windows系统_windows系统管理 - CSDN
精华内容
参与话题
  • Windows系统下载

    2020-07-21 09:55:48
    系统玩家 系统之家 深度系统 系统下载 雨林木风系统 系统缓慢 xp下载 最新XP下载 xp系统 XP 最新GHOST 操作系统下载 猪猪猫 系统安装 GHOSTsp3系统下载 ghost xp 深度XP 雨林木风xp,ghost,XP,ghost...
  • Windows系统学习笔记总结(自总结带目录)

    千次阅读 热门讨论 2018-09-03 15:09:11
    Windows - 3 - 第一讲 VMware - 3 - 1.1安装VMware - 3 - 第二讲 网络 - 5 - 2.1网络知识 - 5 - 第三讲 端口 - 7 - 3.1端口 - 7 - 第四讲 权限和共享 - 8 - 4.1权限设置 - 8 - 4.2数据共享 - 9 - 第五讲 ...

    **这是我用VMware虚拟机安装window系统做的一些关于存储、权限、路由、DNS、DHCP、NAT、IP等的实验。并总结成笔记。今天发布在博客上。由于个人知识的局限性。难免会有错误的地方。欢迎指正,共同学习。谢谢。
    另外我总结的也有Word格式的笔记。word笔记里目录更清晰、并带有截图等
    如有需要学习的朋友请私信我、或评论留邮箱获取**

    如下截图是word格式笔记里的目录截图。
    这里写图片描述

    笔记正文:

    目录
    Windows - 3 -
    第一讲 VMware - 3 -
    1.1安装VMware - 3 -
    第二讲 网络 - 5 -
    2.1网络知识 - 5 -
    第三讲 端口 - 7 -
    3.1端口 - 7 -
    第四讲 权限和共享 - 8 -
    4.1权限设置 - 8 -
    4.2数据共享 - 9 -
    第五讲 磁盘 - 10 -
    5.1磁盘 - 10 -
    5.2基本磁盘 - 10 -
    5.3动态磁盘 - 11 -
    第六讲 远程 - 12 -
    6.1网络模型 - 12 -
    6.2远程登录 - 12 -
    第七讲 协议 - 15 -
    7.1网络协议 - 15 -
    7.2二进制 - 16 -
    第八讲 IP - 18 -
    8.1IP地址 - 18 -
    8.2子网掩码 - 18 -
    第九讲 设备 - 19 -
    9.1互联设备 - 19 -
    第十讲 DHCP - 20 -
    10.1DHCP实验 - 20 -
    10.2DHCP中继实验 - 27 -
    第十一讲 DNS - 33 -
    11.1DNS实验 - 33 -
    11.2DNS转发器实验 - 41 -
    11.3DNS辅助实验 - 42 -
    11.4DNS委派和子域 - 46 -
    第十二讲 IIS - 49 -
    12.1IIS新建网站 - 49 -
    12.2虚拟目录 - 53 -
    12.3虚拟主机 - 55 -
    12.4搭建FTP - 59 -
    第十三讲 路由 - 68 -
    13.1静态路由 - 68 -
    13.2动态路由 - 72 -
    13.3大网站实验 - 75 -
    第十四讲 NAT - 76 -
    14.1NAT实验 - 76 -
    附录:命令 - 79 -
    附录1:DOS命令 - 79 -


    Windows
    第一讲 VMware
    1.1安装VMware
    1. VM网卡禁用(2个),打开网络和共享中心–更改适配器-网卡右键属性。
    2. VM5个服务停用,自启动关闭,(services.msc),注:VMware Authorization Service,在win8,win10下需要开启。
    3. VM添加网卡(需要双网卡),桥接模式
    4.(1)虚拟机-文件-新建虚拟机-典型(推荐)-稍后安装操作系统-(下一步,名称,路径)
    (2)CD\DVD(IDE)自动检测-使用ISO映像文件-(浏览映像所在目录)
    (3)安装WIn03系统。硬盘4G,C盘3G,E盘1G,分区,用NTFS文件系统格式化磁盘分区、
    (4)网卡添加IP:显示图标

    1. 安装完成,系统关闭自动更新,显示桌面图标,安装VMware tools,内存设置128M。虚拟机进行快照,保存最新系统状态。(等同系统备份)
    2. VM快捷键:(1)Ctrl+Alt
      (2)Ctrl+G
      (3)Ctrl+Alt+Insert(或者:虚拟机–发送Ctrl+Alt+Delete)
      (4)Ctrl+Alt+Enter 全屏退出全屏切换
    3. 小型机:IBM—AIX系统
      HP–hp-Unix系统
    4. 3周预科,5周linux,2周Oracle,4周AIX,2周就业辅导

    第二讲 网络
    2.1网络知识
    1.BIOS里面查看电脑硬件配置。
    2.硬盘SATA接口,
    3.安装系统选择启动盘,BOOT里面选择
    4.(Intel) Virtuallzation Techonlogy,开启64位虚拟化,用于安装Linux虚拟化。
    5.电脑属性,电脑设备管理器(查看驱动状态),命令Dxdiag,查看硬件配置
    6.dxdiag(directx显卡加速程序)
    7.命令Msconfig,启动里面可以看到非系统程序,可以全关掉,建议把打钩的开启。
    8.服务Computer Browser,用于比如网络邻居可以访问你,用于文件贡献,可以关闭,
    服务DHCP Client,必须开启且为开启自启,用于获取IP
    服务DNS Client,注册该计算机的完整计算机名。
    服务Network Connections,开启
    服务Print Spooler。用于连接打印机,可以关闭,
    服务Remote Registry,使远程用户能修改此计算机上的注册表设置。,关闭比较安全。
    服务Server,用于共享的服务器方,可以关闭
    服务Workstation,共享时客户端需要开启的服务,可关闭。
    服务Windows Audio,管理基于 Windows 的程序的音频。
    服务Windows Firewall,,防火墙,可以关闭
    9.系统属性–高级–设置–调整为最佳外观/最佳性能,用于显卡性能调优,自定义(a.桌面上为图标标签使用阴影,b.在窗口和按钮上使用视觉样式),高级–虚拟内存,物理内存1.5到2倍最佳,会拖慢内存速度。默认即可。
    10.工具-文件夹选项–查看–显示隐藏文件,显示文件扩展名。
    11.关机命令 shutdown-s -f,关机,-r重启,-f强制关机,-t30 30秒后关机,shutdown -a取消
    12.自制桌面关机程序,记事本文件.bat,(shutdown -s -f -t 60)批处理文件,
    13.英文打字,每分钟100字母(运指如飞,金山打字通)
    14.C:\Windows\System32\drivers\etc,hosts文件(hosts静态文件,dhcp为动态文件)
    不安全,有HTTPS(Http+ssl协议,安全套阶层协议)协议,CA发证书。
    浏览器,ALT出来工具栏,下拉勾属性,查看证书。
    15.网络命令:
    ipconfig 查看本机网卡
    ipconfig/all查看网卡详细配置,DNS等
    ping IP/域名,后面有TTL(64,客户方,128服务方)后面有数字证明网络通IP,ping域名会出来IP(TTL:访问对方最远经过多少路由器)
    tracert www.baidu.com,跟踪路径,判断路由。经过一个路由,即为经过1跳。
    16.一网卡多IP设置


    第三讲 端口
    3.1端口
    1.命令行
    CD进入其他盘
    CD C:\windows\system32
    CD\返回根目录
    D:切回D盘
    Dir查看文件夹内容(带dir为文件夹)
    Cls,清除屏幕

    2.Web 网站80
    smtp 邮件传输协议25
    ftp 文件传输协议21
    1—1023知名端口,服务器用,1024后为动态端口,客户端用
    3 .netstat 查看网络状态
    netstat –n查看本机正在通讯的端口(ESTABLISHED)
    netstat –an查看本机已经打开的端口(lisenting),服务器必须知道所有打开的端口的用

    4. gpedit.msc组策略
    5.regedit注册表
    6.冯诺依曼:计算机之父
    冯诺依曼计算机:in\to输入输出
    Alu计算
    存储
    控制
    数据存放磁盘:Disk
    运行程序:CPU

    第四讲 权限和共享
    4.1权限设置
    1.权限:计算机管理—本地用户和组—用户/组(新建用户/组)
    2.权限:(1)允许权限可以相加
    (2)拒绝权限高于允许权限
    (3)同分区下,复制会继承父项权限,剪切移动权限不变
    (4)异分区下,复制,剪切都变为继承父项权限。
    3.文件所有者:谁创建的文件,默认谁是文件的所有者,管理员可以抢所属者。
    4.文件夹–属性—安全—高级—去掉(允许父项的继承)

