Windows电脑基础

最新推荐文章于 2024-05-27 23:03:25 发布

Fly&L

最新推荐文章于 2024-05-27 23:03:25 发布

阅读量1.2k

点赞数 1

分类专栏： windows基础文章标签： windows

本文链接：https://blog.csdn.net/weixin_45761101/article/details/104477716

版权

windows基础专栏收录该内容

2 篇文章 0 订阅

订阅专栏

文章目录

一、计算机概述

计算机基础原理

1、计算机速成课
2、计算机概述：电脑=硬件（逻辑电路+计组原理）+软件（计算机系统+数据库+专用软件）+网络
数字逻辑电路是构成CPU，内存条，磁盘。。。等等的基础，将数字逻辑电路抽象（封装）后形成CPU，内存条等。CPU和内存条等之间的相互协作构成了最基本的计算机（也就是计算机组成的原理）。为了实现用软件对硬件的控制开发了操作系统，用来方便管理计算机硬件，无论是操作系统当中的设备管理，文件管理等都相当于一个软件系统，这些系统用来调控应用软件。应用软件都是有各种计算机语言写成，这些语言都必须经过将原程序编译成目标程序再将这些能够被计算机识别的机器语言放到内存当中，让后让CPU运算。为了方便各个电脑之间的相互传递信息就创造了计算机网络。

二、硬件基础

内存（RAM）：程序运行，状态临时（瞬时）运行程序。
硬盘：永久储存数据
处理器（CPU）：相当与计算机的大脑：计算、操作、控制指令。处理器把硬件中的应用加载到内存中进行操作。
独立显卡：渲染3D效果，图像，给屏幕连接使用。
显示器：分辨率和刷新率

三、电脑软件基础

win10常见快捷方式
ctrl+a:全选；ctrl+x:剪贴； ctrl+c :复制； ctrl+v:粘贴; ctrl+z:撤销;ctrl+s 保存；ctrl+alt+delete:切换用户
window+tab:小窗口 window+左:页面向左 window+右:页面向右

Windows系统目录:

program files ：软件安装目录。Program Files 是装64位软件的，(x86)是装32位的，在软件安装过程中，可以从默认的安装路径来判断软件是32位的还是64位的，如果默认路径是C:\Program Files (x86)，就是32位的；如果默认是C:\Program Files，就是64位的。program Files(x86) 和program Files两个文件夹都是重要程序文件，不要随意删除里面文件，否则会引起程序不能运行，如果要删除应用程序，最好到控制面板的“添加和卸载程序”中去卸载。
perflogs: window7的日志信息如磁盘扫描错误可以删除，但是删除后系统运行速度会变慢，perflogs是系统自动生成
mydrivers:驱动目录
user：用来配置登录用户
config：web配置命令，其中有一个SAM文件用来存储用户密码和信息，可以使用PE来清除
drivers：其中有一个hosts文件是用来解析域名

DoS命令

注意：dos命令行下不区分的小写，linux区分大小写
查看目录
dir（directory 目录的缩写）：查看磁盘中文件和文件夹的命令 dir /? 可以看后面接的参数
dir e：可以查看e盘下面的的文件 dir e：/ah :可以查看当前目录下的文件 dir 可以直接查看当前目录下的文件
切换目录
cd（change directory 改变目录）：使用给命令可以随时切换到任何一个目录当中
cd… : 返回到上一级 cd\：切换到根目录 cd 目录路径：在执行此项操作前。需要进入指定分区
例如：进入D盘下的program file 需要先执行d: -》cd program file
新建目录
md 文件名称：例 md xiaoming
删除目录
rd 文件名称：例 rd xiaoming
删除文件
del（delete 删除）文件名称： del xiaoming（文件路径）
网络命令应用
ping ：用来检查网络是否正常或通畅
例： ping 192.168.1.1 也可以 ping 域名 ping /? 可以查看可以接的参数
net使用方法
net users 命令管理用户账户
net user 可以添加用户、更改用户、显示用户信息
net user：可以查看本机上的用户列表
net user xiaoming：可以查看本机上xioaming用户的信息并修改密码
net user xiaoming /add:可以给本机添加一个小明的用户
net user xiaoming /delete :可以删除本机的一个xiaoming用户
net use 命令管理网络连接
net account 命令管理用户账户数据库
net share 命令管理共享资源
net start\stop 命令管理服务 net pause 可暂停正在运行的服务 net continue 激活挂起的服务
netstat 命令查看网络连接信息
使用ftp命令上传文件
登录ftp服务器： win+r-》cmd-》ftp-》open 服务器地址-》输入用户名-》密码
上传文件：例如上传的文件在F盘根目录下 lcd F:->put qq.exe
下载文件：例如下载的文件在F盘根目录下 lcd F:->get qq.exe
at：用于在指定的时间和日期在计算机上运行的已计划命令或计划命令和程序，必须正在运行“计划”服务才能使用at命令
arp：可以显示与修改本地arp缓存中的项目，他们用于储存IP地址及其经过解析的以太网或令牌环网地址。
systeminfo：显示系统信息
nslookup：诊断域名系统
ipconfig：查看网络配置

