精华内容
下载资源
问答
  • 1.用户账号,用户组 2.管理员组,备份操作员组,超级用户组,用户组,来宾组。 转载于:https://www.cnblogs.com/Hello1world/p/9940382.html

    1.用户账号,用户组

    2.管理员组,备份操作员组,超级用户组,用户组,来宾组。

    转载于:https://www.cnblogs.com/Hello1world/p/9940382.html

    展开全文
  • Windows 任务管理器中的几个内存概念

    万次阅读 2016-07-30 18:34:43
    Windows 任务管理器中的几个内存概念

    我们使用的大部分 PC 是基于 Intel 微处理器的 x86 和 x64 架构计算机. 

    因此, 我们面对的 windows 避免不了和 Intel 架构有些设计上的契合. 比如接下来要说到的内存管理. 为简单起见, 我们只讨论 x86 体系架构的内存管理. 不考虑换页文件影响.

     

    进程的内存



     图 1 (本图摘自 ref 2)

    对于系统中的每一个进程而言, 都有 4GB 的 "内存空间". 也就是每个进程都认为自己有 4GB 的内存可以使用.

    系统将每个进程的 4GB 地址空间, 从逻辑上划分为两大部分:

      a) 蓝色的是用户空间, 此空间是被用户程序所使用的. 比如我在代码中写 "分配 100MB 内存", 其实占用的就是这一部分.

      b) 红色的是内核空间, 此空间是被用作操作系统执行必要的线程切换以及从用户态函数进入内核态执行功能所保留的内存地址. 应用程序无法操作此区域.

     

    Intel x86 体系内存管理


    Intel 规定, 一个在计算机内部, 可以使用 "分页机制" 对硬件内存进行 "虚拟化". 其核心技术如下图:


                 图 2 (本图修改自 ref 1)

    首先, 在程序中的一个地址 0x1234, 5678 被计算机的页部件(硬件)经过 1,2,3 步, 从线性地址(程序中的地址) 转变为真正机器上的物理地址(即实际内存的硬件地址). 每个线性地址都被分成 "页目录索引(PDE, 10-bit)", "页表索引(PTE, 10-bit)", "页内偏移(offset, 12-bit)" 三部分.

      1) 在页目录中根据 PDE 找到页表的位置, 即通过 0x48 找到 0xa000, 0000.

      2) 根据页表中的 PTE 找到页地址, 即通过 0x345 找到 0x4000, 0000.

      3) 根据偏移, 在页中找到我们要的具体地址, 即已知页位于 0x4000, 0000, 我们需要存取其 0x678 偏移处的数据, 则我们所需要操作的真是物理地址就是 0x4000, 0678.

     

    基于 x86 的 Windows 内存管理


     

                                                                图 3 

    首先澄清两个概念:

      1. 一个进程中的内存有三种分类, 空闲, 保留, 提交. 具体的含义可以在 图 3 中找到说明. 这三种类型的内存在某一时刻可能位于内存中, 也可能位于交换文件中.

      2. 工作集定义: The working set of a process is the set of pages in the virtual address space of the process that are currently resident in physical memory. 即: 实际在物理内存中的大小.

    结合实际系统, 以我家安装的 win8.1 为例, 打开任务管理器, 可见如下:


                             图 4

    工作集(内存): 可以这么理解, 此值就是该进程所占用的总物理内存. 但是这个值是由两部分组成, 即 '专用工作集' + '共享工作集'.

    内存(专用工作集): 这对于一个进程是最重要的, 它代表了一个进程独占用了多少内存. 

    内存(共享工作集): 这是该进程和别的进程共享的内存量. 通常, 这是加载一个 dll 所占用的内存. 

    提交大小: 属于 Committed 那一类. 但是不一定在物理内存中, 有些可能位于交换文件中. 如果有一个程序, 原本占 500MB 内存, 但是绝大多数内存都不使用, 则可以通过 `EmptyWorkingSet` 向操作系统发送请求, 将此进程的不常用的内容从物理内存中换出到换页文件中保存, 如下图:


                      图 5

     

    写在最后


    0. 工作集, 即在物理内存中的数据的集合.