    去掉勾选,删除

    4.2数据共享
    1.数据共享:
    准备:先绑定网段,让两台虚拟机都在同一子网内(两个网卡都绑定在VMnet2上),
    禁用本地连接2,只用一张网卡。设置IP,看能否Ping通
    (1)关闭防护墙(服务器方,客户端方)。软件防火墙,网卡(系统)防火墙
    杀毒软件(对内),防火墙(对外)
    (2)开启共享服务:服务方:server(开启),computer browser (可选,网上邻居扫描,不好用)
    客户端方: Workstation
    (3)来宾账号:服务器guest账号开启
    (4)权限规则:网络权限(共享权限),和安全权限,二者已最严格为准
    (5)登录规则:client默认使用当前用户账号和密码登录Server,若失败,则提示重新登录,若administrator密码为空,默认会拒绝登录和增加权限限制。
    (6)特殊设置:组策略(gpedit.msc)的本地安全策略中–允许从网络计算机,安全选项—账号,来宾账号状态。,更改来宾账号名字
    (7)所有Windows版本的分区都是默认共享状态,\服务器IP\C为隐藏共享。

    第五讲 磁盘
    5.1磁盘
    1.磁盘:
    2.FAT改为NTFS命令:convert 盘符:/fs:ntfs

    3.簇:最小单位大小。
    4.diskmgmt.msc打开磁盘管理
    5.2基本磁盘
    1.基本磁盘:
    扇区大小:512B 首扇区(MBR)
    局限性:(1)不可扩容
    (2)分区空间必须连续 ,不可跳跃
    (3)分区空间不可跨盘
    特点:最多可以划分四个主分区,三主分区 + 一扩展分区(扩展分区不可以直接存储数据,必须在扩展分区的基础上建立逻辑分区,逻辑分区可以直接存储数据,逻辑分区的数量不受控制)。在一个磁盘上只有一个扩展分区
    2.基本磁盘可以随意转换成动态磁盘
    动态磁盘不可以随意转换成基本磁盘 (必须把动态磁盘的所有数据全部删掉才可以转换)
    改变盘符号不会丢失数据,也不影响数据的读写,唯一影响的就是桌面上的快捷方式
    删除盘符号,装入空白文件夹,建立文件夹和分区的对应关系,我们访问文件夹就等于访问硬盘了。

    5.3动态磁盘
    1.动态磁盘:
    (1)简单卷:只需要一块硬盘,可扩容。
    (2)跨区卷:2-32块硬盘,读写速度无提升,写满一块,再写另一块盘, 可扩容
    (3)带区卷:又叫raid-0卷 2-32块硬盘 不可扩容 写入速度可提升50%,要求在每一块硬盘上吸纳的空间相同,但是没有容错机制
    (4)镜像卷:raid-1卷,两块硬盘,互为镜像(备份),不能扩容(实际可以通过删除卷扩容),写入速度没有提升,数据可恢复 ,冗余度1/2
    (5)raid-5卷:可以存储数据,恢复数据 至少需要3块硬盘,3-32块硬盘吸纳空间,将来自不同硬盘的空间按照等同大小的单位划分多个存储单元(64K),用一块备份,轮流存储,轮流备份(奇偶校验算法)不可扩容,可数据恢复,不能做系统,只能存储数据,冗余度1/n。
    2..Raid复用用技术:
    (1)Raid0+1 坏盘不能坏在两侧,速度有提升
    (2)Raid1+0 坏盘不能坏在同一侧, 速度有提升
    (3)Raid5+1 冗余度50%,速度慢 安全系数,高。例如银行系统
    3.某些重要的服务器采用“两地三中心”的形式备份数据。

    第六讲 远程
    6.1网络模型
    1.网络模型:
    7应用层:规定通信协议:为用户的应用程序和各种网络服务之间提供相应的接口(协议)
    常见网络服务:www、Email、FTP,
    6表示层:把己方要发送的数据信息,翻译成对方表示层能够识别的中间信息,
    解密解密,压缩解压缩。常见格式:TIFF,JPEG,MIDI,MPEG,QUICKTIME
    5会话层:协商双工,分割进程间数据(把接受到的数据分配给对应的进程)
    a.允许同时发送和接收 全双工 (网卡)
    b.不能同时发送和接收 单工 (光纤)
    c.同一时间发送和接收不能同时进行 半双工 ( 对讲机)
    4传输层:建立双方进程间连接,
    封装:打包
    寻址方式:Port-端口,寻址目标:进程(1进程1端口)
    封装单位:数据段
    进程连接方式:面向连接(TCP) 保证质量
    无连接(UDP ) 保证速度
    3网络层:广域网寻址,寻址对方主机所在的子网
    实现跨子网的通信
    寻址方式:ip,寻址目标:子网
    封装单位:数据包
    典型设备 :路由器,三层交换机,网络层可帮选择一条最佳路径,就是路由。
    2数据链路层:子网内定位目标主机
    功能仅限于单个子网,跨子网失效
    寻址方式:mac,寻址目标:主机
          寻址单位:数据帧
    两个子层: (1)逻辑链路控制(LLC)
    (2)介质访问控制(MAC)通过mac来定位主机
    MAC:物理地址,48位(bit)的二进制
    1物理层:物理层:通过网线等介质传输,1二进制数据:规定电器特性
    注:(4传输层,3网络层,2数据链路层,)较重要,有寻址,有封装。
    6.2远程登录
    1.远程登录:
    一:图形界面:mstsc(远程桌面,TS,终端服务)
    条件:电脑属性-开启远程,允许远程登录。
    Administrator设置密码
    二:字符界面登录:
    (1) SSH:加密传输,应用于:linux,unix,aix
    (2) telnet:不安全,明文传输,应用于老版本的Windows。新系统淘汰。
    条件:administrator设置密码(?)
    Guest用户启用
    服务Telnet开启
    Telnet远程操作:
    客户端cmd中
    Telnet IP —–远程登录
    CD\ —–返回根目录
    mkdir aaa bbb ccc —–新建aaa bbb ccc三个文件夹
    dir —–查看当前路径下所有内容
    rd /s /q aaa bbb ——删除aaa bbb文件夹
    net user zhangsan 123123 /add —–新建用户张三,密码123123
    exit —–退出远程
    附图:
    (1)输入指令远程登录,输入账号密码

    此时就远程登录到服务端了:

    上图指令分别是:a.新建文件夹
    b.删除文件夹
    c.新建用户
    d.退出远程登录

    第七讲 协议
    7.1网络协议
    01.应用层协议:
    http—超文本传输协议,web浏览,下载。 端口:80
    https—http+ssl(安全套阶层协议)加密传输,CA颁发网站证书,端口:443
    ftp—文件传输协议,下载,上传。 端口:20 (传输数据): 21(建立连接)
    smtp–简单邮件传输协议,邮件收发 端口:25
    pop3–邮局协议,通过软件(outlook, foxmail)邮件的接收 端口:110
    IMAP4–功能同pop3 端口:143
    DHCP–动态主机控制协议,分配IP, 端口:UDP:67(S:服务器的端口)UDP:68(C:客户端的端口)
    DNS—域名解析服务器, 端口UDP:53 TCP: 53
    NFS—实现liunx或者aix之间数据的共享 端口:2049
    共享–Windows之间共享文件,端口:139,445
    Samba–Windows和Linux之间共享,端口:139,445
    Telnet—字符界面的远程登录 明文传输 端口:23
    ssh— 字符界面的远程登录,加密传输 端口:22 (windows 不支持ssh,linux.aix.unix支持ssh)
    TS—终端服务,图形界面的远程登录 端口:3389
    VPN—虚拟局域网,异地联网
    SNMP—简单网络管理协议,管理网络架构(例:电信监控用户路由连接多少电脑) 端口:UDP:161,162

    02.传输层
    端口: 16bit 1-65535 分为知名端口:1-1023 动态端口:1024-65535
    UDP: 1–65535 TCP:1–65535
    TCP—面向连接,保证通信质量
    1、建立连接,三次握手(syn syn,ack ack)
    2、数据传输,确认重传,流量控制(滑动窗口),push标记位
    3、断开连接,四步断开。(fin fin,ack fin fin,ack)
    请求 标记位:syn 同意 标记位:ack
    seq :本数据段的段号 ctl:数据段的功能
    UDP—,无连接 ,保证速度
    数据传输又叫数据推送

    03.网络层
    IP 协议: 使用IP地址在广域网内进行寻址,寻找对方所在的子网。
    ICMP:协议:网络控制信息协议,探测网络状况,内置了很多命令:例ping命令、tracert、netstat等。(有时服务器防火墙会关闭该协议,但客户机仍能上网访问,因为上网用的http协议)
    ARP:协议:以广播的形式利用对方的IP地址,获取对方主机mac
    同子网通信,发送方使用arp协议,获取对方主机mac
    异子网通信,发送方使用arp协议,获取到网关的mac
    Cmd命令: arp -a —查看ARP缓存表,如下图:

    RARP协议:反ARP协议,以广播的形式,通过自己的mac地址,获取自己需要的IP地址,DHCP协议专用
    ddos攻击又叫拒绝服务攻击。
    7.2二进制
    1.除二取余
    2.KB—MB—GB—PB
    3.8bit=1Byte,8b=1B,8比特=1字节
    4.如图:二进制,十进制,十六进制对照表


    第八讲 IP
    8.1IP地址
    1. IP地址使用规则:
    网络位不能全为0,全为1
    主机位不能全为0,全为 1
    127段不能做IP使用,作为测试TCP/IP协议使用,表示本机。
    2.主机位全为0表示网络地址,也叫网段,主机位全为1用做广播
    3.A类1~126,可用主机地址数16777214
    B类128~191,可用主机地址数65534
    C类192~223,可用主机地址数254
    4.NAT:网络地址转换技术,把私有IP地址转换为因特网上合法的公有IP
    8.2子网掩码
    1.子网掩码中为“1”的部分对应的时IP地址中的网络位,为“0”的部分对应的是IP 地址中的主机位。
    2.逻辑运算:与and,或,非,
    3.子网掩码和IP地址与运算,得到网络地址(网段)
    4.子网掩码是功能:
    a.区分IP中网络位和主机位
    b.与运算计算自己的网络地址(网段)
    c.PC间通信时:PC使用自己的子网掩码和对方的IP与运算,得出对方的子网掩码,来判读和对方是否在同子网。
    5.VLSM:可变长子网掩码。(主机位—转—网络位)
    CIDR:无类别域间路由。(网络位—转—主机位)
    6.CIDR标记法:又叫子网掩码前缀标记法。
    例如:10.217.123.7/20表示:其子网掩码有20个连续的1、用来确定网络ID,余下的必须是0,用来确定主机ID.

    第九讲 设备
    9.1互联设备
    1.同轴电缆(铜芯或铜线束,绝缘层,铜丝网或铝箔屏蔽层,外层),粗缆,细缆
    2.网线理论最大传输距离100米
    3.网线又叫双绞线:非屏蔽双绞线UTP,屏蔽双绞线STP.
    4.T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
    T568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
    1,3交换,2,6交换
    5.电话线:RJ11,网线:RJ45
    6.一类:PC,路由器
    二类:集线器,交换机
    同类之间连接用交叉线,异类之间连接用直连线。但现在基本都是用直连线,因为现在所有网络设备接口都是自适应接口。
    7.光纤:(反射层,玻璃内芯,塑料保护套)
    单模光纤:9/125um (玻璃内芯直径/反射层直径 微米)
    多模光纤:62.5/125um
    8.交换机
    9.路由器

    第十讲 DHCP
    10.1DHCP实验
    1.DHCP工作过程:4步:(以广播方式进行)
    (1):客户机-请求IP租约DHCPdiscover
    (2):服务器-提供IP租约DHCPoffer
    (3):客户机-选择IP租约DHCPrequest
    (4):服务器-确认IP租约DHCPACK
    2.自动私有IP:临时IP169.254.0.0/16~~169.254.255.254(B类地址)
    3. ipconfig/release —释放
    ipconfig/renew —更新
    4.DHCP实验步骤:
    (1)两台虚拟机,分别作服务器S、客户机C
    (2)服务器S绑定网段,禁用一个网卡,分配IP,如:192.168.10.1
    客户机C绑定网段,网卡1、2均设置为自动获取IP
    (3)服务器→开始→控制面板→添加或删除程序→第三个:添加/删除组件

    进入网络服务项→选择第四个带有dhcp项

    确定→下一步→完成。
    完成后:→回到桌面,开始–管理工具,找到dhcp项,进入:

    右键–新建作用域→下一步

    下一步,输入名称,选取范围,如:192.168.10.50–192.168.10.150

    →排除IP(就是留下不给客户的IP)如:192.168.10.50–192.168.10.60添加

    下一步→配置DHCP租约期限(默认8天),下一步,选项(否:我想稍后配置这些选项)

    下一步,完成。

    右键新建作用域,激活完成。
    地址池那里,此时也可以右键,新建排除范围。

    配置网关gateway和DNS,作用域选项,右键,进入配置选项→选择路由器配置网关例192.168.10.254,DNS配置例:8.8.8.8.

    保留的作用:

    以客户机C网卡2为例:保留,右键新建保留
    输入名称,IP:例192.168.10.100,MAC(用IPconfig/all可以查看客户机网卡2MAC)

    保留项:也可以自定义网关

    这样客户机网卡2就绑定IP192.168.10.100,网关:192.168.10.244.
    结束:
    客户机,CMD,输入ipconfig/release,释放原IP,输入ipconfig/renew,获取新ip。

    可以看到网卡1和2的连接。

    10.2DHCP中继实验
    1.路由器:网卡1:192.168.10.254(VMnet2),网卡2:192.168.20.254(VMnet3)
    DHCP服务器:IP:192.168.10.1,网关:192.168.10.254(VMnet2)
    客户机C1:IP自动,(VMnet2)
    客户机C2:IP自动,(VMnet3)
    DHCP中继器:IP:192.168.20.1,网关:192.168.20.254(VMnet3)
    2.路由:pingDHCP,pingDHCP中继器
    3.开启路由:开始—管理工具—路由和远程访问。

    下一步:选择“自定义配置”,

    下一步,选择“LAN路由”

    下一步,弹框要开始服务?选择“是”,最后–完成
    4.开启DHCP中继:(在路由里面配置)
    常规—右键“新增路由协议”—确定。

    DHCP中继代理程序—右键“新增接口”,根据实际选择“本地连接”或“本地连接2”点击确定。

    出来一下弹框,默认即可,也可以自定义设置。点击“确定”

    DHCP中继代理程序—右键“属性”如图添加DHCP服务器地址例:192.168.10.1;添加—确定。
    5.中继pingDHCP服务器

    2.添加192.168.20-段的作用域(步骤同:10.1DHCP实验)
    桌面,开始–管理工具,找到dhcp项,进入:右键-新建作用域→下一步,输入名称,选取范围,如:192.168.20.50–192.168.20.150,下一步排除IP(就是留下不给客户的IP)如:192.168.20.50–192.168.20.60添加,下一步→配置DHCP租约期限(默认8天),下一步,选项(否:我想稍后配置这些选项)下一步,完成。右键新建作用域,激活完成。
    配置网关gateway和DNS,作用域选项,右键,进入配置选项→选择路由器配置网关例192.168.20.254,DNS配置例:8.8.8.8.
    完成:可以看到DHCP里面有两个作用域,192.168.10段和192.168.20段

    可以进行DHCP中继实验了。

    第十一讲 DNS
    11.1DNS实验
    1.DNS:domain name server
    Dns名是分配给tcp/ip网络中的IP节点来标识主机名称,最多包含255个字符。
    一个netBIOS名称包含16个字符,每个名称的前15个字符是用户指定的,标识与为网络上单个用户或计算机相关联的某个资源的唯一名称。
    URL:http://www.163.com
    协议:http
    主机名:www
    域名:163.com
    FQDN:(255),www.163.com
    安装DNS—光盘—已连接
    动态更新—网站IP变更时用。存根区域用于备份,不做解析用。
    www主机—反向区域一定要在所在网段。
    Cmd命令:nslookup 域名/IP(可以先nslookup,在写域名和IP)
    DNS记录:正向区域,
    A:主机记录,
    域名—IP,
    cname别名记录,
    MX:邮件交换器,指定本域中的邮件服务器,建立MX后也需要建立一个记
            录A,(通过mx得到邮件服务器的名字—通过A记录达到IP) 
    NS:名称服务器。指定本域中解析工作的DNS服务器有哪些,指示主副DNS—属性—DNS2.163.com
    SOA: 起始认证授权结构,指定谁是DNS服务器
    反向记录:
    PTR:反向指针记录,IP—域名,解决找不到主DNS名称问题。
    根提示的问题:
    Hosts文件解释:C:\Windows\System32\drivers\etc

    先访问hosts文件,再用DNS
    Nslookup—set type=mx
    DNS的负载均衡,也叫分流。给www多个IP去解析。网段越近放在最前面。解决这个问题:点击服务器—右键属性-高级—启用网络掩码排序,去掉勾选。

    下图可以看到同一域名的多个IP,会循环。“启用循环”关闭方式同上。

     
    2.实验步骤。
    (1)本机静态IP:例:192.168.100.1
    (2)安装DNS:开始—控制面板—添加或删除程—添加/删除Windows组件

    确定。下一步,根据提示安装DNS。
    (3) 开始—管理工具—DNS

    (4) 正向区域—右键—新建区域,

    (5)下一步,选择“主要区域”