端口

1、查看IP地址：IP地址是每一个电脑的“手机号”，可在网络标记本机电脑。
win+r -》 cmd-》ipconfig
2、使用netstat命令查看端口
端口：每一个端口则代表着电脑中不同的应用软件（服务）
win+r-》cmd-》netstat -an
使用tcpview软件进行端口扫描，同时电脑管家和安全卫士也可以提供了网络监管功能
3、关闭服务来关闭端口
端口都是与某些服务相互对应的。关闭相对应的服务就关闭了与之对应的端口
win+r-》services.msc
4、通过ip安全策略限制端口
过程百度：https://www.jb51.net/article/27924.htm

进程：动态的程序

1、查看进程：空白处右击-》启动任务管理器、win+r-》tasklist

2、查看并关闭可疑隐藏进程
使用工具ECQ-PS:来查看一些病毒和木马伪装的进程

3、如何判断进程是否正常
搜索-》系统信息-》正在运行任务文件-》导出-》另存为文本文件（新系统）
当出现异常时可以将此文本文件和系统进程对比

4、系统的正常运行需要一些进程的支持，这些进称为系统的守护进程，如果关闭这类进程系统无法运行
System：windows系统进程，系统底层服务线程的总称
System ldle process：用于显示cpu可用资源的百分比情况。
csrss.exe:windows环境子系统的进程映像，用于启动用户的绘画模式
smss.exe：绘画管理子系统，负责绘画环境的初始化操作
lsass.exe：安全管理机制，用于管理IP安全和登录策略
Explorer.exe:桌面环境进程，用于显示桌面上的图标以及任务栏
winlogon.exe:用户登录进程管理，负责交互式登录，注销于关闭任务
services.exe：系统服务进程
alg.exe:应用层网关服务，用于处理网络连接共享
spoolsv.exe：打印任务控制程序

5、如何查杀顽固的病毒进程
使用taskkill+/PID +pid值：操作步骤百度(查看pid的值）
PId：一个运行程序进程都会分配一个PID进程标识符。这个标识符对于每个进程来说是唯一

6、着样去查看进程起始程序
在windows任务管理当中关闭可疑进程，只是暂时终止该进程的运行，并不能将该程序从电脑中清除，要想清除就得进程的起始程序。
通过资源监视器-》映像-》勾选需要看的进程-》展开磁盘（win10没有此功能），可右击查看文件目录的位置。

7、查看他人电脑中的进程
win+r-》cmd -》tasklist /s 192.168.1.20 /u Administrator /p 000

/s(soures) 192.168.1.20 查看的对方的IP地址
/u(uers) Administrator 为使用tasklist命令的用户账号
/p(password) 000 Administrat 账号的登录密码

8、如何新建系统进程
win+r-》explorer.exe
任务管理器-》文件-》新建任务

服务

服务分为两大类：
为本机服务
为网络中其他计算提供服务，使用 TCP、UDP协议

window系统安全防范
1，修补系统漏洞
利用系统更新及时修复系统漏洞：windows update
可以利用安全卫士进行系统漏洞修补

卸载已安装的系统补丁
控制面板-》程序-》程序和功能

2，系统安全设置
获取administrator管理权限
administrator是系统内最高权限者，当执行修改系统时均需要管理员账号
右击-》计算机-》管理-》系统工具-》本地用户组-》用户-》administrator-》禁用
禁用系统来宾用户
右击-》计算机-》管理-》系统工具-》本地用户组-》用户-》来宾-》禁用

通过禁用服务禁止他人远程修改注册表（windows默认情况开启）
win-》services.msc-》启动类型设置为禁用

通过命令关闭默认共享
默认共享都带有 $（意味隐含共享，不会显示在网络共享当中）。其中 i p$ 是系统进行程间通信而开放的命名管道，黑客通过它可以获取到目标主机上的用户列表
net share * /del ：此操作只是关闭了当前已开启的默认共享并没有修改系统中相关的设置，当重启电脑后，默认共享还会再次出现。

