Windows 操作系统的先容和常见操作，任何安全职员都应该理解的Windows内部 ...

Windows 操作系统
一、windows的简介
1. 系统的特点
2. 系统的组成
3. 应用领域
二、Windows的shell环境
1. gui图形化用户接口
2. 命令提示符（cmd）
3. WMIC（已被淘汰）
4. Windows PowerShell
三、Win+R使用技巧
四、 windows常用命令
五、其余杂项
结语

---

学习视频泷羽sec：windows底子（1）_哔哩哔哩_bilibili

Windows 操作系统

Windows 操作系统是由微软公司开辟的一系列操作系统，广泛用于个人电脑、企业服务器和其他设备。

一、windows的简介

1. 系统的特点

• 用户界面：图形用户界面友好，易于操作。
  
• 多使命处理：支持同时运行多个应用步伐。
  
• 兼容性：广泛支持各种硬件和软件应用。
  
• 安全性：定期更新和安全补丁，加强用户数据掩护。
  

2. 系统的组成

• 内核
  
  
  
  • 功能：内核是操作系统的焦点，负责管理硬件资源（如 CPU、内存、存储设备）和提供基本服务。它处理进程管理、内存管理、设备管理和系统调用。
    
  • 范例：Windows 使用的是混淆内核，联合了微内核和宏内核的特点。
    
  
  
• 用户界面
  
  
  
  • 图形用户界面（GUI）：
    
    
    
    • 包罗桌面、窗口、图标、菜单等，使用户可以通过鼠标和键盘直观地与系统互动。
      
    • 提供使命栏和开始菜单，方便用户访问应用步伐和系统设置。
      
    
    
  • 命令行界面：
    
    
    
    • 包罗命令提示符（CMD）和 PowerShell，用于输入命令和脚本，得当高级用户举行系统管理和自动化使命。
      
    
    
  
  
• 文件系统
  
  
  
  • 结构：Windows 支持多种文件系统，包罗 NTFS（更安全、功能强大，支持文件权限、加密等）和 FAT32（兼容性强，但不支持大文件）。
    
  • 功能：负责文件的创建、读取、写入、删除和目次的管理，提供文件权限和安全设置。
    
  
  
• 驱动步伐
  
  
  
  • 作用：驱动步伐是操作系统与硬件设备之间的桥梁。每种硬件（如显卡、打印机、网络适配器）都须要相应的驱动步伐来与操作系统沟通。
    
  • 更新：驱动步伐可能会随硬件更新而更新，以确保最佳性能和兼容性。
    
  
  
• 服务
  
  
  
  • 配景服务：这些是背景运行的步伐，提供系统功能，例如打印服务、网络连接服务等。
    
    
    
    • 管理工具：用户可以通过“服务”管理工具查看和管理这些服务的状态（启动、克制、禁用等）。
      
    
    
  
  
• 注册表
  
  
  
  • 结构：注册表是一个条理化的数据库，包罗系统和应用步伐的配置信息。
    
  • 功能：用于存储用户设置、系统硬件信息和应用步伐的配置，支持系统的运行和个性化设置。
    
  
  
• 安全组件
  
  
  
  • 用户账户控制（UAC）：防止未经授权的更改，通过弹出提示确认用户操作。
    
  • 权限管理：控制用户和应用步伐的访问权限，掩护系统安全。
    
  • 防火墙：监控和控制收支计算机的网络流量，掩护系统免受网络攻击。
    
  
  
• 网络组件
  
  
  
  • 网络协议：支持 TCP/IP 协议栈，允许计算机通过局域网和互联网举行通信。
    
  • 网络服务：包罗 DHCP（动态主机配置协议）、DNS（域名系统）等，资助管理网络连接和资源。
    
  
  
• 应用步伐接口（API）
  
  
  
  • 开辟支持：Windows API 提供一系列函数和接口，供开辟者构建应用步伐，允许它们与操作系统及硬件交互。
    
  • 功能丰富：API 包罗图形界面、网络通信、文件管理等方面的调用。
    
  
  
