目录
在 Windows 基础知识模块的第 1 部分中,我们将开始学习 Windows 桌面、NTFS 文件系统、UAC、控制面板等内容。
1、任务 1 Windows 简介
Windows 操作系统 (OS) 是一个复杂的产品,具有许多系统文件、实用程序、设置、功能等。
操作系统 (OS) 是硬件和应用程序之间的一层。从应用程序的角度来看,操作系统提供了一个接口来访问不同的硬件组件,例如 CPU、RAM 和磁盘存储。操作系统的示例包括 Android、FreeBSD、Linux、macOS 和 Windows。
本模块将尝试对组成 Windows 操作系统、浏览用户界面、更改系统等方面的内容进行概述。内容主要针对那些希望更轻松地了解和使用 Windows 操作系统的人。
启动附加的虚拟机。虚拟机应在您的 Web 浏览器中打开。
如果您想通过远程桌面访问虚拟机,请使用以下凭据。
- Machine IP: 10.10.92.148
- User: administrator
- Password: letmein123!
出现提示时接受证书,您现在应该登录到远程系统。
注意:加载虚拟机最多可能需要 3 分钟。
2、任务 2 Windows 版本
Windows 操作系统的历史可以追溯到 1985 年,目前它是家庭使用和企业网络中的主导操作系统。因此,Windows 一直是黑客和恶意软件编写者的目标。
Windows XP 是 Windows 的流行版本,并且运行了很长时间。 Microsoft 发布了 Windows Vista,这是对 Windows 操作系统的彻底革新。 Windows Vista 存在很多问题。它没有受到 Windows 用户的欢迎,很快就被淘汰了。
当微软宣布 Windows XP 的生命周期结束日期时,许多客户感到恐慌。公司、医院等对下一个可行的 Windows 版本(即 Windows 7)进行了测试,并针对许多其他硬件和设备进行了测试。供应商必须争分夺秒地工作,以确保他们的产品与客户的 Windows 7 兼容。如果他们做不到,他们的客户就必须打破协议,寻找另一家供应商来升级他们的产品,以便与 Windows 7 兼容。这对许多人来说是一场噩梦,微软也注意到了这一点。
Windows 7 在发布后不久就被标记了支持终止日期。 Windows 8.x 来了又去,而且它的寿命很短,就像 Vista 一样。
然后是 Windows 10,这是当前适用于台式电脑的 Windows 操作系统版本。
Windows 10 有 2 种版本:家庭版和专业版。您可以在此处了解家庭版和专业版之间的区别。
尽管我们没有谈论服务器,但服务器的 Windows 操作系统的当前版本是 Windows Server 2019。
许多批评者喜欢抨击微软,但他们在每个新版本的 Windows 的可用性和安全性方面都取得了长足的进步。
注意:附加 VM 的 Windows 版本是 Windows Server 2019 Standard,如系统信息中所示。
VM,Virtual Machine,虚拟机
更新:自 2021 年 6 月起,微软在此处宣布了 Windows 10 的停用日期。
“微软将在 2025 年 10 月 14 日之前继续支持至少一个 Windows 10 半年频道”。
截至 2021 年 10 月 5 日 - Windows 11 现在是最终用户当前使用的 Windows 操作系统。在此处阅读有关 Windows 11 的更多信息。
步骤:
回答以下问题
3、任务 3 桌面 (GUI)
Windows 桌面,又名图形用户界面或简称 GUI,是您登录 Windows 10 计算机后欢迎您的屏幕。
图形用户界面(GUI,graphical user interface)是一种用户界面形式,允许用户通过图形图标和音频指示器(例如主要符号)与电子设备进行交互,而不是基于文本的 UI、键入的命令标签或文本导航。 GUI 的引入是为了应对命令行界面 (CLI) 的陡峭学习曲线,因为命令行界面需要在计算机键盘上键入命令。