通过禁用服务永久关闭默认共享
当用户没有接入局域网或者不进行局域网共享服务，可以通过关闭server服务来永久关闭默认服务
win-》service.msc->标准-》server

开启windows防火墙
控制面版-》windows防火墙-》启用或者关闭防火墙
为windows防火墙添加入站规则

设置代理服务器隐藏IP
iE浏览器-》alt-》工具-》internet选项-》连接-》局域网-》lan使用代理服务器

注册表

本地主机：管理员能够更改，一般用户可以读取
当前用户：储存当前用户的配置，当前用户能够读写。
打开方式：window+R  regedit

注册表安全设置
注册表示电脑中用于储存系统和软件配置信息的数据库。
找出隐藏的超级用户
win-》regedit-》hkey-local-machin-e\sam->右键sam-》权限-》选中自己的账号-》完全控制

禁止远程修改注册表通过修改注册表永久关闭默认共享禁止危险启动项禁止他人在桌面上添加快捷方式隐藏系统桌面上的各种图标禁止普通用户产看事件记录、隐藏开始菜单的快捷命令配置注册表防止DDos攻击发生错误不弹出警告窗口
禁止播放网中的动画，声音和视频（黑客喜欢将一些恶意代码，病毒或木马捆绑到网页中的图片，音乐以及视频。）

组策略安全设置

组策略将系统的重要的配置功能汇集成各种配置模块，供用户直接使用。

设置账号安全锁定策略
为加强登录安全，可在组策略中设置密码策略同时，再设置账户锁定策略，此策略可防止暴力破解账号密码
win-》gpedit-》本地组策略编辑器-》计算机配置-》windows设置-》-》安全设置-》账户策略

禁用重要策略
win-》gpeidt-》用户配置-》管理模板-》windows组件-》windows资源管理器

禁用访问控制面板
win-》gpeidt-》本地用户策略-》用户配置-》管理模块-》控制面板-》双击

禁止远程访问注册表
win-》gpeidt-》计算机配置-》windows设置-》安全设置-》本地策略-》安全设置-》本地策略-》安全选项

利用组策略锁定注册表
win-》gpedit-》用户配置-》管理模块-》系统-》阻止访问注册表编辑工具

禁止更改桌面设置
win->gpedit-》用户配置-》管理模块-》桌面-》

禁用开始菜单的快捷命令
win-》gpedit-》用户配置-》管理模块-》开始菜单栏和任务栏

用组策略启用重要系统功能
win-》gpedit-》windows设置-》安全设置-》本地策略-》审核策略

关闭系统的135端口
135端口主要用于远程过程调用
win-》gpedit-》计算机配置-》windows设置-》安全设置-》本地策略-》用户权限分配目录-》拒绝从网络访问这台电脑-》添加用户和组-》everyone

用组策略清理上网痕迹

windows文件格式

功能：文件后缀名相当于文件的身份证，知道后缀名就能知道它是哪一类的文件，就知道需要安装什么软件来打开该文件。
格式：主文件名.扩展名
常见文件后缀名：
可执行文件: exe
图像： gif 、jpg
声音： wav、aif、au
视屏：avi 、 rm、mpg
网页：html
记事本：txt
压缩：.rar、 zip、 gzip
镜像文件ISO
网站：相当与一个文件夹里面有很多网页 -网页由前端语言编写
windows（操作系统）-》驱动-》硬件（CPU、内存、外存、网卡、显卡等）
驱动作用：操作系统通过驱动来调用硬件。

信息收集

使用专业网站获取IP地址
站长工具（网站查询ip：123查网虫工具、萍心网）

工具获取目标ip的物理地址
超级ip查询工具(软件）超级查询工具箱（软件）

使用x-Scan扫描系统漏洞使用sss扫描漏洞

使用superscan扫描服务和端口使用lansee查看他人主机中的端口

使用流光扫描器扫描主机使用hostscan扫描网络主机

使用nmap扫描器扫描计算机

使用黑客字典编辑弱口令的扫描规则使用弱口令扫描器获取口令
工具：小榕黑客字典工具：tomcat

密码攻防

1、bios密码
bios密码是电脑的第一道安全防线，可以防止别人进入你的电脑系统

设置bios超级用户密码：可以组织他人进入系统或者修改bios设置

设置密码检测方式
如果将密码检测设定为setup，则只有进入bios设置时才要求输入密码，如果检测方式设置为system，则在开机启动系统和进入bios设置时都需要输入密码。

