系统概念 ​ 文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND
Windows系统的版本分类
愚者黑科技工作室的博客
02-09 7597
  目前为止,我们使用的计算机操作系统主要有三种,Windows、Mac OS和Linux。Windows系统在所有计算机操作系统中份额占比高达90%左右,是绝对的老大。很多人都知道Windows系统有WinXP、Win7、Win8、Win10,但似乎也就仅限于此,至于这些系统间有什么区别、以及更细的分类就有点犯迷糊了。这期,愚者就跟您好好说说这些系统。   从大的版本来分,Windows系统可以分为WindowsXP、Windows7、Windows8、Windows10。他们之间是新旧版本更替的关系。W
Windows 操作系统架构介绍
跑不了的你的博客
07-12 8500
Windows 系统架构包括以下组成部分:内核:Windows 内核是操作系统的核心部分,它负责管理系统资源、处理用户程序和驱动程序的请求、协调各种系统组件之间的通信等任务。Windows 内核分为用户模式和内核模式,其中内核模式是更高级别、更安全的模式,用户程序无法直接访问内核模式。驱动程序:Windows 系统需要很多不同类型的驱动程序来管理硬件设备和提供系统功能,如网络驱动程序、声卡驱动程序、显卡驱动程序等。这些驱动程序运行在内核模式下,可以访问系统的底层资源和硬件设备。
Windows 10 系统下载网址推荐
程序员小白的博客
11-06 6690
操作系统是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序;根据运行的环境,操作系统可以分为桌面操作系统,手机操作系统,服务器操作系统,嵌入式操作系统等;桌面操作系统,即计算机操作系统;目前主流的桌面操作系统Windows操作系统、Unix系统、Mac OS系统、Linux系统
Windows系统的正版与盗版
愚者黑科技工作室的博客
02-04 7712
Windows系统的正版与盗版问题一直为大家所关注,那何为正版,何为盗版?两者之间又有什么区别呢?相信大家应该上网查过,但得到的答案基本是只言片语,让人云里雾里。今天,就跟大家聊一聊这个问题。 Windows作为目前最普遍的一种计算机操作系统,其市场占有率远超其他系统。下面是截至2020年4月份,来自百度统计的中国计算机操作系统市场占有率统计,可以参考一下。 我数学不好,特地拿计算器算了一下,所有Windows系统的总占有率是91.36%。真是不算不知道,一算吓一跳,即便这个数据不十分准确,但也反映
windows系统管理_windows server 2016介绍及安装
热门推荐
JiuMeilove的博客
04-04 4万+
服务器核心安装和带有桌面体验的安装没有太多差别,唯一的差别就是在选择安装版本的时候选择不带桌面的版本,如下安装完成后的登录界面,如下登录界面如下登录成功后的界面如下图。在服务器核心板中,主要的操作都依靠命令来完成,接下来介绍几个简单的命令。
Windows系统安装Ubuntu虚拟机
weixin_43907136的博客
09-20 8686
Windows系统安装Ubuntu虚拟机,包括vmware workstation的下载和Ubuntu对应版本镜像文件的下载,以及对应的安装步骤,可以用于新手尝试Linux系统
Windows系统历史版本简介
积累点滴,保持自我
11-14 1万+
  (本文转载自网络,系统之家,介绍的很清晰,这里收录个人学习) 30年间Windows系统有哪些版本?还记得你第一次了解到Windows操作系统存在的时候是哪一年吗?这些操作系统又有哪些特点呢?隐约知道计算机变得越来越小了吗……现在笔者将通过收集的资料,为各位细细解说曾经的操作系统。 0年间Windows系统有哪些版本?   自上世纪90年代以来,我们所使用的电脑设备已经经历了许多巨...
Windows操作系统介绍.zip
04-19
这个“Windows操作系统介绍.zip”文件很可能包含了一份关于Windows操作系统的详细文本介绍,帮助用户了解其历史、功能特性以及使用方法。 Windows操作系统的核心特性包括其图形用户界面(GUI),这使得用户可以通过...
Windows操作系统介绍.ppt
06-22
微软的Windows Driver Model(WDM)标准统一了驱动程序编写,使得在Windows 98上开发的驱动程序也能在Windows系统上运行。 Windows操作系统还提供了集群技术,允许多台服务器协同工作,形成一个逻辑上的单一系统,...
《网络操作系统Windows Server 2016系统管理》教学课件04系统磁盘管理.pdf
06-23
《网络操作系统Windows Server 2016系统管理》教学课件04系统磁盘管理.pdf《网络操作系统Windows Server 2016系统管理》教学课件04系统磁盘管理.pdf《网络操作系统Windows Server 2016系统管理》教学课件04系统磁盘...
二进制方式安装Helm
weixin_43837718的博客
09-06 259
二进制方式安装Helm
(七十二)第 10 章 内部排序(基数排序)
墨夜白
09-09 108
基数排序算法相关算法实现
数据结构之线性表
m0_64148419的博客
09-09 1004
数据结构线性表的基本概念以及基本操作
java集合
liuchanj的博客
09-07 484
List系列集合:有序,可重复,有索引Set系列集合:无序,不重复,无索引Collection是单列集合的祖宗接口,它的功能是全部单列集合都可以继承使用的Collection集合常用方法:boolean add(E e): 添加元素boolean remove(Object o): 从集合中移除指定的元素boolean removeIf(Object o): 根据条件进行移除void clear(): 清空集合中的元素。
常用Java API
最新发布
weixin_64178283的博客
09-09 780
String类、集合框架、文件操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值