windows基础常识
windows账户
-
账户是计算机及使用者的身份标识。
-
默认账户:
-
Administrator:默认的超级管理员,最高权限,在域中和计算机中具有不受限制的权限,可以管理本地货域中的任何计算机,创建账户、组,实施安全策略。不被锁定,不能删除,可以重命名。
-
Guest:默认的来宾用户,默认被禁用,不能删除,可重命名。权限有限不能修改系统和安装程序,只能读取信息和文件。
- 其他账户:
由Administrator创建的账户,用户账户、特定服务或应用程序账户,一般可以被禁用和删除。
windows组
-
组是一组相关账户的集合,可以按照不同用户的操作需求和资源访问需求来创建不同的组,实现对用户的统一配置和管理。
-
使用组的目的:简化对网络的管理,通过组可以一次性的为多个用户授权。组是强有力的管理工具之一,使用组可以减少需求管理的对象数量,简化网络管理与维护。
-
常用内置组:
-
Administrator:管理员组,对计算机有不守限制的完全访问权,对整个系统完全控制。
-
Power User:高级用户组,可以执行除Administrator组保留任务外的其他任何操作西永任务
-
User:普通用户组,系统会为该组提供安全运行环境,但不允许修改操作系统设置和用户资料。
-
Guest:来宾组,和User组成员同等访问权,但是受到更多限制
-
Everyong组 :所有用户都属于该组。
-
windows日志Log系统
-
windows有三种类型的时间日志:
-
系统日志:跟踪各种各样的系统事件,系统启动关闭过程中的事件,硬件和控制器故障等等。
-
应用程序日志:跟踪应用程序关联的事件,比如应用程序产生的装载失败信息日志。
-
安全日志:跟踪事件,如登录上网改变访问权限以及系统启动和关闭。安全日志默认关闭。
-
-
日志在系统中的位置是:
- 系统日志 C:\Windows\System32\winevt\Logs\System.evtx
- 应用程序日志:C:\Windows\System32\winevt\Logs\Application.evtx
- 安全日志:C:\Windows\System32\winevt\Logs\Sercurity.evtx
-
日志在注册表中的位置是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\EventLog
Windows进程和服务
-
进程是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,又是基本的执行单元。每一个进程都有它自己的地址空间,进程是一个执行中的程序,程序是一个静态的实体,只有处理器加载程序到内存中的运行的时候,它才能被称为一个活动的实体,任何程序要运行必须创建对应的进程。
-
服务是一种应用程序类型,在后台长时间运行
-
端口是计算机与外界网络通讯交流的出口,一台主机可以提供许多网络服务,比如web服务。ftp服务,主机和操作系统通过IP地址+端口号来区分不同的服务
端口号:01023系统占用称为公认端口,102449161松散的绑定一些服务,一个端口可以用于多种用途,49152~65535是动态或私有端口理论上不为服务分配这些端口。
Windows组策略和注册表
-
组策略:管理员位用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件和用户策略。
-
注册表:windows系统中保存的系统软件和应用软件配置的数据库
关键字参数一共有5个
-
HKEY_CLASS_ROOT:基层类别键,定义了系统中所有已经注册的文件拓展名、文件类型、文件图标等
-
HKEY_CURRENT_USER:定义当前用户的配置情况和权限信息。(用户密码在这里)
-
HKEY_LOCAL_MACHINE: 定义了本地计算机中的硬件信息,与当前用户无关,是一个公共配置信息。
-
HKEY_USERS:用于管理系统中所有用户的配置信息,系统中所有用户的信息都在该文件夹中
-
HKEY_CURRENT_CONFIG:用于管理当前系统用户的系统配置信息情况,如该用户自定义的桌面管理、启动程序列表等