• 应用步伐
  
  
  
  • 内置应用：Windows 自带的应用步伐，如记事本、画图、Windows 媒体播放器等，提供基本的功能。
    
  • 第三方应用：用户可以安装来自其他开辟者的应用步伐，扩展系统功能。
    
  
  
• 系统工具
  
  
  
  • 使命管理器：用于监督系统性能、进程和资源使用情况，允许用户竣事进程和查看运行的应用步伐。
    
  • 控制面板：会合管理系统设置，如网络、用户账户、步伐卸载等。
    
  • 设置应用：在较新版本的 Windows 中，设置应用取代了部分控制面板功能，提供更直观的界面。
    
  
  
• 多媒体组件
  
  
  
  • 音频和视频支持：提供对多种音频和视频格式的支持，允许用户播放和编辑多媒体内容。
    
  • 图形处理：支持图形和图像处理，提供 2D 和 3D 图形的渲染能力。
    
  
  
• 更新和维护工具
  
  
  
  • Windows Update：自动检查和安装操作系统及应用步伐的更新，确保系统安全和稳固。
    
  • 系统恢复：允许用户创建和管理恢复点，以便在系统出现题目时恢复到先前状态。
    
  
  

些组成部分协同工作，确保 Windows 操作系统的功能完整性和稳固性，满足用户的各种需求。

3. 应用领域

Windows 操作系统被广泛应用于家庭、教育、贸易和专业领域，实用于办公、游戏、图形设计、编程等多种用途。
Windows 操作系统的持续发展和创新，使其在全球范围内成为最盛行的操作系统之一。

---

二、Windows的shell环境

1. gui图形化用户接口

实际上就是人与计算机交互的界面显示格式。广义来说，现在正在看这篇文章使用的欣赏器，也是一个GUI。阅读者可以通过这个欣赏器获取信息，可以点击“最小化”、“窗口”和“关闭”按钮实现本身想要的功能，可以阅读欣赏器中的笔墨。
特点：GUI的广泛应用是当今计算机发展的巨大成绩之一，他极大地方便了非专业用户的使用人们从此不再须要死记硬背大量的命令，取而代之的是可用用通过窗口、菜单、按键等方式来方便地举行操作。
而嵌入式GUI具有下面几个方面的基本要求：轻型、占用资源少、高性能、高可靠性、便于移植、可配置等特点。
2. 命令提示符（cmd）

命令提示符是 Windows 的传统命令⾏界⾯，⽤户可以通过输⼊命令来执⾏各种操作。
特点：提供基本的⽂件和系统管理命令。

• ⽀持批处理⽂件（.bat），允许⽤户编写脚原来⾃动化使命。
  
• 命令格式相对简单。
  

常⽤命令： dir 、 cd 、 copy 、 del 等
3. WMIC（已被淘汰）

是 Windows 系统中的一种命令行界面工具，用于通过 Windows 管理规范（WMI）获取系统和网络信息、管理 Windows 操作系统和设备。

• 特点：
  
  
  
  • 管理当地 计算机管理
    
  • 管理远程单个 计算机管理
    
  • 管理远程多个 计算机管理
    
  • 管理使用远程会话的 计算机管理(如Telnet)
    
  • 管理使用管理脚本的自动管理
    
  
  

4. Windows PowerShell

PowerShell 是⼀个功能强⼤的命令⾏界⾯和脚本环境，联合了命令⾏和编程功能，可以大概访问 .NET 对象。
特点： 提供丰富的命令和功能，⽀持复杂的⾃动化使命。

1.        具有管道功能，允许将⼀个命令的输出作为另⼀个命令的输⼊。
2. ​
3.        ⽀持对象⽽⾮⽂本，提供了更强⼤的数据操作能⼒。
4. ​
5.        可以通过 cmdlet 执⾏特定操作。