    (6)下一步,输入域名“以Baidu为例”

    (7)继续下一步

    (8)下一步“不允许动态更新”,下一步—完成

    (9)正向区域–baidu.com–右键新建主机(A),名称:www,IP:例192.168.100.100,添加主机。确定—完成。(还有:右键—新建别名cname,新建邮件交换器mx)

    新建邮件交换器MX,中的优先级。

    (10)cmd命令:nslookup,可以用域名查看IP。可以看到百度域名IP

    (11)反向区域—右键新建区域—下一步—主要区域。网络ID:192.168.100(网段),下一步

    (12)下一步。直到完成。
    (13)反向区域—192.168.100.X—右键“新建指针PTR”,输入IP,浏览路径里的主机名,确定,下一步,知道完成。

    (14)Cmd命令nslookup。可以用IP查看域名

    11.2DNS转发器实验
    1.备用DNS的工作方式。
    2.转发器(唯高速缓存),公司内部假设转发器,可以提高公司访问速度,节省流量。
    3.主–备(转发器)—客户端。注意:缓存有可能是错的,因为网站地址变化时缓存不会知道,可以手动清除缓存更新。
    4.转发器DNS机器上的操作:(?????)
    (1)安装DNS,步骤同实验11.1DNS实验。
    右键属性—转发器—(添加主DNS服务器IP即可)

    (2)例:主DNS服务器IP:192.168.110.1,(DNS:192.168.100.1)
    DNS 转发器IP:192.168.100.2,(DNS:192.168.100.1)
    客户机IP:192.168.100.3,(DNS:192.168.100.2)
    (3)客户机进行nslookup 域名,就可以经过转发器解析出域名的IP
    (4)客户机第二次nslookup会出现未验证,是因为第二次是从缓存中解析的。清除缓存即可。

    DNS转发器上,右键–清除缓存。就可以看到没有非权威字样,如上图。
    5。把主DNS的地址改了,缓存还是有的。
    11.3DNS辅助实验
    1.辅助区域
    2.将主DNS区域表完全复制到辅助DNS上。区域复制是它存在的价值。
    3.定期数据比较,叫做数据更新,数据同步。
    4.DNS辅助操作。
    (1)主DNS机器上:右键属性—区域复制—只允许下列服务器,(可以利用只有ns,在名称服务器里添加上)添加服务器IP(主DNS服务器例:192.168.100.1)

    (2)DNS辅助机器上:固定IP例192.168.100.4,(DNS可填主DNS机器IP,DNS辅助本机IP,如果不解析也可以不填)。
    安装DNS,
    右键—新建域—下一步—

    下一步–选择“辅助区域”(注:这点和11.1DNS实验中选择不同)

    下一步,填写区域名称—主DNS服务器IP:例“”192.168.100.1

    下一步,完成。(同11.1DNS实验)
    (注意:新建辅助区域这步有时候会出现红色叉号,删除重新新建即可)
    5.客户机上DNS填写“DNS辅助”上的IP后(这里是19.2.168.100.4),cmd进行nslookup 域名,操作,就可以实现解析。
    6.辅助区域也可更改为主区域

    7.序列号,刷新时间,过期时间,最小TIL。更新的时候用。意义不大。右键属性—起始授权机构,对比序列号可以知道是否复制的最新的。可以设置更新时间。

    也可以手动刷新。右键—刷新。

    8.端口53. Tcp:主辅通信用。
    UDP:针对客户端服务员。
    9.主DNS服务机器:正向区域里新建主机A,或者其他,DNS辅助机上同步过来。

    11.4DNS委派和子域
    1.主DNS做委派,另一台server做子域承接委派做子区域。
    2.简要步骤:
    (1)先在父域中通添加子域的NS记录www.163.com
    (2)在父域上右键,新建委派。www.bbs.162.com完成委派
    (3)找新电脑DNS server,做子域承接父域的委派。
    3.主DNS机上。
    (1)新建163.com域。下一步到完成

    (2)新建主机,名称bbs.,填写IP,下一步到完成。

    (3)添加NS,右键属性

    添加。

    确定到完成。
    4.委派机上操作。
    安装好DNS后。右键新建域,名称bbs.163.com

    下一步,完成即可。

    第十二讲 IIS
    12.1IIS新建网站
    1.安装iis。控制面板—添加和删除程序—添加/删除Windows组件—应用程序管理器—Internet信息服务iis(5项Internet打印服务,信息服务管理器,公用文件,万维网服务,文件传输协议ftp服务),安装完成。
    2.打开iis,找到网站站点。

    3.记事本写一个网站首页。命名为(default.htm)



    body {background:yellow;}


    this is baidu site


    welcome to my baidu site


    4.用浏览器打开Default.htm文件。看能否打开。例如放在C:\site\baidu
    5. 打开iis,找到网站站点,右键—新建网站

    网站描述,如baidu(打不开自己新建的网站,默认网站可以关闭)

    下一步,IP,即本机IP,端口默认80.主机头暂时不填

    浏览路径,即之前Default.htm的路径C:\site\baidu

    下一步,给权限。完成即可。
    完成后,右键属性,可以更改设置。
    主机头:规定客户端访问本站方式域名不可用,别名也不可以,IP也不可用,除非别名加入主机头
    性能—限定宽带(公司宽带不能全给完整),链接限–每个客户不能无限链接、
    文档—主页文件名—自定义几个页面,上移,下移
    目录安全性—网站的安防工作,匿名的使用,Windows验证(若不允许匿名,服务器建一个新账号,客户端输密码登录网站,iuser账号不可以删除)

    浏览器打开本机IP,192.168.100.50即可访问。
    6.

    6.两台虚拟机。
    (1)IP:192.168.100.50,DNS:192.168.100.50
    做DNS服务器用,iis服务器用(也可以用两台主机)
    DNS上新建baidu.con域。新建主机A:(www)输入192.168.100.50
    (2)IP:192.168.100.60,DNS:192.168.100.50
    做客户机: Cmd中nslookup看能否解析出
    此时,客户机浏览器中输入192.168.100.50,或www.baidu.com都可以访问之前建立的网站。
    12.2虚拟目录
    1.安全通信SSL,过期,有过期,天天报价,等级也是欧美才有
    2.建立网页—注册域名—购买IP—域名IP绑定—申请服务器空间(小公司)租空间,通过FTP把网页上传到远程服务器硬盘,中型公司租虚拟服务器,大型公司购买服务器托管,巨型公司自建机房IDC
    2.访问子文件夹bbs

    在baidu网站根目录C:\site\baidu,下放入文件bbs,(bbs中也可以有网站首页)
    网站右键—刷新,可以看到baidu目录下增加了bbs子文件

    此时客户机访问:www.baidu.com\bbs

    如果bbs本身不存在,映射到一个文件夹下,例:C:\aaa,虚拟目录技术
    —子路径Http://www.163.bbs——-映射到C:\aaa下
    网站右键—新建虚拟目录—

    (例:网站描述abc)

    浏览目录例C:\aaa,(注:文件夹aaa下是有别的文件的)

    完成后,客户机浏览器访问:www.baidu\abc。,可看到aaa文件下的文件。

    网站上也可以看到

    12.3虚拟主机
    1.实验配合DNS
    虚拟主机:一台iis服务器,搭建多个站点。
    (1)基于IP:一个网卡,多个IP,不同站点用不同IP,需购买多个IP故不适用。
    (2)基于端口:不同站点工作在不同端口。
    (3)基于主机头:不同主机名,不同端口(不同端口只在开启多个网站是起作用,因端口相同不能开启多个站点),相同IP
    假设baidu.com和163.com两个站点。设置IP相同192.168.100.50,端口不同(baidu端口80、163端口8000)

    Baidu.com:主机头www.baidu.com  ,端口80,IP192.168.100.50
    

    高级里面—添加主机头

    163.com:主机头www.163.com,端口80,IP:192.168.100.50

    DNS上:新建两个域baidu.com和163.com,分别新建主机A(www)

    服务器和客户机IP和DNS配置正确,ping通,cmd能够nslookup解析出www.baidu.com 和www.163.com
    这样。客户端按域名访问两个站点就可以访问了。如下图:
    一:www,baidu.com

    二:www.163.com

    一个IP192.168.100.50,用不同端口,基于主机名的方式,实现了多域名。

    12.4搭建FTP
    1.安装IIS后,打开IIS管理器,找到FTP站点

    2.指定一个ftp目录,例:C盘下ftp01文件夹(ftp文件中有out和down文件夹等)
    3.ftp站点—右键—新建ftp站点

    下一步—描述—(例:ftp01)–下一步–

    下一步—IP(一般为本机例:192.168.100.50)—端口,下一步

    选择不隔离用户(后期还可以隔离,指定用户一些权限,如指定ftp文件夹的管理员)