传统上,您需要首先通过登录屏幕。登录屏幕是您需要输入有效帐户凭据的地方;通常,该特定系统或 Active Directory 环境(如果它是加入域的计算机)中预先存在的 Windows 帐户的用户名和密码。
上面的屏幕截图是典型 Windows 桌面的示例。下面简要解释组成 GUI 的每个组件。
- The Desktop 桌面
- Start Menu 开始菜单
- Search Box (Cortana) 搜索框(Cortana)
- Task View 任务视图
- Taskbar 任务栏
- Toolbars 工具栏
- Notification Area 通知区
The Desktop 桌面
桌面上有程序、文件夹、文件等的快捷方式。这些图标要么很好地组织在按字母顺序排序的文件夹中,要么随机分散在桌面上,没有特定的组织。无论哪种情况,这些项目通常都放置在桌面上以便快速访问。
桌面的外观和风格可以根据您的喜好进行更改。通过右键单击桌面上的任意位置,将出现一个上下文菜单。此菜单将允许您更改桌面图标的大小,指定您想要的排列方式,将项目复制/粘贴到桌面,以及创建新项目,例如文件夹、快捷方式或文本文档。
在显示设置下,您可以更改屏幕的分辨率和方向。如果您有多个计算机屏幕,您可以在此处对多屏幕设置进行配置。
注意:在远程桌面会话中,某些显示设置将被禁用。
您还可以通过选择个性化来更改壁纸。
在个性化下,您可以更改桌面背景图像、更改字体、主题、配色方案等。
The Start Menu 开始菜单
在以前版本的 Windows 中,“开始”一词位于桌面 GUI 的左下角。在现代版本的 Windows(例如 Windows 10)中,不再出现“开始”一词,而是显示 Windows 徽标。尽管“开始”菜单的外观发生了变化,但其总体用途是相同的。
“开始”菜单提供对所有最有用的应用程序/程序、文件、实用工具等的访问。
单击 Windows 徽标,将打开“开始”菜单。 “开始”菜单分为几个部分。见下文。
1.开始 "菜单的这一部分提供了快速快捷方式,可用于执行与账户或登录会话有关的操作,例如更改用户账户、锁定屏幕或注销账户。其他与账户相关的快捷方式包括 "文档 "文件夹(文档图标)和 "图片 "文件夹(图片图标)。最后,齿轮/齿轮图标将带你进入 "设置 "屏幕,电源图标则允许你断开远程桌面会话、关闭计算机或重启计算机。
在下图中,您可以看到每个图标代表的含义。要展开此部分,请单击顶部类似汉堡包的图标。
2.此部分将在顶部显示所有最近添加的应用程序/程序以及所有已安装的应用程序/程序(配置为显示在“开始”菜单中)。在此部分中,您还将看到应用程序/程序将按字母顺序列出。每个字母都有自己的部分。见下文。
在上图中,第一个框是最近添加的应用程序/程序将出现的位置。第二个框将显示所有已安装的应用程序/程序。
注意:在您的虚拟机中,Google Chrome 将不再显示为最近添加的程序。
如果您有一长串已安装的应用程序/程序,您可以通过单击字母标题启动字母网格来跳转到列表中的特定部分。见下文。
注意:白色字母与字母标题相符。
3.在“开始”菜单的右侧,您可以找到特定应用程序/程序或实用程序的图标。这些图标称为图块。默认情况下,一些图块会添加到此部分。如果您右键单击任何一个图块,您就猜对了;将出现一个菜单,允许您对所选图块执行更多操作;例如调整图块大小、从“开始”菜单取消固定、查看其属性等。请参见下文。
通过右键单击应用程序/程序并选择“固定到开始”,可以将应用程序/程序添加到此“开始”菜单部分。见下文。
The Taskbar 任务栏
默认情况下,某些组件已启用且可见。例如,工具栏 (6) 是出于演示目的而启用的。
如果您像我一样并且想要禁用其中一些组件,您可以右键单击任务栏以显示一个上下文菜单,允许您进行更改。