利用coms放电法破解bios密码利用断线短接法破解bios密码

2、操作系统密码攻防
通过计算机管理窗口设置账户
此电脑-》右击-》管理-》系统工具-》本地用户组-》用户-》右击-》设置密码

通过控制面板设置账户登录密码
控制面板集成几乎说有的系统设置
控制面板-》用户账户-》

设置从睡眠状态恢复是的唤醒密码
电脑的电源管理功能也可以设置密码，设置密码后系统在从节能状态恢复时就会要求输入密码，从而达到保护系统的目的。
空白右击-》个性化管理-》锁屏界面-》屏幕保护程序

设置屏幕保护密码
屏保可以组织没有授权用户查看电脑信息，从而保护电脑信息安全的作用。
空白右击-》个性化管理-》锁屏界面-》屏幕保护程序

为系统创建密码重设盘
管理员密码对于操作系统是非常重要，一但丢失我们就很可能无法进入操作系统进行操作，window操作系统自带了密码重设程序，我们可以为管理账户设置密码后利用此功能创建一个密码重设盘。

使用U盘破解系统登录密码（百度即可）
使用sam文件破解windows登录密码
进入dos-》system32\confg-》删除sam文件

破解windows屏保密码
启动电脑-》按F8-》安全模式启动-》右击空白-》属性-》显示属性-》屏幕保护-》取消秘密保护

办公文档加密
加密word：进入word-》文件-》另存为-》加密
加密excel：进入Excel-》文件-》另存为-》加密

破解access数据库密码
使用工具access密码恢复者

破解office文档密码
使用advance office password recovery工具

利用winRAR加密文件
右击加密的文件-》右击添加到压缩文件-》设置密码
使用advanced RAR password recovery破解密码

破解zip压缩文件密码
advanced zip password recovery

破解outlook express
重启电脑-》F8->安全模式-》运行outlook express

破解pdf文档加密
使用pdf password remover来解决

查看星号“*”密码
使用工具xp星号密码查看器

网页恶意代码攻击原理

大部分恶意代码攻击性的网页都是通过修改用户的注册表，来达到修改网络首页地址，锁定部分功能等攻击。使用activeX技术，该技术用于网页编制中，使用js语言就可以容易的将activex陷入到web页面当中。

网络炸弹攻防
网络炸弹是因为黑客使用一种大量信息瞬间发送式的攻击，被攻击主机会立即产生网络阻塞，蓝屏死机等象。
网络有哪些种类
E-mail炸弹硬盘炸弹 java炸弹 ip炸弹

网络炸弹实例
亿虎e-mail群发软件大师软件
防御网络炸弹：
清理启动项，修复系统漏洞，安装杀毒软件

浏览器安全设置
设置internet安全级别启动不加载任何页面设置隐私级别
禁止用户添加或删除安全区域中的战点打开仿冒网站删选功能禁止更改浏览器的主页

禁止更改安全区域设置
1、win-》regedit
2、HKEY_LOCAL_MACHINE\Software\Polics\Microsoft\Windows\CurrentVersion\InternetSettings”子键。
3　将新建的键值项命名为“Security_options_edit”，然后对其双击鼠标左键。
4　在弹出的“编辑字符串”对话框中，在“数值数据”文本框中输入“1”，单击“确定”按钮，完成设置。

windows电脑管理

系统优化：msconfig中对服务禁止相当与打开360进行服务优化

管理Windows用户
两种设置方式：1.在电脑上管理中进行设置 2.用命令进行设置（在管理员权限）
命令设置：
net user 查看用户 net user wang al! /add 添加普通用户
net localgroup administrators wang /add 添加管理用户
net user wang al! 更改密码
每一个用户都有一个SID用来标志他的身份（安全管理标志）

windows 控制面板

网络连接：当A主机和B主机通信时，A主机拿着自己的ip地址和B主机的ip地址，找到B主机进行通信。
IP地址相当于电脑号码(ip地址全球唯一，不同的内网之间但是IP地址可以相同）
当我们点开一个网页时，电脑会首先向 DNS服务器发送请求，DNS会帮我们解析出IP地址，然后交给我们请求IP地址。现在相当于我们拿到了对方的电话号码，我们然后就可以通信了
IP地址有两种获取方式：1我们可以自己指定。
2由DHCP协议为我们的电脑分配