    下一步,浏览路径,即之前新建的C盘下的ftp01文件夹

    下一步,指定读写和写入权限。完成ftp搭建。
    4.客户机我的电脑或者IE中输入“例ftp:\192.168.100.50”回车实现访问

    5.服务器C盘ftp01文件夹右键属性–安全–去掉父项继承权限,

    计算机用户管理中新建一个用户ftpaaa,密码123456.,来作为ftp01文件夹的最高权限账号(相当于administrator账号)

    把文件夹ftp01的控制权限给账户:ftpaaa,密码123456

    回到客户机:ftp:\192.168.100.50,需要输入账号和密码才可以登录

    界面下方可以看到当前用户:ftpaaa,ftpaaa对ftp01文件夹有控制权限,读写权限

    6.另外。也可以设置ftp01文件夹everyone都可以访问,但不给控制权限

    再次回到客户端访问,就无需要输入密码了,但是不能新建文件夹,因为没有给相应权限,可以看到界面下方用户为:匿名,(权限少)

    可以右键—登录,登录ftpaaa密码123456,就又有权限了

    ftpaaa用户已经登录。有控制权限

    7.用cmd命令登录ftp
    登录:ftp IP,回车

    输入账户:ftpaaa,回车

    输入密码:123456,回车

    一些命令通用适用:如Dir(查看文件夹),mkdir aaa(新建aaa文件 )
    这里退出不要exit,而用quit

    注:iuser账号不可以删除
    7.ftp右键属性—消息

    设置消息后。Cmd登录ftp效果


    第十三讲 路由
    13.1静态路由
    1.静态路由:
    (1)网络路由,允许指定网段通过
    (2)主机路由,允许指定IP通过
    (3)默认路由,即默认网关,全允许通过。
    2.客户机C1,路由R1,路由R2,客户机C2,(均绑定VMnet2)
    3.
    C1 IP:192.168.10.1 GW:192.168.10.2
    R1 IP:(e0,10.2)(e1,20.1)
    R2 IP:(e0,20.2)(e1,30.1)
    C2 IP:192.168.30.2 GW:192.168.30.1
    4.路由R1和R2,
    开始–管理工具—路由和远程访问,右键—配置并启用路由和远程访问

    下一步,自定义配置–lan路由,完成后。
    这样客户机C1,ping到R2的e0口通,ping到R2的e1口就不通了。(?????)
    5.写网络路由:cmd命令
    路由器R1上:route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
    路由器R2上:route add 192.168.10.0 mask 255.255.255.0 192.168.20.1
    路由器R1截图:

    查看R1路由表,可以看到有30.0的网段,R2路由表有10.0的网段
    路由器R1截图:
    Route add命令之前:静态路由—右键—显示IP路由表

    Route add命令之后:静态路由—右键—显示IP路由表,多了192.168.30.0段。

    这样就可以客户机C1,ping通客户机C2(经过两个路由,少两跳,TTL128—126)

    cmd删除路由:route delete 192.168.30.0

    Cmd查看路由表:route print

    之前执行routedelete命令,可以看到192.168.30.0网段已经没了

    6.在Windows中命令增加路由后,重启电脑会丢失,Linux不会。但可以手动加静态路由,重启也不会丢失。

    7..主机路由命令:route add 192.168.30.2 mask 255.255.255.255 192.168.20.2
    (网段改为IP,255表示单IP,ping能到30.2,不能到30.1)
    {————————————————–
    小测试1:
    目的:主机路由高于网络路由-
    网络路由:route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
    主机路由:route add 192.168.30.2 mask 255.255.255.255 192.168.20.60(故意设置错网关)

    路由表已有192.168.30.2主机路由

    若Ping不通192.168.30.2,则说明主机路由高于网络路由

    ————————————————————-}
    {——————————————————
    小测试2:
    目的:网络路由高于默认路由。
    网络路由:route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
    默认路由:route add 0.0.0.0 mask 0.0.0.0 192.168.20.2
    若不通:(?????)

    ———————————————————–}
    8.默认路由命令:route add 0.0.0.0 mask 0.0.0.0 192.168.20.2,即默认网关
    (网段,子网掩码都是0,等同于在网络连接属性中,tcp/ip中添加网关)
    9.总结:先找主机路由—再找网络路由—再找默认路由—没有路由信息放弃
    Windows重启后,命令行的内容就丢失了,去图形界面新建路由信息即可。
    13.2动态路由
    1.RIP:距离矢量路由协议,基于跳数,30s更新一次,ripv1基于广播发送路由表。
    Ribv2是无类的,基于广播和组播,最大15跳。端口:udp:520
    其中:rip1广播发送路由更新,广播地址255.255.255.255,rib2组播发送路由更新,组播地址为224.0.0.9
    Rip1和rip2具有兼容性,rib1可以接受rip2的更新,而rip2却只能接受版本2的更新。
    Rip1不支持明文和加密认证,而rip2则支持。
    准备工作:恢复到“实验13.1静态路由”状态,但不写网络路由,这样路由器R1和R2没有对方的路由表,客户机C1,ping不同客户机C2.
    路由–常规–右键–新增路由协议-选择RIP

    RIP—右键—新增接口—(根据实际情况选择接口)

    路由器R2进行同样操作。
    2.可以看到路由R1,和路由R2的路由表,已经学的对方路由
    路由R1:

    路由R2

    这时候:客户机C1,ping客户机C2就通了。

    13.3大网站实验
    1.五台虚拟机。客户机C,路由R1和R2,DHCP,DNSBA,(两个网站163,baidu),实现在客户机上自动获取IP,登录163和baidu
    2.C1—-R1—DHCP—R2—DNS
    3.准备:C:自动获取IP
    R1:本地连接: IP: 192.168.10.1
    本地连接2: IP:192.168..20.1
    开启路由,开启动态路由RIP协议,开启DHCP中继,
    DHCP:IP:192.168.20.3
    建立:192.168.10.0段的地址池
    R2:本地连接: IP:192.168.20.2
    本地连接2: IP:192.168.30.1
    开启路由,开启动态路由RIP协议
    DNS:IP:192.168.30.5,网关:192.168.30.1,DNS:192.168.30.5
    iis-网站–(新建163和baidu,设置主机头)
    DNS—新建域(163和baidu的)
    4.(?????)

    第十四讲 NAT
    14.1NAT实验
    1.NAT:网络地址转换实验
    2.客户机C,NAT机,web服务器,DNS服务器
    3.准备:C:IP:192.168.10.1,网关:192.168.10.2,DNS:192.168.20.2
    NAT:本地连接:IP:192.168.20.1,本地连接2:192.168.20.1
    Web:IP:192.168.20.3,DNS:192.168.20.2(iis建网站:www.baidu.com)
    DNS:IP:192.168.20.2
    4.NAT机:开始—管理工具—路由和远程访问—右键配置路由和远程访问

    下一步—选择(网络地址转换)

    下一步—根据实际情况选择本地连接

    下一步,到完成。
    5.要求客户机ping,NAT和服务器都能ping通。客户机能打开之前建立的网站。
    6.cmd命令,netstat –n,查看端口,可以看到没有打开的端口,此时打开之前的网站。再在cmd运行netstat –n,可以看到有打开的端口,本机端口和外来端口
    客户机上:

    WEB服务器上:

    附录:命令
    附录1:DOS命令
    ipconfig —查看本机网卡
    ipconfig/all —查看网络详细配置
    ipconfig/release —释放
    ipconfig/renew —更新
    tracert —跟踪路径,判断路由
    ping IP/域名
    shutdown -s -f -t60,, —(-r重启,-a取消)
    nslookup 域名 /IP —查看域名IP/域名

    calc —-打开计算机

    CD C:\windows\system32 —进入其他盘
    CD\ —返回根目录
    D: —切回D盘
    Dir —查看文件夹内容(带dir为文件夹)

    Cls –清除屏幕

    netstat –查看网络状态
    netstat –n –查看本机正在通讯的端口(ESTABLISHED)
    netstat –an –查看本机已经打开的端口(lisenting)

    netstat –a

    gpedit.msc –组策略
    regedit –注册表
    services.msc –打开服务
    msconfig –启动项
    Dxdiag –查看硬件配置
    diskmgmt.msc –打开磁盘管理
    mstsc –打开远程桌面
    control userpasswords2 –账户密码控制
    winver –查看本机系统版本

    taskmgr —打开任务管理器

    convert 盘符:/fs:ntfs –FAT改为NTFS命令

    Telnet远程操作: 客户端cmd中
    Telnet IP –远程登录
    CD\ —返回根目录
    mkdir aaa bbb ccc –新建aaa bbb ccc三个文件夹
    rd /s /q aaa bbb –删除aaa bbb文件夹
    rmdir —-删除文件夹
    net user zhangsan 123123 /add –新建用户张三,密码123123
    exit –退出远程

    arp -a —查看ARP缓存表

    ftp IP —访问ftp
    mkdir aaa ——新建aaa文件夹
    dir ———-查看文件夹

    quit —退出ftp登录

    route add 网段 mask 子网掩码 网关 ——添加路由网段
    route delete 网段 —–删除路由网段
    route print —–查看路由表

    route add 0.0.0.0 mask 0.0.0.0 192.168.20.2 ——默认路由添加命令

    展开全文
  • Windows操作系统架构

    千次阅读 2019-07-03 00:30:01
    用户态 用户态有四类组件,这四类组件都是以进程形式存在的,也...这些是固化的进程,也就是说是操作系统结合在一起的进程。 比如logon process(winlogon.exe),Session manager(smss.exe)。 Session Manage...

