精华内容
下载资源
问答
  • 还记得你第一次了解到Windows操作系统存在的时候是哪一年吗?这些操作系统又有哪些特点呢?隐约知道计算机变得越来越小了吗……现在笔者将通过收集的资料,为各位细细解说曾经的操作系统。 30年间Windows系统有哪些...

    30年间Windows系统有哪些版本?还记得你第一次了解到Windows操作系统存在的时候是哪一年吗?这些操作系统又有哪些特点呢?隐约知道计算机变得越来越小了吗……现在笔者将通过收集的资料,为各位细细解说曾经的操作系统。

    30年间Windows系统有哪些版本?

      自上世纪90年代以来,我们所使用的电脑设备已经经历了许多巨大变化,与其配合使用的电脑操作系统也同样如此。其中,微软的王牌操作系统Windows或许是我们最为熟悉的一款产品。

      1985年:Windows 1.0

    Windows 1.0是微软第一次对个人电脑操作平台进行用户图形界面的尝试,也是微软所发布的第一个Windows操作系统版本。事实上,微软原本计划将该产品称为“界面管理器”(Interface Manager),但最终还是因为其软件的显示形式而将其命名为“Windows”(窗口)。

      1987-1990年:Windows 2.0

     发布于1987年的Windows 2.0利用了英特尔286处理器的较快处理速度、扩大的内存以及动态数据交换(DDE)技术带来的应用程序间的通信能力。Windows 2.0对图形功能的支持有所增强,首次出现了桌面图标、用户可以叠加窗口、控制屏幕布局,并可以用组合键快速使用Windows的功能。而且,许多Windows开发人员都是在这一平台上编写出了他们生平的第一款Windows应用程序。

      1990年:Windows 3.0

     Windows 3.0发布于1990年5月22日,由于在界面、人性化、内存管理多方面的巨大改进,Windows 3.0获得消费者的巨大肯定,并拥有着极高的用户使用率。据悉,在Windows 3.0最初发布的2个周内,其销售量就超过了1000万份。

      1995年:Windows 95

     Windows 95是美国微软公司1995年8月24日推出的操作系统,该系统第一次抛弃了对前一代16位x86的支持,并且是微软历史上最成功的操作系统之一。需要指出的是,标志性的“开始”按钮和IE浏览器都是在Windows 95时代首次问世的。而且,在该产品推出的五周时间内,微软就售出了超过700万份拷贝。

      1998年:Windows 98

    Windows 98是在互联网迎来巨大发展时期微软所推出的桌面操作系统,该公司将Windows 98称为是“首款真正针对消费者所推出的软件系统”,包括“即插即用”、桌面快速启动栏和自动播放CD都是这一系统的全新功能。

      2000年:Windows ME

     Windows Me很可能是已经推出的Windows系列中广告宣传做的最少的一个,微软为其添加了诸如Windows Movie Maker等多媒体服务,并且是首个内置了Windows恢复功能的操作系统。但是,Windows Me在推出之初却因为安装繁琐等问题而饱受批评。

      2001-2005年:Windows XP

     Windows XP一经推出就因为自己用户界面的设计美感而饱受好评,《纽约时报》的知名科技专栏作者大卫-普格(David Pogue)甚至在当时的一篇评论文章中写道:“同其前作相比,你所听到的有关Windows XP的批评声音显然会更少。”即便拿到现在现在来看,使用内置Windows XP的操作系统也依旧为用户提供了流畅的使用体验。

      2006-2008年:Windows Vista

    Windows Vista 是微软公司所研发的具有创新历史意义的一个版本,其内核版本号为Windows NT 6.0。该系统相对Windows XP的内核几乎全部重写,并为我们带来了全新的用户界面和大量新功能。但是,由于用户很难找到从Windows XP系统升级到Windows Vista的充分理由,因此该系统一直受到了外界的广泛批评。

      2009年:Windows 7

    当Windows 7在2009年问世的时候,该操作系统就受到了外界的一致好评。美国科技媒体CNET甚至表示:“这(Windows 7)才是Windows Vista应有的样子!”直到目前,Windows 7依旧在企业和消费者群体中得到了广泛使用。

      2012年:Windows 8/ Windows 8.1

    Windows 8是由微软公司于2012年10月26日正式推出的具有革命性变化的操作系统,该系统独特的Metro开始界面和触控式交互系统旨在让人们的日常电脑操作更加简单和快捷,并为人们提供高效易行的工作环境。同时,这也是一款适用于平板电脑操作方式的操作系统。然而,由于Windows 8的用户界面过于复杂,且缺少“开始菜单”,该系统在推出后还是得到了外界不少的批评。而日前就有消息称,微软将在未来的Windows 9中使“开始菜单”正式回归。