复制代码

常用命令： Get-Service 、 Get-Command 、 Get-Help 、 Set-ExecutionPolicy

---

三、Win+R使用技巧

1.系统相关命令

• cmd：打开命令提示符
  

• powershell：打开 Windows PowerShell
  
• msinfo32：打开系统信息
  
• winver：查看 Windows 版本信息
  
• control：打开控制面板
  
• taskmgr：打开使命管理器
  
• services.msc：打开服务管理器
  
• devmgmt.msc：打开设备管理器
  
• regedit：打开注册表编辑器
  
• gpedit.msc：打开当地组策略编辑器（仅专业版及以上）
  

2.网络和远程连接

• mstsc：打开远程桌面连接
  

• ncpa.cpl：打开网络连接设置
  
• ping：实行 ping 命令（需与目的地址一起使用）
  
• ipconfig：查看 IP 配置（需在 cmd 中输入）
  
• tracert：跟踪网络路由（需与目的地址一起使用）
  
• netstat：显示网络连接状态（需在 cmd 中输入）
  

3.文件和应用

• explorer：打开文件资源管理器
  

• notepad：打开记事本
  
• calc：打开计算器
  
• mspaint：打开画图
  
• snippingtool：打开截图工具
  
• write：打开 WordPad
  

4.设置和配置

• control printers：打开打印机和设备设置
  

• control userpasswords2：打开用户帐户设置
  
• powercfg.cpl：打开电源选项
  
• appwiz.cpl：打开步伐和功能（卸载步伐）
  
• control update：打开 Windows 更新设置
  
• recovery：打开恢复选项
  

5.系统工具

• perfmon：打开性能监督器
  

• dfrgui：打开磁盘碎片整理步伐
  
• diskmgmt.msc：打开磁盘管理
  
• secpol.msc：打开当地安全策略（仅专业版及以上）
  

6.文件管理

• shell:startup：打开启动文件夹
  

• shell:sendto：打开辟送到菜单文件夹
  
• shell:appdata：打开应用数据文件夹
  
• shell:downloads：打开下载文件夹
  

7.系统诊断

• dxdiag：打开 DirectX 诊断工具
  

• msdt：打开 Microsoft 诊断工具
  
• chkdsk：检查磁盘错误（需在 cmd 中输入）
  

8.辅助功能

• magnify：打开放大镜
  

• osk：打开屏幕键盘
  
• narrator：打开陈诉人（屏幕阅读器）
  

9.开辟者工具

• eventvwr：打开事件查看器
  

• devmgmt.msc：打开设备管理器
  

---

四、 windows常用命令

命令先容help资助文档cd显示当前目次的名称或将其更改cmd打开另一个Windows命令解释步伐窗口copy将至少一个文件复制到另一个位置del删除至少一个文件dir显示一个目次中的文件和子目次echo显示消息，大概将命令回显打开大概关闭erase册除一个文件或多个文件find在一个大概多个文件中搜索一个文本字符串findstr在多个文件中搜字符串mkdir创建一个目次more逐屏显示输出move将一个大概多个文件从一个目次移动到另一个目次ren重命名文件命名rmdir删除目次type显示文本内容attrib显示或修改文件扩展名关联rmdir删除目次attrib显示或修改文件扩展名关联bcdedit设置启动数据库中的属性以控制启动加载icacls显示或修改文件的访问控制列表（acl）chcp显示或设置活动代码页数comp比力两个大概两套文件的内容date显示大概设置日期diskpart显示或配置磁盘分区属性doskey编辑命令行，撤回Windows命令driverquery显示当前设备驱动步伐状态和属性fc比力两个文件集并显示它们之间的差别for为一组文件中的每个文件运行一个指定命令fsutil显示或配置文件系统属性ftype显示大概修改在文件扩展名关联使用的文件范例gpresult显示计算机大概用户的组策略信息mklink创建符号链接和硬链接openfiles显示远程用户通过文件共享打开的当地文件path为可实行文件显示大概设置搜索路径set显示设置或删除Windows环境变量sc显示大概配置服务（背景进程)schtasks安排一台计算机上运行命令和步伐shutdown允许通过当地或远程方式正确关闭计算机start启动单独的窗口以运行指定的步伐大概命令systeminfo显示计算机的特定属性和配置tasklist显示包罗服务在内的全部当前运行的使命taskkill终止正在运行的进程或应用步伐tree树状图time显示或设置系统时间tracert网络路径追踪cls清空当前窗口