     

    用户态

    用户态有四类组件,这四类组件都是以进程形式存在的,也就是说,它们都有自己的进程地址空间(其实就是一套页表)。

    1. System Support Processes

    这些是固化的进程,也就是说是操作系统结合在一起的进程。

    比如logon process(winlogon.exe),Session manager(smss.exe)。

    Session Manager          [smss.exe]
    Local Session Manager       [lsm.exe]
    Service Control Manager     [services.exe]
    Local Security Authority     [lsass.exe]
    Winlogon              [winlogon.exe]
    Wininit               [wininit.exe]
    

      

    它们都不属于service,因为它们都不是由SCM(Service Control Manager)启动的。

    lsass.exe和lsm.exe就是service。

    2. Service Processes

    Service进程是由SCM启动的,它们与user logon是独立的,因为有些service的启动时机比winlogon.exe还早。

    Task Scheduler和Print Spooler都是services。

    Service Host    [svchost.exe]
    

      

    3. User Applications

    就是常说的应用程序。

    4. Environment Subsystem Server Processes

    就是常说的“环境子系统”,也就是“Win32子系统”。

    [csrss.exe]
    

      

     

    Subsystem Dynamic Libraries

    由四个dll组成:

    Kernel32.dll
    Advapi32.dll
    User32.dll
    Gdi32.dll
    

    它们实际上是Service Processes和User Applications的一部分,以dll的形式加载到它们的进程地址空间中去的。

    它们的作用是向Service Processes和User Applications提供Win32 API接口。

     

    Win32 API在实现上分为三类:

    1. 完全在这四个dll的内部实现。

    2. 通过这四个dll,调用更加底层的(内核态,比如内核或者驱动)实现。

    3. 这四个dll与Environment Subsystem Server Processes建立C/S通信模型,dll作为client请求Win32子系统的server进程(用户态进程)来提供相应的实现。

     


     

    内核态

    内核态组件分为以下几类:

    1. Windows Executive

    可以理解为内核态的管理程序,其实就是各个模块子系统。

    比如内存管理模块,进程与线程管理模块,安全模块,IO模块,网络模块,以及进程间通信模块。

     

    2. Windows Kernel

    狭义上的内核,提供内核态中的核心操作,比如线程调度与切换,中断和异常的分发与处理,以及多处理的同步等等。

    它其实就是一组函数的集合。

     

    3. Device Driver

    内核态驱动。

     

    4. HAL

    Hardware Abstract Layer

    用来隐藏与平台相关的细节,并且向上提供统一的API接口。

     

    5. Windowing and Graphics System

    窗口与绘图系统。用来提供GUI相关功能。

     

    这5个组件大部分都存在于一个Ntoskrnl.exe中,当然一些第三方的driver除外。

     

     


     

    Windows Subsystem

    Windows子系统包含两部分:

    即上面所描述的用户态的Environment Subsystem Service Processes和内核态的Windowing and Graphics System

     

    用户态的Win32子系统服务进程

    [csrss.exe]
    
    Basesrv.dll
    Winsrv.dll
    Csrsrv.dll
    

     

    向Win32 Subsystem dll代表的client提供以下功能支持:

    1. Console Windows(命令行窗口,即不带GUI功能,不涉及到Win32k.sys)

    2. 创建和删除Process/Thread

    3. Side-by-Side(Sxs)支持

    等等。

     

    内核态的Win32k.sys驱动

    提供以下功能:

    1. 窗口管理器,以及与GUI相关的输入输出设备,消息传递等机制。

    2. 提供GDI绘图库。

    3. DirectX的支持(在另一个驱动Dxgkrnl.sys中实现)


    Ntdll

    与Subsystem dll不同,Ntdll是所有用户态进程与内核态进行交互的必经之路。

    ntdll包含两类函数:

    1. System Service Stub

    这些函数是调用内核Executive组件提供的系统服务的入口函数。

    函数内部包含与平台相关的代码,使代码的执行由用户态转入内核态执行,比如int 80H或者sysenter等等。

     

    在内核中与Stub对应的是SSDT,System Service Dispatch Table,根据ntdll的stub函数传入的系统调用号,从SSDT表中选择对应的service routine执行。

    2. Operating System Internal Support Functions

    这部分不是给应用程序使用的,而是给用户态的操作系统组件,比如System Support Processes和Environment Subsystem Service Processes来使用。

    包括下面几类:

    • Image Loader functions, Ldr[XXXX]
    • Heap Manager
    • Windows Subsystem Process Communication functions, Csr[XXXX]
    • Runtime Library Routines, Rtl[XXXX]
    • User-mode Debugging, DbgUi[XXXX]
    • Event Tracing for Windows, Etw[XXXX]
    • User-mode Asynchronous Procedure Call(APC) Dispatcher
    • Exception Dispatcher
    • subset of C Run-time(CRT)

     


     

     

    Executive

    executive,可以理解为内核的表现层

    包含以下几类函数集合:

    1. System Services

    导出给用户态进程使用的函数,其中大部分通过API向普通应用程序开放,而少部分则只能给用户态的操作系统组件使用。

    2. Device Driver

    3. WDK Interface Functions

    可以被内核态的驱动调用的函数,比如Zw[XXXX]

    4. WDK未导出的函数

    内核态的驱动也不能够调用

    比如Inbv[XXXX]

    5. 未导出的全局变量

    Internal IO manager support functions, Iop[XXXX]

    Internal Memory management support functions, Mi[XXXX]

    6. 各个模块内部的函数,没有被定义为全局符号

     

     

     

     


     

     

    Kernel

    Kernel里面实现的是操作系统最基本的功能,比如线程调度和同步等等。

    Kernel的代码是平台相关的,用来处理与平台相关的一些功能,比如中断和异常分发。

    Kernel也会通过WDK接口向驱动导出一些函数,比如Ke[XXXX]

     

    kernel与executive的区别在于,kernel几乎不做任何决策,只是提供基础的支持功能。

    kernel唯一自己做决策的是线程的调度与分发。

     

    kernel objects

    kernel提供的object是最基本的对象,方便进行创建和管理。

    而executive用到的objects大都是特化的object,里面包含不同的overhead,因此往往一个executive object,包含几个的kernel objects.

    kernel objects分为几类:

    1. Control Objects

    APC objects, DPC objects, Interrupt objects

    2. Dispatcher Objects

    kernel thread, mutex, event, kernel event pair, semaphore, timer, waitable timer

     

    Kernel Processor Control Region(KPCR)

    用来保存与processor相关的信息,也可以理解为与平台相关的信息。

    比如:

    • Interrupt Dispatcher Table(IDT)
    • Task-State Segment(TSS)
    • Global Descriptor Table(GDT)

     

    在32位Windows操作系统中,fs:[0]可以索引到KPCR;

    在x64 Windows操作系统中, gs:[0]可以索引到KPCR;

    在IA64 Windows操作系统中, 0xE0000000FFFF0000可以索引到KPCR;

     

    在KPCR中有一个内嵌的结构体叫KPRCB(Kernel Processor Control Block)

    里面保存的是不公开的内容,主要是与Processor相关的信息,比如Nonpaged pool和paged pool的lookaside list就保存在KPRCB中。


     

    HAL 


     

    Device Driver


     

    System Processes

    系统进程

    1. Idle Processes

    Idle 和 System是两个比较特殊的进程,因为这们不是完整意义的进程,没有实际的映像文件。

    Idle Process是0号进程。

    2. Interrupts and DPCs

    这两个不是进程,而是中断发生时,内核提供的异步处理机制。

    但是这两种全程会消耗CPU,因此为了提供更多的关于CPU使用情况的细节,许多系统监视器都会将二者列出来。

    3. System Process and System Threads

    4号进程。

    提供了一个供内核线程运行的进程空间,但是注意,这个进程只包含内核地址空间,而不包含用户地址空间。

     