      2015年至今:Windows 10

    2015年1月21日,微软在华盛顿发布新一代Windows系统,并表示向运行Windows7、Windows 8.1以及Windows Phone 8.1的所有设备提供,用户可以在Windows 10发布后的第一年享受免费升级服务。2月13日,微软正式开启Windows 10手机预览版更新推送计划。3月18日,微软中国官网正式推出了Windows 10中文介绍页面。4月22日,微软推出了Windows Hello和微软Passport用户认证系统,微软今天又公布了名为“Device Guard”(设备卫士)的安全功能。4月29日,微软宣布Windows 10将采用同一个应用商店,即可展示给Windows 10覆盖的所有设备用,同时支持Android和iOS程序。7月29日,微软发布Windows 10正式版。

     

    Windows 1.0~3.0概述

    Windows 3.1及以前版本均为16位系统,因而不能充分利用硬件迅速发展的强大功能。同时,它们只能在MS-DOS上运行,必须与MS-DOS共同管理系统资源,故它们还不是独立的、完整的操作系统。1995年推出的Windows 95已摆脱MS-DOS的控制,它在提供强大功能和简化用户操作两方面都取得了突出成绩,因而一上市就震撼全球。Windows 95提供了全新的桌面形式 ,使用户对系统各种资源的浏览及操作变得更合理更容易。Windows 95 提供硬件“ 即插即用 ”功能和允许使用长文件名,大大提高了系统的易用性,Windows 95 是一个完整的集成化的32位操作系统,采用抢占多任务的设计技术,对MS-DOS的应用程序和Windows应用程序提供了良好的兼容性。1998年推出Windows 98 ,全面增强了Windows 95功能,提高了稳定性,使运行速度更快,增强了管理能力,扩大了网络功能,具有高效的多媒体数据处理技术。


    Windows 1.0x

    Windows 1.0x是微软第一次对个人电脑操作平台进行用户图形界面的尝试。Windows 1.0基于MS-DOS操作系统。Microsoft Windows 1.0是Windows系列的第一个产品,于1985年开始发行。当时很多人认为Microsoft Windows 1.0只是一个低劣的产品。当时最好的GUI电脑平台是GEM。另外一个选择是Desqview/X。

    Windows 1.0x有4个版本:1.01、1.02、1.03、1.04

    Windows 2.0
    1987年12月9日,Windows 2.0发布,最初售价为100美元;是一个基于MS-DOS操作系统、看起来像Mac OS的微软 Windows图形用户界面的Windows版本。但这个版本依然没有获得用户认同。之后又推出了windows 386和windows 286版本,有所改进,并为之后的Windows 3.0的成功作好了技术铺垫。并且具有比Windows 1.0更多的功能。


    Windows 3.X

    微软的Windows系列操作平台的Windows 3.x家族发行于1990年到1994年间。其中的3.0版是第一个在世界上获得成功的版本。使得微软的操作系统可以和苹果电脑公司的麦金塔电脑以及在图形化界面的Commodore的Amiga竞争。Windows 3.x基于MS-DOS操作系统。

    Windows 3.0发行于1990年5月22日,这个系统既包含了对用户界面的重要改善也包含了对80286和80386对内存管理技术的改进。为命令行式操作系统编写的MS-DOS下的程序可以在窗口中运行,使得程序可以在多任务基础上可以使用使用,虽然这个版本只是为家庭用户设计的,很多游戏和娱乐程序仍然要求DOS存取。

    MS-DOS的文件管理程序被基于图标的程序管理程序(icon-based program Manager)以及基于列表的文件管理程序(list-based File Manager,Winfile)取代,由此简化了程序的启动。控制面板作为系统设置的中心,包括了诸如界面颜色主题的有限控制功能。一些捆绑的应用程序也包括在Windows内,例如“写字板”、“计算器”等。

    Windows 3.1发行于1992年3月18日,添加了对声音输入输出的基本多媒体的支持和一个CD音频播放器,以及对桌面出版很有用的TrueType字体。TrueType取代了曾在Windows 3.0版非常流行的Adobe Type Manager (ATM) 的市场地位。

    Windows 3.11于不久后发布,作了一些小更新。
    1993年微软发行了在Windows 3.1的基础上支持一些网络功能的Windows for Workgroup的3.1和3.11版。除Windows for Workgroups系列外,在Windows 3.x中,网络功能TCP/IP依靠于第三方软件,例如Trumpet Winsock。

    微软还对Windows 3.x开发了一个叫Win32s的附加组件,对Win32 API提供有限的支持。
    Windows 3.2发行于1994年,只发行了简体中文版。

    Windows 3.x最终被Windows 95、98取代。


    Windows 9X 概述

    一个是Windows 9X系列,包括Windows 95,Windows 98,Windows 98SE以及Windows Me。Windows 9X的系统基层主要程式是16位的DOS源代码,它是一种16位/32位混合源代码的准32位操作系统,故不稳定。主要面向桌面电脑的系列。