---

五、其余杂项

• 查看系统隐藏文件
  
  
  
  • 输入dir /A命令，会比dir命令多显示一些文件，而这些文件就是隐藏文件
    
  
  

• 搜索文件名
  
  
  
  • 输入dir /s flag.txt命令，可以搜索到当前卷下的flag.txt文件，不能跨目次搜索。好比目前在C:\盘符下，无法搜索到E:\flag.txt文件
    
  
  

• 最近编辑的文件
  
  
  
  • 输入dir /tw/od命令，可以输出当前目次下文件的末了一次编辑时间和文件巨细
    
  
  

• 系统标准目次
  
  
  
  • perflogs 储存Windows性能日记，可使用perfmon.msc打开
    
  
  

• C盘文件
  
  
  
  • Program Files 和 Program Files (x86) 存储32位和64位步伐
    
  • 但是64位操作系统通常可以运行32位应用步伐，这是通过一个称为Windows 32位 on Windows 64-bit (WOW64) 的兼容层实现的。
    
  • programdata隐藏目次，包罗全局步伐数据，全部登录用户都访问这些数据
    
  • users 包罗用户主目次（登录过的用户)
    
  • users\public 用户间共享文件，全部效户都有权访问
    
  • users[username] \appdata隐藏子目次，存储用户应用步伐数据和设置
    
  • Windows\system, system32, syswow64存储动态链接库文件，Windows和api的焦点文件
    
  • 而假如是早期的系统版本，如xp，Windows server 2003
    
  • 他们的Windows主目次为c:\documents and settings
    
  
  

• 系统以及环境变量
  
  
  
  • systeminfo命令在Windows中用于显示关于计算机及其操作系统的具体配置信息，包罗操作系统配置、安全信息、产品 ID 和硬件属性，如 RAM、磁盘空间和网卡和补丁信息等。
    
  • Win+R：msinfo32命令可以显示在当地计算机上内容的视图，它的作用是打开系统信息工具，以显示在当地计算机上的硬件、 系统组件和软件环境的全面视图。
    
  
  

• 环境变量
  
  
  
  • 打开cmd命令窗口，
    
  • %username%命令查看当前用户名
    
  • %path%命令查看环境变量的值
    
  • %temp%命令查看temp目次路径
    
  • %userprofile%命令查看当前用户目次路径
    
  • set命令将当前命令行下的环境变量列出，如set pycharm可列出环境变量中以pycharm开头的变量，注意这里必须是以pycharm为开头的变量名，如pycharm_vi、pycharm等，若是变量名为qpycharm则无法列出
    
  • set p #查看名称以p开头的变量
    
  
  

• 永世修改环境变量
  
  
  
  • setx /?
    
  • setx 有三种使用方式:
    
  • 语法 1:
    
  • SETX [/S system [/U [domain]user [/P [password]]]] var value [/M]
    
  • 语法 2:
    
  • SETX [/S system [/U [domain]user [/P [password]]]] var /K regpath [/M]
    
  • 语法 3:
    
  • SETX [/S system [/U [domain]user [/P [password]]]]
    
  • /F file {var {/A x,y | /R x,y string}[/M] | /X} [/D delimiters]
    
  • 形貌:
    
  • 在用户或系统环境创建或修改环境变量。能基于参数、注册表项或文件输
    
  • 入设置变量。
    
  
  

结语

Windows在个人电脑领域无处不在，并且通常作为桌面，和服务端操作系统在企业中部署。了解windows的内部工作原理对于任何安全职员是非常重要的，包罗背面的内网，域渗出等等。 作为攻击者，通常只获得低权限访问须要提权获得更高的权限大概进一步渗出网络，这是理解Windows系统底子知识的重要缘故起因之一。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。