    内核和驱动可以调用PsCreateSystemThread来创建System Thread,通常只在需要Thread Context的情况下才会创建System Thread,比如

    ISR和DPC就不是System Thread。

    4. Session Manager (Smss.exe)

    负责初始化最后阶段的内核态进程创建了smss.exe这个进程,这是用户态的第一个进程。

     

    Session Manager还有很多特殊的任务,比如完成delayed rename/delete file operation。

     

    Session Manager会创建Subsystem server processes(csrss.exe),csrss.exe进程会创建剩余的system processes。

     

    对于Session 0,smss.exe会创建wininit.exe进程,除此之外,smss.exe会为每个session创建一个Winlogon.exe进程。

    5. Winlogon, LogonUI, LSASS和Userinit

    SAS(Control + Alt + Delete), Secure Attention Sequence,是用来保证用户会调用到正确的Winlogon进程,因为这三个键的组合是不允许在用户态被拦截的。

    Winlogon进程会在需要的情况下,创建LogonUI,用来提供用户登陆界面。

     

    LSASS服务进程会提供认证的功能,认证成功后,lsass会创建一个access token,对于UAC情况下,对于拥有管理员权限的用户,还会创建一个权限受限的access token,并且让用户在正常情况下使用这个受限的access token。

     

    6. Service Control Manager (SCM)

    services,也就是用户态的无界面进程,和Linux的Daemon Process一样。

    service进程通常不与logon user产生任何互动。

     

    services也是正常的进程,只是它们的生命周期是通过特殊的API与SCM通信来控制的。

    services可以拥有自己的执行映像,比如lsass.exe,也可以只提供一个dll,而借用通用的svchost.exe来启动进程。

     

     


     

     

     

     

     

     

     

     

     

     

    转载于:https://www.cnblogs.com/long123king/p/3782442.html

    展开全文
  • 如何安装Windows操作系统

    万次阅读 多人点赞 2020-04-28 17:34:14
    博主喜欢以最原始最直接的方式安装系统,并且不喜欢安装Ghost、精简、修改等等各种操作系统...这里只说Windows 7、Windows 8、Windows8.1以及Windows 10,博主倾向于在Windows 7和Windows 10中二选一,有很多同学习...

    博主喜欢以最原始最直接的方式安装系统,并且不喜欢安装Ghost、精简、修改等等各种操作系统,在这里分享一个一直在用,看起来麻烦博主却觉得最适合个人安装操作系统的方式,请往下看,欢迎指正交流分享

    一、关于如何选择操作系统

        这里只说Windows 7、Windows 8、Windows8.1以及Windows 10,博主倾向于在Windows 7和Windows 10中二选一,有很多同学习惯了Windows 7操作系统,比如是因为兼容性,一些旧游戏的支持,一些特定软件对操作系统的要求,对全新Windows 10操作系统的不习惯等等因素,博主个人建议,如果你的电脑装有固态硬盘,如果你对系统没有特殊的要求,那么建议直接选择最新版本的Windows 10操作系统,博主认为,不管是易用性,操作性,还是整体体验,Windows 10都优于其他版本

        系统镜像,推荐一个一直在用,纯净到不能再纯净的下载网站,MSDN,选择下载符合自己要求的镜像即可

        本文使用镜像为:cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso  ,复制以下下载链接到迅雷等下载工具即可开始下载

    ed2k://|file|cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso|5417457664|274FEBA5BF0C874C291674182FA9C851|/

    二、安装操作系统   

        1、制作系统盘

        制作系统盘一般来说两种方式,光盘刻录跟优盘制作,光盘刻录需要有支持刻录的光驱,需要光盘。优盘制作只需要一个容量8G的优盘(因现在大多数的系统镜像均大于4G),优缺点显而易见,找一个光驱显然比找一个优盘要麻烦得多

        关于如何制作系统盘请看这篇文章

        2、安装

    我们以安装Windows 10为例,其他的都大同小异,根据提示来选择操作即可

    (1)、将制作好的优盘系统盘插到电脑上,开机,然后按F12选择启动项,如果不是F12请自行百度自己的电脑品牌或是主板品牌设置开机启动项的快捷键,选择我们制作好的系统盘,在列表里一般会以优盘品牌的名字来显示,建议选择UEFI开头的启动方式,不做过多解释,自行百度理解

    (2)、电脑会自动的去加载我们做好的系统盘

    (3)、来到系统的安装界面,这里需要选择安装语言,时间和货币格式,键盘和输入方法等,因为我们是直接下载的简体中文的镜像,所以默认,点击下一步

    (4)、没什么可选的,选择现在安装,安装程序就会启动

    (5)、然后需要选择我们想安装的版本,教育版、企业版、专业版等等,这里建议直接选择专业版即可

     

    (6)、阅读并同意许可条款,继续进行

    (7)、选择安装类型,这里可以看到有升级和自定义两种方式,我们来选择自定义进行全新安装,两者的区别不做过多的解释,以免跑题,请自行百度

    (8)、这里需要选择我们操作系统的安装位置,也就是指定我们的C盘,如果原先存在C盘或者你十分明确哪个盘是C盘,直接点击,然后选择下面的格式化,格掉原有的操作系统,然后在这个盘上进行安装。如果是新的硬盘,我们可以通过新建来方便的进行分盘,建议C盘设置大小50GB以上,然后选中我们刚才设置的这个C盘,点击下一步,即可开始安装

    (9)、安装时间由硬盘性能来决定,一般是十分钟左右,安装完毕之后会自动重启系统,这时候我们就可以拔掉我们的系统盘了

    (10)、重启之后,会自动的进行一些系统的启动及服务准备工作,可能中间会重启很多次,不理会,等待即可

    (11)、待系统进行完自动设置及准备工作后,就开始需要我们来做一些个性化的设置,首先选择区域,我们选择中国

    (12)、选择键盘布局,我们默认选择微软拼音,然后下一步

    (13)、是否添加第二键盘布局,不做选择,直接跳过

    (14)、如果我们选择了连接网络或者电脑插有网线,系统会进行一些更新,稍等片刻

    (15)、选择以何种方式进行设置,这里我们选择针对个人使用进行设置

    (16)、然后我们可以登录我们的微软账户,同步我们以前在系统中的一些设置过来,如果没有微软账户或者不想现在登录,我们可以直接选择脱机账户

    (17)、确认是否不登录微软账户,选择否,跳过登陆,创建脱机账户

    (18)、给电脑设置一个脱机账户的名字

    (19)、设置脱机账户的密码,如不想设置电脑密码,可直接空白不填写,点击下一步

    (20)、选择是否启用Cortana(微软小娜语音助手),建议启用

    (21)、选择相关的隐私策略,建议默认就可以

    (22)、Windows会根据你之前做的所有操作来设置操作系统

    (23)、到此就安装完毕了,因为是纯净版官方的操作系统,所以需要激活系统,有条件的话还请大家支持正版,然后就是安装自己需要的软件,进行一些设置等等,电脑硬件需要的各种驱动在Windows 10里会自动通过更新来安装好,非常方便,不需要自己去下载安装

    展开全文
  • Windows 各个系统的区别

    千次阅读 2018-10-06 19:17:56
    W10各个版本的区别: Windows 10 (Multiple Editions) (x64) - DVD (Chinese-Simplified) 详细信息 Windows 10 (Multiple ...多版本系统,主要针对家庭,有家庭普通版,高级版专业版的区别。 Windows 10 Educatio...

