windows基础常识

windows基础常识

windows账户

• 账户是计算机及使用者的身份标识。

• 默认账户：

1. Administrator：默认的超级管理员，最高权限，在域中和计算机中具有不受限制的权限，可以管理本地货域中的任何计算机，创建账户、组，实施安全策略。不被锁定，不能删除，可以重命名。

2. Guest：默认的来宾用户，默认被禁用，不能删除，可重命名。权限有限不能修改系统和安装程序，只能读取信息和文件。

• 其他账户：

​ 由Administrator创建的账户，用户账户、特定服务或应用程序账户，一般可以被禁用和删除。

windows组

• 组是一组相关账户的集合，可以按照不同用户的操作需求和资源访问需求来创建不同的组，实现对用户的统一配置和管理。

• 使用组的目的：简化对网络的管理，通过组可以一次性的为多个用户授权。组是强有力的管理工具之一，使用组可以减少需求管理的对象数量，简化网络管理与维护。

• 常用内置组：

  1. Administrator：管理员组，对计算机有不守限制的完全访问权，对整个系统完全控制。

  2. Power User：高级用户组，可以执行除Administrator组保留任务外的其他任何操作西永任务

  3. User：普通用户组，系统会为该组提供安全运行环境，但不允许修改操作系统设置和用户资料。

  4. Guest：来宾组，和User组成员同等访问权，但是受到更多限制

  5. Everyong组 ：所有用户都属于该组。

windows日志Log系统

• windows有三种类型的时间日志：

  1. 系统日志：跟踪各种各样的系统事件，系统启动关闭过程中的事件，硬件和控制器故障等等。

  2. 应用程序日志：跟踪应用程序关联的事件，比如应用程序产生的装载失败信息日志。

  3. 安全日志：跟踪事件，如登录上网改变访问权限以及系统启动和关闭。安全日志默认关闭。

• 日志在系统中的位置是：

  1. 系统日志 C:\Windows\System32\winevt\Logs\System.evtx
  2. 应用程序日志：C:\Windows\System32\winevt\Logs\Application.evtx
  3. 安全日志：C:\Windows\System32\winevt\Logs\Sercurity.evtx

• 日志在注册表中的位置是：
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\EventLog

Windows进程和服务

• 进程是操作系统动态执行的基本单元，在传统的操作系统中，进程既是基本的分配单元，又是基本的执行单元。每一个进程都有它自己的地址空间，进程是一个执行中的程序，程序是一个静态的实体，只有处理器加载程序到内存中的运行的时候，它才能被称为一个活动的实体，任何程序要运行必须创建对应的进程。

• 服务是一种应用程序类型，在后台长时间运行

• 端口是计算机与外界网络通讯交流的出口，一台主机可以提供许多网络服务，比如web服务。ftp服务，主机和操作系统通过IP地址+端口号来区分不同的服务
  端口号：0_{1023系统占用称为公认端口，1024}49161松散的绑定一些服务，一个端口可以用于多种用途，49152~65535是动态或私有端口理论上不为服务分配这些端口。

Windows组策略和注册表

• 组策略：管理员位用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件和用户策略。

• 注册表：windows系统中保存的系统软件和应用软件配置的数据库

  关键字参数一共有5个
  

1. HKEY_CLASS_ROOT：基层类别键，定义了系统中所有已经注册的文件拓展名、文件类型、文件图标等

2. HKEY_CURRENT_USER：定义当前用户的配置情况和权限信息。（用户密码在这里）

3. HKEY_LOCAL_MACHINE: 定义了本地计算机中的硬件信息，与当前用户无关，是一个公共配置信息。

4. HKEY_USERS：用于管理系统中所有用户的配置信息，系统中所有用户的信息都在该文件夹中

5. HKEY_CURRENT_CONFIG：用于管理当前系统用户的系统配置信息情况，如该用户自定义的桌面管理、启动程序列表等