您打开/启动的任何应用程序/程序、文件夹、文件等都将显示在任务栏中。
将鼠标悬停在图标上将提供预览缩略图以及工具提示。如果您打开了许多应用/程序(例如 Google Chrome),并且您希望找到需要重点关注的 Google Chrome 实例,则此工具提示会非常方便。
当您关闭任何这些项目时,它们将从任务栏消失(除非您明确将其固定到任务栏)。
The Notification Area 通知区
通知区域通常位于 Windows 屏幕的右下角,是显示日期和时间的地方。此区域中可能可见的其他图标包括音量图标、网络/无线图标等。可以在任务栏设置的通知区域中添加或删除图标。
从那里,向下滚动到通知区域部分进行更改。
以下是 Microsoft 关于开始菜单和通知区域的简要文档。
步骤:
回答以下问题
4、任务 4 文件系统
现代 Windows 版本中使用的文件系统是新技术文件系统或简称为 NTFS(New Technology File System)。
在NTFS之前,有FAT16/FAT32(文件分配表,File Allocation Table)和HPFS(高性能文件系统,High Performance File System)。
今天您仍然会看到 FAT 分区在使用。例如,您通常会在 USB 设备、MicroSD 卡等中看到 FAT 分区,但传统上不会在个人 Windows 计算机/笔记本电脑或 Windows 服务器上看到。
NTFS 被称为日志文件系统。如果发生故障,文件系统可以使用日志文件中存储的信息自动修复磁盘上的文件夹/文件。 FAT 无法实现此功能。
NTFS 解决了以前文件系统的许多限制;例如:
- 支持大于4GB的文件
- 设置文件夹和文件的特定权限
- 文件夹和文件压缩
- 加密(加密文件系统或 EFS)
如果您运行的是 Windows,您的 Windows 安装使用的文件系统是什么?您可以检查安装操作系统的驱动器的属性(右键单击),通常是 C 驱动器 (C:)。
您可以在此处阅读 Microsoft 关于 FAT、HPFS 和 NTFS 的官方文档。
让我们简要介绍一下 NTFS 特有的一些功能。
在 NTFS 卷上,您可以设置授予或拒绝对文件和文件夹的访问权限。
访问权限如下:
- Full control 完全控制
- Modify 调整
- Read & Execute 读取并执行
- List folder contents 列出文件夹内容
- Read 读
- Write 写
下图列出了每个权限的含义以及如何应用于文件和文件夹。 (credit Microsoft)
如何查看文件或文件夹的权限?
- 右键单击要检查权限的文件或文件夹。
- 从上下文菜单中,选择 Properties 。
- 在“属性”中,单击 Security 选项卡。
- 在 Group or user names 列表中,选择要查看其权限的用户、计算机或组。
在下图中,您可以看到 Windows 文件夹的 Users 组的权限。
请参阅 Microsoft 文档以更好地了解特殊权限的 NTFS 权限。
NTFS 的另一个功能是备用数据流 (ADS,Alternate Data Streams)。
备用数据流 (ADS) 是 Windows NTFS(新技术文件系统)特有的文件属性。
每个文件至少有一个数据流 ($DATA
),而 ADS 允许文件包含多个数据流。Window Explorer 本身不会向用户显示 ADS。有一些第三方可执行文件可以用来查看这些数据,但 Powershell 提供了查看文件 ADS 的功能。
从安全角度来看,恶意软件编写者使用 ADS 来隐藏数据。
并非所有其使用都是恶意的。例如,当您从 Internet 下载文件时,ADS 中会写入一些标识符,以标识该文件是从 Internet 下载的。
要了解有关 ADS 的更多信息,请参阅此处 MalwareBytes(恶意软件字节) 的以下链接。