    1. 工作集 = 专用 + 共享

    2. 将所有的 "工作集" 相加后的值会大于任务管理器中内存占用的百分比, 因为百分比对共享内存进行排重了.

    3. "提交大小" 和 "工作集" 是两个层面的概念, 大部分活跃进程的 "工作集" 会大于 "提交大小", 而大部分非活跃的进程 "工作集" 会小于 "提交大小", 但是两者没有绝对关系.

    4. 虚拟内存: 就是换页文件.

     

    references:

    1. http://www.mouseos.com/arch/paging.html

    2. Pushing the Limits of Windows: Virtual Memory

    展开全文
  • Windows键盘鼠标模拟按键类型

    千次阅读 2020-07-04 09:15:29
    windows提供了几个这样的API函数可以实现直接向目标程序发送消息的功能,常用的SendMessage和PostMessage,它们的区别是PostMessage函数直接把消息仍给目标程序就不管了,而SendMessage把消息发出去后,还要等待...

    一、基于windows 消息机制的鼠标键盘模拟

    (一)、应用程序级模拟(只针对某个程序,我称之为局部模拟)

    windows提供了几个这样的API函数可以实现直接向目标程序发送消息的功能,常用的有SendMessage和PostMessage,它们的区别是PostMessage函数直接把消息仍给目标程序就不管了,而SendMessage把消息发出去后,还要等待目标程序返回些什么东西才好。这里要注意的是,模拟键盘消息一定要用PostMessage函数才好,用SendMessage是不正确的(因为模拟键盘消息是不需要返回值的,不然目标程序会没反应),切记切记!

    PostMessage函数的delphi声明如下:
     
    PostMessage(
     
    hWnd: HWND;                      {目标程序上某个控件的句柄}
     
    Msg: UINT;                         {消息的类型}
     
    wParam: WPARAM;                  {32位指定附加的消息特定的信息}
     
    lParam: LPARAM                    {32位指定附加的消息特定的信息}
     
    ): BOOL;

    参数hwnd 是你要发送消息的目标程序上某个控件的句柄,参数Msg 是消息的类型,表示你要发送什么样的消息,最后wParam 和lParam这两个参数是随消息附加的数据,具体内容要由消息决定。

    (二)、系统级模拟(针对所有程序的窗口,我称之为全局模拟)

    模拟全局键盘消息常见的可以有以下一些方法:
    1、 用API函数keybd_event,这个函数可以用来模拟一个键盘事件
    2、 SendInput函数也可以模拟全局键盘鼠标事件。
    3、SendInput与WInIo的对比
    WinIo的有很多缺点,SendInput几乎没有这些缺点。SendInput的模拟要比WinIo简单的多。事件是被直接插入到系统消息队列的,所以它的速度比WinIo要快。系统也会保证数据的完整性,不会出现数据包混乱的情况。利用“绝对移动”可以将鼠标指针移动到准确的位置,同鼠标的配置隔离不会出现兼容性的问题。SendInput的缺点也是最要命的,它会被一些程序屏蔽。所以说在SendInput与WInIo都可以使用的情况下优先考虑SendInput。另外SendInput与WInIo可以接合使用,一些程序对鼠标左键单击敏感,可以使用WinIo模拟鼠标左键单击,其它操作由SendInput模拟。

    4、用全局钩子也可以模拟键盘消息。如果你对windows中消息钩子的用法已经有所了解,那么你可以通过设置一个全局HOOK来模拟键盘消息,比如,你可以用WH_JOURNALPLAYBACK这个钩子来模拟按键。WH_JOURNALPLAYBACK是一个系统级的全局钩子,它和WH_JOURNALRECORD的功能是相对的,常用它们来记录并回放键盘鼠标操作。WH_JOURNALRECORD钩子用来将键盘鼠标的操作忠实地记录下来,记录下来的信息可以保存到文件中,而WH_JOURNALPLAYBACK则可以重现这些操作。当然亦可以单独使用WH_JOURNALPLAYBACK来模拟键盘操作。