    W10各个版本的区别

    Windows 10 (Multiple Editions) (x64) - DVD (Chinese-Simplified) 详细信息
    Windows 10 (Multiple Editions) (x86) - DVD (Chinese-Simplified) 详细信息
    多版本系统,主要针对家庭,有家庭普通版,高级版专业版的区别。
    Windows 10 Education (x64) - DVD (Chinese-Simplified) 详细信息
    Windows 10 Education (x86) - DVD (Chinese-Simplified) 详细信息
    这个是教育版,也是包含多版本
    Windows 10 Enterprise (x64) - DVD (Chinese-Simplified) 详细信息
    Windows 10 Enterprise (x86) - DVD (Chinese-Simplified) 详细信息
    企业版,针对中小企业
    Windows 10 Enterprise 2015 LTSB (x64) - DVD (Chinese-Simplified) 详细信息
    Windows 10 Enterprise 2015 LTSB (x86) - DVD (Chinese-Simplified) 详细信息
    这个据网上消息为企业版的稳定版本。缩减了部分商城APP,支持长达十年的更新

    W8.1各个版本的区别

    Windows 8.1 Enterprise with Update (x64) - DVD (Chinese-Simplified) 企业版本,x64,支持DVD, 汉语简体
    Windows 8.1 Enterprise with Update (x86) - DVD (Chinese-Simplified) 企业版本,x86,支持DVD, 汉语简体
    Windows 8.1 Pro VL with Update (x64) - DVD (Chinese-Simplified) 专业版带补丁的 2014年12月15日发布 集成Update 3更新
    Windows 8.1 Pro VL with Update (x86) - DVD (Chinese-Simplified) 专业版带补丁的 2014年12月15日发布 集成Update 3更新
    Windows 8.1 Professional VL with Update (x64) - DVD (Chinese-Simplified) 专业版本,x64,支持DVD, 汉语简体 2014年4月8日发布 集成Update 1更新
    Windows 8.1 Professional VL with Update (x86) - DVD (Chinese-Simplified) 专业版本,x86,支持DVD, 汉语简体 2014年4月8日发布 集成Update 1更新
    Windows 8.1 with Update (multiple editions) (x64) - DVD (Chinese-Simplified) 多个版本,x64,支持DVD, 汉语简体
    Windows 8.1 with Update (multiple editions) (x86) - DVD (Chinese-Simplified) 多个版本,x86,支持DVD, 汉语简体

    W7各个版本的区别

    Windows 7 Enterprise (x64) - DVD (Chinese-Simplified) Windows 7企业版
    Windows 7 Enterprise (x86) - DVD (Chinese-Simplified) Windows 7企业版
    Windows 7 Enterprise with Service Pack 1 (x64) - DVD (Chinese-Simplified) Windows 7企业版加补丁
    Windows 7 Enterprise with Service Pack 1 (x86) - DVD (Chinese-Simplified) Windows 7企业版加补丁
    Windows 7 Home Basic (x86) - DVD (Chinese-Simplified) Windows 7家庭普通版
    Windows 7 Home Basic with Service Pack 1 (x86) - DVD (Chinese-Simplified) Windows 7家庭普通版
    Windows 7 Home Premium (x64) - DVD (Chinese-Simplified) Windows 7家庭高级版
    Windows 7 Home Premium (x86) - DVD (Chinese-Simplified) Windows 7家庭高级版
    Windows 7 Home Premium with Service Pack 1 (x64) - DVD (Chinese-Simplified) Windows 7家庭高级版加补丁
    Windows 7 Home Premium with Service Pack 1 (x86) - DVD (Chinese-Simplified) Windows 7家庭高级版加补丁
    Windows 7 Professional (x64) - DVD (Chinese-Simplified) Windows 7专业版
    Windows 7 Professional (x86) - DVD (Chinese-Simplified) Windows 7专业版
    Windows 7 Professional with Service Pack 1 (x64) - DVD (Chinese-Simplified) Windows 7专业版加补丁
    Windows 7 Professional with Service Pack 1 (x86) - DVD (Chinese-Simplified) Windows 7专业版加补丁
    Windows 7 Professional with Service Pack 1, VL Build (x64) - DVD (Chinese-Simplified) 详细信息
    Windows 7 Professional with Service Pack 1, VL Build (x86) - DVD (Chinese-Simplified) 详细信息
    Windows 7 Professional, VL Build (x64) - DVD (Chinese-Simplified) 详细信息
    Windows 7 Professional, VL Build (x86) - DVD (Chinese-Simplified) 详细信息
    Windows 7 Starter (x86) - DVD (Chinese-Simplified) Windows 7初级版
    Windows 7 Starter with Service Pack 1 (x86) - DVD (Chinese-Simplified) Windows 7初级版加补丁
    Windows 7 Ultimate (x64) - DVD (Chinese-Simplified) Windows 7旗舰版
    Windows 7 Ultimate (x86) - DVD (Chinese-Simplified) Windows 7旗舰版
    Windows 7 Ultimate with Service Pack 1 (x64) - DVD (Chinese-Simplified) Windows 7旗舰版加补丁包
    Windows 7 Ultimate with Service Pack 1 (x86) - DVD (Chinese-Simplified) Windows 7旗舰版加补丁包
    Windows Automated Installation Kit for Windows 7 and Windows Server 2008 R2 (x86, x64, ia64) - DVD (Chinese-

    Simplified) 详细信息
    Windows Automated Installation Kit for Windows 7 and Windows Server 2008 R2 Service Pack 1 (x86, x64, ia64) - DVD

    (Chinese-Simplified) 详细信息

    vl 是企业批量授权版本其他是普通零售版。

    展开全文
  • windows操作系统有哪些版本

    千次阅读 2017-11-19 14:09:18
    桌面版现在主流是WindowsXP、WindowsVista、Windows7、Windows8、Windows10 其中WindowsXP已经被淘汰了,现在主力是Windows7、Windows10 服务器版现在主流是WindowsServer2003、WindowsServer2008、WindowsServer...
  • windows重装系统教程

    千次阅读 2018-05-30 10:05:33
    以下步骤简易安装windows操作系统一、寻找正版的windows系统软件在MSDN基本上有所有windows的软件, 链接为 https://msdn.itellyou.cn/如下图,找到win10操作系统,推荐选择windows 10 ENterprise(X64)-DVD...
  • 将Swift移植到Windows并不只是简单地移植编译器,而是要确保完整的生态系统在平台上可用。这包括编译器,标准库和核心库(调度程序,基础,XCTest)。这些库是使开发人员能够轻松编写功能强大的应用程序的一部分,而...
  • Windows系统历史版本简介

    万次阅读 2018-11-14 11:27:13
    30年间Windows系统有哪些版本?还记得你第一次了解到Windows操作系统存在的时候是哪一年吗?这些操作系统又有哪些特点呢?隐约知道计算机变得越来越小了吗……现在笔者将通过收集的资料,为各位细细解说曾经的操作...
  • 在安装了windows与linux双系统的环境下,往往需要先安装windows系统再安装linux系统,这是因为linux的引导程序能够识别windows系统,而windows的引导程序无法识别linux系统,而且如果先安装linux再安装windows的话,...
  • 查看windows操作系统的默认编码

    万次阅读 2014-01-15 15:10:44
    如何查看操作系统字符集? 在Windows平台下,进入DOS窗口,输入:chcp 可以得到操作系统的代码页信息,你可以从控制面板的语言选项中查看代码页对应的详细的字符集信息。 例如: 我的活动代码页为:936,它...
  • 在命令行下,输入systeminfo可以查看Windows操作系统的版本详细信息 
  • deepin系统怎么换成windows系统

    万次阅读 2018-05-06 16:59:18
    首先下载一个大白菜 按照默认的设置把自己的U盘做成系统盘然后进入大白菜 windowsPE程序 把deepin的系统盘格式化 一般为C盘然后重新分一下硬盘,因为格式化系统盘会引起一些硬盘的问题 然后重装一下系统就可以了....
  • Windows 7基础上用U盘启动盘安装linux,安装完成后,开机未出现选择进入哪个系统的界面,直接进入Linux,打不开windows。重启后,进不去windows,当然问题可能有很多种,我的只是其中一种,你的windows引导并没有...
  • windows linux子系统文件位置

    万次阅读 多人点赞 2017-10-27 22:54:22
    装完windows linux子系统,子系统的文件在哪呢?没错就在下面(h4ck是用户名): C:\Users\h4ck\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\rootfs
  • 安装Windows和Linux双系统后可能因为Windows更新造成无法在开机时选择进入Linux系统,可以用以下步骤简单解决。 首先从BIOS选择进入Linux系统根据自己电脑的品牌,在开机时按下相应的按键进入操作系统选择界面,例如...
  • 事件ID:12事件ID 13:事件ID 41:事件ID 6008:事件ID 1074:关闭电源(关机): 重启:
  • 虽然Windows的命名取决于很多因素,形式各不相同,但是其内部版本号却是一脉相承的,从最初的Windows 1.0到之后的Windows 2.0、Windows 3.0,再到Windows 95,其版本号为Windows 4.0,随后的Windows 9x均为Windows 4...
  • 第一:mac系统bootcamp在哪 1,点击dock有黑色✈️的APP,点击其他。在启动台,打开启动转换助理(原名:Boot Camp助理) 点击启动助理,然后点击继续。 ...
  • Windows和Linux双系统安装教程

    万次阅读 多人点赞 2017-12-12 16:55:31
    最近刚刚完成了Windows和Linux双系统(这里以Ubuntu安装为例)的安装,应某奔同学要求,这里简单记录下安装过程。
1 2 3 4 5 ... 20
收藏数 1,958,103
精华内容 783,241
关键字:

windows系统