额外奖励:如果您希望与 ADS 进行实际互动,我建议您探索 Advent of Cyber 2 的第 21 天。
回答 以下问题
5、任务 5 Windows\System32 文件夹
Windows 文件夹 ( C:\Windows
) 传统上称为包含 Windows 操作系统的文件夹。
该文件夹不一定位于 C 盘。它可以驻留在任何其他驱动器中,并且从技术上讲可以驻留在不同的文件夹中。
这就是环境变量(更具体地说是系统环境变量)发挥作用的地方。尽管尚未讨论,但 Windows 目录的系统环境变量是 %windir%
。
根据 Microsoft 的说法,“环境变量存储有关操作系统环境的信息。此信息包括操作系统路径、操作系统使用的处理器数量以及临时文件夹的位置等详细信息”。
“Windows”文件夹中有许多文件夹。见下文。
System32 是众多文件夹之一。
System32 文件夹包含对操作系统至关重要的重要文件。
与此文件夹交互时应格外小心。意外删除 System32 中的任何文件或文件夹可能会导致 Windows 操作系统无法运行。请在此处阅读有关此操作的更多信息。
注意:Windows 基础知识系列中涵盖的许多工具都位于 System32 文件夹中。
回答以下问题
6、任务 6 用户帐户、配置文件和权限
在典型的本地 Windows 系统中,用户账户有两种类型: 管理员和标准用户。
用户帐户类型将决定用户可以在该特定 Windows 系统上执行哪些操作。
- 管理员可以对系统进行更改:添加用户、删除用户、修改组、修改系统设置等。
- 标准用户只能更改属于该用户的文件夹/文件,无法执行系统级更改,例如安装程序。
您当前以管理员身份登录。有多种方法可以确定系统上存在哪些用户帐户。
一种方法是单击 Start Menu
并输入 Other User
。应该会出现 System Settings > Other users
的快捷方式
如果单击它,现在应该会出现一个“设置”窗口。见下文。
由于您是管理员,因此您会看到将其他人添加到此电脑的选项。
**注意:**标准用户不会看到此选项。
单击本地用户帐户。应该会出现更多选项:更改帐户类型和删除。
单击更改帐户类型。下拉框中的值(如果单击下拉列表则突出显示的值)是当前帐户类型。
创建用户帐户后,将为该用户创建一个配置文件。每个用户配置文件文件夹的位置为 C:\Users。
例如,用户帐户 Max 的用户配置文件文件夹将为 C:\Users\Max。
用户配置文件的创建是在初次登录时完成的。当新用户帐户首次登录本地系统时,他们会在登录屏幕上看到几条消息。其中一条消息“用户配置文件服务”在登录屏幕上停留了一段时间,正在创建用户配置文件。见下文。
登录后,用户将再次看到类似于下图的对话框,表明配置文件正在创建中。
每个用户配置文件都会有相同的文件夹;其中一些是:
- Desktop 桌面
- Documents 文件
- Downloads 下载
- Music 音乐
- Pictures 图片
访问此信息的另一种方法是使用本地用户和组管理。
右键单击“开始”菜单,然后单击“运行”。输入 lusrmgr.msc
。见下文
注意:“运行”对话框允许我们快速打开项目。
返回 lusrmgr,您应该看到两个文件夹:Users 和 Groups。
如果单击“组”,您将看到本地组的所有名称以及每个组的简要说明。
每个组都设置了权限,并且用户由管理员分配/添加到组中。当用户被分配到某个组时,该用户将继承该组的权限。一个用户可以被分配到多个组。
注意:如果您从“其他用户”中单击“将其他人添加到此电脑”,它将打开“本地用户和管理”。
步骤:
回答以下问题
7、任务 7 用户帐户控制
绝大多数家庭用户以本地管理员身份登录其 Windows 系统。请记住,在上一个任务中,任何以管理员为帐户类型的用户都可以对系统进行更改。