    二、驱动级模拟

    驱动级的只能模拟全局按键,不可以后台的哦,如果你非要winio的话,只能激活游戏窗口,进行按键,不可以后台的。

    有一些使用DirectX接口的游戏程序,它们在读取键盘操作时绕过了windows的消息机制,而使用DirectInput.这是因为有些游戏对实时性控制的要求比较高,比如赛车游戏,要求以最快速度响应键盘输入。而windows消息由于是队列形式的,消息在传递时会有不少延迟,有时1秒钟也就传递十几条消息,这个速度达不到游戏的要求。而DirectInput则绕过了windows消息,直接与键盘驱动程序打交道,效率当然提高了不少。因此也就造成,对这样的程序无论用PostMessage或者是keybd_event都不会有反应,因为这些函数都在较高层。对于这样的程序,只好用直接读写键盘端口的方法来模拟硬件事件了。要用这个方法来模拟键盘,需要先了解一下键盘编程的相关知识。

    在DOS时代,当用户按下或者放开一个键时,就会产生一个键盘中断(如果键盘中断是允许的),这样程序会跳转到BIOS中的键盘中断处理程序去执行。打开windows的设备管理器,可以查看到键盘控制器由两个端口控制。其中&H60是数据端口,可以读出键盘数据,而&H64是控制端口,用来发出控制信号。也就是,从&H60号端口可以读此键盘的按键信息,当从这个端口读取一个字节,该字节的低7位就是按键的扫描码,而高1位则表示是按下键还是释放键。当按下键时,最高位为0,称为通码,当释放键时,最高位为1,称为断码。既然从这个端口读数据可以获得按键信息,那么向这个端口写入数据就可以模拟按键了!用过QbASIC4.5的朋友可能知道,QB中有个OUT命令可以向指定端口写入数据,而INP函数可以读取指定端口的数据。

    参考文章

    1、https://www.cnblogs.com/bjxsky/p/3656076.html

    2、https://www.cnblogs.com/Loofah/p/4167615.html

    3、https://jingyan.baidu.com/article/642c9d34e55bd9644b46f74e.html

    4、http://www.internals.com/utilities_main.htm

    5、https://www.cnblogs.com/findumars/p/7192232.html

       键盘鼠标模拟按键类型

    展开全文
  • 几个关于windows domain的概念

    千次阅读 2014-04-25 12:14:09
    Domain controller ...On Microsoft Servers, a domain controller (DC) is a server that responds to security authentication requests (logging in, checking permissions, etc.) within the Windows Server dom
    Domain controller

    On Microsoft Servers, a domain controller (DC) is a server that responds to security authentication requests (logging in, checking permissions, etc.) within the Windows Server domain. A domain is a concept introduced in Windows NT whereby a user may be granted access to a number of computer resources with the use of a single username and password combination.

    Windows 2000 and later versions introduced Active Directory ("AD"), which largely eliminated the concept of primary and backup domain controllers in favor of multi-master replication.


    Active Directory

    AD是domain controller的一种,因此它最重要的作用就是domain controller的作用,即:responds to security authentication requests
    Active Directory (AD) is a directory service implemented by Microsoft for Windows domain networks. It is included in most Windows Server operating systems, as a set of processes and services.
    An AD domain controller authenticates and authorizes all users and computers in a Windows domain type network—assigning and enforcing security policies for all computers and installing or updating software. For example, when a user logs into a computer that is part of a Windows domain, Active Directory checks the submitted password and determines whether the user is a system administrator or normal user

    一个AD的例子:



    这个例子中,Fabrikam.com is the domain name. 之下的Buildin, Conputers etc都是groups.  Sales group下还有其他的group和用户,因此AD是有层级的。如果一个group的权限配置中包含了对某台机器的访问权,那么使一个域用户(域用户通常都是 域名\用户名称的结构,例如Fabrikam\llu )属于这个组,这个用户就具备了对这台机器的访问权。同一个domain user可以属于多个不同的group,他的权限就是所在组的权限的叠加。当该用户登录这台机器时,在本地的users and groups中看不到自己用户或所在组的名称或权限,因为域用户的信息存在AD 中,而不是本地。但一个域用户也可以被加入本地的users and groups 中,这样他就有了格外的权限。例如,一个域用户由于是domain group中的成员而可以远程访问(英文缩写:RDP)一台机器,同时该用户被加入了这台机器本地的“Event Log Readers” group中,那么他就可以查看event log了。如下图所示:




    细心的读者已经发现了,上图中有一些SQLServer开头的group。这些groups是在本地安装SQL Server时被创建的关于SQL Server的group。大家知道SQL Server有两种认证方式,windows认证和SQL Server认证。像SQL Server这类可以基于windows权限管理体系来管理对程序的访问权的应用程序很多。我们一般不在local users and groups中管理域用户的访问权,而是在应用程序中管理。例如,如果一个域用户需要访问一台机器上的SQL server,则在SQL server中创建新的login:



    在输入login name时,选择search,然后在弹出窗口中查找出域用户后,点ok即可。这样一个域用户就具备了对SQL server的访问权,同时该用户对数据库对象的具体权限由login中配置的权限而定。




    展开全文
  • 几个IPv4地址类型术语

    千次阅读 2007-05-12 07:03:00
    以下内容摘自笔者编著的《网管员必读——网络基础》(第2版)一书:5.4.4 几个IPv4地址类型术语在理解IP地址时还有几个与IP地址类型有关的术语需要事先掌握。1. 公用地址所谓“公用地址”就是大家都可以使用的地址,...
  • windows server系统用户用户组管理

    万次阅读 2013-11-01 17:32:43
    1. 学会在Windows 2003 Sever下管理本地用户和组 2. 熟悉 indows 2003 Sever用户管理机制   【实验内容】: 1. 帐号的创建、修改、删除 2. 组的创建、修改、删除 3. 本地用户权限管理、分配 4. 远程...
  • windows注册表大键值

    千次阅读 2014-03-26 18:02:49
    Windows 95开始,Microsoft在Windows中引入了注册表(英文为REGISTRY)的概念(实际上原来在Windows NT中已此概念)。注册表是Windows 95及Windows 98的核心数据库,表中存放着各种参数,直接控制着Windows的...
  • 理解Windows内核模式与用户模式

    万次阅读 2014-06-19 17:19:45
    运行 Windows 的计算机中的处理器不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两模式之间切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多驱动...
  • Windows用户态调试器原理

    千次阅读 2013-01-29 08:46:59
    Windows用户态调试器原理 Windows操作系统提供了一组API来支持调试器。 这些API可以分为三类: 创建调试目标的API; 在调试循环中处理调试事件的API。 查看和修改调试目标的API。 接下来将会分别对这三种API...
  • windows现在具体多少获取路径的函数本人
  • 《编程之美》1.10的最后提到了一问题,就是windows中什么api能了解用户是否在使用鼠标或键盘,或者发现用户秒之内没有鼠标、键盘的输入? 网上搜索了一下资料,觉得大概两种方法: (1)GetInputState ...
  • LaTex广泛用于学术报告、paper、学术PPT的撰写和制作,熟练掌握LaTex是...本文简要介绍了在Windows 8平台上安装LaTex工具的基本方法和流程。 1、下载MiKTeX。http://miktex.org/download MiKTeX的正确读音为/'mik'tek/
  • 作为一python的初学者,自学之路充满迷茫,想借用这博客来记录自己所踩过的大大小小的坑,也算是一份总结。 今天受人之托爬取了一些html格式的文件,需要我提取时间并将时间添加至文件名称开头,其他都挺顺利,...
  • <br />  转自:http://hi.baidu.com/wpclub/blog/item/0cca36c23cb91231e4dd3b1f.html<br />  IE浏览器是一颇具争议的组件,不少用户一想到IE,恐怕脑子里就会浮现起曾经遭遇过的惨状:主页被...
  • Linux 内核和 Windows 内核什么区别?