用户不需要在系统上以较高(提升)的权限运行不需要此类权限的任务,如上网、处理 Word 文档等。这种权限的提升会增加系统被入侵的风险,因为它会使恶意软件更容易感染系统。因此,由于用户账户可以对系统进行更改,恶意软件将在登录用户的上下文中运行。
为了保护拥有此类权限的本地用户,微软推出了用户账户控制(UAC,User Account Control)。这一概念首次在昙花一现的 Windows Vista 中引入,并在随后的 Windows 版本中得以延续。
注意:UAC(默认情况下)不适用于内置本地管理员帐户。
UAC 是如何工作的?当帐户类型为管理员的用户登录系统时,当前会话不会以提升的权限运行。当需要更高级别权限的操作需要执行时,系统将提示用户确认是否允许该操作运行。
让我们看一下您当前登录的帐户上的程序,即内置管理员帐户 - 右键单击以查看其属性。
在“安全”选项卡中,我们可以看到用户/组及其对此文件的权限。请注意,未列出标准用户。
以标准用户身份登录并尝试安装该程序。为此,您可以使用标准用户账户远程登录计算机。
注意:您拥有标准用户的用户名和密码。它在 lusrmgr.msc
中可见(???)。
在安装程序之前,请注意图标。你看到区别了吗?当您以标准用户身份登录时,盾牌图标位于程序的默认图标上。见下文。
此盾牌图标表示 UAC 将提示允许更高级别的权限安装程序。
双击该程序,您将看到 UAC 提示符。请注意,内置管理员帐户已设置为用户名,并提示输入该帐户的密码。见下文。
一段时间后,如果未输入密码,UAC 提示符将消失,并且程序不会安装。
此功能可降低恶意软件成功破坏系统的可能性。您可以在此处阅读有关 UAC 的更多信息。
回答以下问题
8、任务 8 设置和控制面板
在 Windows 系统上,进行更改的主要位置是“设置”菜单和“控制面板”。
长期以来,控制面板一直是进行系统更改的首选位置,例如添加打印机、卸载程序等。
Windows 8 是首个针对触屏平板电脑推出的 Windows 操作系统,而 Windows 10 中仍保留了 "设置 "菜单。事实上,"设置 "菜单现在已经成为用户更改系统的主要入口。
这两个菜单之间有相似之处,也有不同之处。以下是每个的屏幕截图。
设置:
控制面板:
注意:在个人设备上的 Windows 版本中,“设置”的图标可能有所不同。
两者都可以从“开始”菜单访问。见下文。
控制面板是菜单,您可以在其中访问更复杂的设置并执行更复杂的操作。在某些情况下,您可以从“设置”开始,到“控制面板”结束。
例如,在“设置”中,单击“网络和 Internet”。从这里,单击更改适配器选项。
请注意,弹出的下一个窗口来自控制面板。
如果您不清楚要更改设置时要打开哪个设置,请使用“开始”菜单并搜索它。
在下面的示例中,搜索是“壁纸”。请注意,返回的结果很少。
如果我们单击“最佳匹配”,则会出现一个“设置”菜单窗口,用于对壁纸进行更改。
步骤:
回答以下问题
9、任务 9 任务管理器
本模块将涉及的最后一个主题是任务管理器。
任务管理器提供有关当前在系统上运行的应用程序和进程的信息。还提供其他信息,例如使用了多少 CPU 和 RAM,这些信息属于“性能”部分。
您可以通过右键单击任务栏来访问任务管理器。
任务管理器将在简单视图中打开,并且不会显示太多信息。
单击 More details
,视图将更改。
有关任务管理器的更多详细信息,请参阅此博客文章。
若要详细了解核心 Windows 进程以及每个进程负责的内容,请访问核心 Windows 进程聊天室。
回答以下问题
10、任务 10 结论
同样,这是对 Windows 操作系统的一般概述。
这个房间涵盖的每个主题(任务)都有中级和高级主题。
因此,任务 9 以一篇详细的博客文章结束,非常详细地解释了任务管理器。
在以后的模块中,我们将介绍 Windows 文件夹、管理控制台、安全工具(Windows Defender、Windows 防火墙等)等主题。