    千次阅读 多人点赞 2021-02-20 09:46:29
    对于服务器使用的操作系统基本上都是 Linux,而且内核源码也是开源的,任何人都可以下载,并增加自己的改动或功能,Linux 最大的魅力在于,全世界非常多的技术大佬为它贡献代码。 这两操作系统各有千秋,不分...
  • 用户模式与内核模式
  • 在编程中使用typedef目的一般,一是给变量一易记且意义明确的新名字,另一是简化一些比较复杂的类型声明。比如,写一int型的变量,我们能从名字知道它大概的含义,但我们不能知道这变量的属性是什么...
  • 支持新的认证方式的无线设备一般可以兼容旧的安全认证方式,然而旧的设备往往并没有那么快被淘汰,时候会因为没有考虑到兼容问题而导致某些设备无法连接到无线网络的情况。所以即使是一般的无线用户,也需要了解...
  • Python的种文件类型

    千次阅读 2019-04-25 21:46:58
    Python以下类型的文件: py:Python控制台程序的源代码文件 pyw:Python带用户界面的源代码文件 pyx:Python包源文件 pyc:Python字节码文件 pyo:Python优化后的字节码文件 pyd:Python的库文件...
  • windows 自动定时执行任务的种实现方法 Windows自动定时执行任务,常见的方法三种:Windows 任务计划程序Windows ServiceSQL Agent 的 Job 这三种方法大多数人都用过,我在这里只做一比较简单的介绍和小结,...
  • 远程桌面连接的确很方便,但是在Windows XP中只支持单一用户的连接,当第二个用户连接时,第一个用户就被迫断开并回到用户登录界面了,这可和多任务的操作系统理念不符啊,或许微软是为了突出Server系统的特点吧!...
  • Windows XP中的远程桌面 实现多用户连接远程桌面是Windows XP Professional的新功能,通过使用该...不过该功能局限性,如果已经有用户在本地登录了计算机,那么如果你要从远程登录,已经在本地登录的用户就无法
  • 很多时候,我们对用户的操作或输入做一定程度的限制,以避免发生不必要的异常或错误,因此,对一些特殊的类型,进行输入限制是很必要的。 通改变屏幕键盘的显示模式可以规范和告诉用户, 这里应该输入什么。 要...
  • Linux 文件系统类型 磁盘文件系统。 包括硬盘、CD-ROM、DVD、USB存储器、磁盘阵列等。常见文件系统格式:autofs、coda、Ext(Extended File sytem,扩展文件系统)、Ext2、Ext3、VFAT、ISO9660(通常是CD-ROM...
  • windows核心编程系列》十八谈谈windows钩子

    万次阅读 多人点赞 2011-12-01 16:47:16
     windows钩子是windows消息处理机制的一监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,...
  • Microsoft Windows历史版本

    千次阅读 2014-04-26 21:27:24
     微软Windows系统的第一版本最重要的成绩就是它将图形用户界面和多任务技术引入了桌面计算领域。它用窗口替换了命令提示符,整个操作系统变得更组织性,屏幕变成了虚拟桌面,一切都非常直观。  微软并不是第...
  • 如何创建一最简单的Windows桌面应用程序 (C++)

    万次阅读 多人点赞 2017-02-07 13:23:49
    如何创建一最简单的Windows桌面应用程序 (C++) ... 进入正题,本文讨论如何使用Visual Studio生成一最简单的C窗体应用程序,并向用户显示Hello~  下面我们一步步来介绍,对于涉及代码的地方,我们
  • Windows XP系统,开机进入“欢迎使用”界面时,弹出对话框:“Windows不能加载本地存储的配置文件,此问题的可能原因是安全权限不足或本地配置文件损坏。如果此问题持续存在,请与您的网络管理员联系”。如图所示 ...
  • Windows HLK

    千次阅读 热门讨论 2017-08-01 16:13:40
    适用于 Windows 10 的 Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭...
  • Windows 10新功能

    千次阅读 2015-08-31 19:34:03
    Windows 10 中面向开发人员的新增功能 Windows 10 及新增的开发人员工具将提供新通用 Windows 平台支持的工具、功能和体验。在 Windows 10 上安装完工具和 SDK 后,你可以随时创建新的通用 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 339,997
精华内容 135,998
关键字:

windows有几个用户类型