    Windows 95

    Windows 95是一个混合的16位/32位Windows系统,其版本号为4.0,由微软公司发行于1995年8月24日。

    Windows 95是微软之前独立的操作系统MS-DOS和视窗产品的直接后续版本。第一次抛弃了对前一代16位x86的支持,因此它要求英特尔公司的80386处理器或者在保护模式下运行于一个兼容的速度更快的处理器。它以对GUI的重要的改进和底层工作(underlying workings)为特征。同时也是第一个特别捆绑了一个版本的DOS的视窗版本(Microsoft DOS 7.0)。这样,微软就可以保持由视窗3.x建立起来的GUI市场的统治地位,同时使得没有非微软的产品可以提供对系统的底层操作服务。也就是说,视窗 95具有双重的角色。它带来了更强大的、更稳定、更实用的桌面图形用户界面,同时也结束了桌面操作系统间的竞争。(技术上说,Windows图形用户界面可以在DR-DOS上运行,也可能可以在PC-DOS上运行——这个情况直到几年后在法庭上被揭示,这时其它一些主要的DOS市场的商家已经退出市场了。)在市场上,视窗95绝对是成功的,在它发行的一两年内,它成为有史以来最成功的操作系统。

    Windows 95以强大的攻势进行发布,包括了商业性质的Rolling Stones的歌曲“Start Me Up”。很多没有电脑的顾客受到宣传的影响而排队购买软件,但他们甚至根本不知道Windows 95是什么。

    Windows 95标明了一个“开始”按钮的介绍以及桌面个人电脑桌面上的工具条,这一直保留到现在视窗后来所有的产品中。

    后来的Windows 95版本附带了Internet Explorer 3,然后是Internet Explorer 4。当Internet Explorer 4被整合到操作系统后,它将给系统带来一些新特征。Internet Explorer被用来给系统的桌面提供HTML支持。这个也是在微软的反托拉斯案中的焦点,因为整合Explorer排挤了微软的竞争对手Netscape的产品。

    到后来Windows 95又有一个新的版本,叫做Windows 95 OSR2,有些人干脆把它叫做Windows 97。这个版本对FAT32提供支持

    Windows 98
    Windows 98是一个发行于1998年6月25日的混合16位/32位的Windows系统,其版本号为4.1。
    这个新的系统是基于Windows 95上编写的,它改良了硬件标准的支持,例如MMX和AGP。其它特性包括对FAT32文件系统的支持、多显示器、Web TV的支持和整合到Windows图形用户界面的Internet Explorer,称为活动桌面(Active Desktop)。
    Windows 98 SE(第二版)发行于1999年6月10日。它包括了一系列的改进,例如Internet Explorer 5、Windows Netmeeting 3、Internet Connection Sharing、对DVD-ROM和对USB的支持。
    Windows 98将于2006年7月11日起停止重大安全更新。


    Windows ME


    Windows ME(Windows Millennium Edition)是一个16位/32位混合的Windows系统,由微软公司发行于2000年9月14日。 Windows Me是最后一个基于DOS的混合16位/32位的Windows 9X系列的Windows,其版本号为4.9。其名字有两个意思,一是纪念2000年,Me是千年的意思,另外是指个人运用版,Me是英文中自己的意思。

    这个系统是在Windows 95和Windows 98的基础上开发的。它包括相关的小的改善,例如Internet Explorer 5.5。其中最主要的改善是用于与流行的媒体播放软件RealPlayer竞争的Windows Media Player 7。但是Internet Explorer 5.5和Windows Media Player 7都可以在网上免费下载。Movie Maker是这个系统中的一个新的组件。这个程序提供了基本的对视频的编辑和设计功能,对家庭用户来说是简单易学的。

    在Windows Me, 最重要的修改是系统不再包括实模式的MS-DOS。这就意味着,与Windows 95和98不同,微软在加载Windows图形界面前隐藏了加载DOS的过程,使得启动时间有所减少。它仍然提供DOS模式,可以运行在窗口中,但是一些应用程序(如较早的磁盘工具)需要实模式,而不能运行在DOS窗口中。微软把Windows Me的DOS实模式摈弃了,这有助于系统的速度提升,减少了对系统资源的使用。然而这对基于DOS源代码的Windows Me造成了不利影响,即造成了系统比Windows 98更不稳定,甚至造成Windows Me跑得比Windows 98还慢。Windows Me比Windows 98更常有蓝屏死机现象。Windows Me在使用了一段期间后,系统就有明显的变得很慢。

    另外Windows Me引进了“系统还原”日志和还原系统,这意味着简化了故障排查和问题解决工作。在概念上,这是一个大的改进:用户不再需要有神秘的DOS行命令的知识就可以维护和修复系统。实际上,去除了DOS功能对维护来说是一个障碍,而系统还原功能也带来一些麻烦:性能显著的降低;它也被证明并不能有效的胜任一些通常的错误还原。由于系统每次都自动创建一个先前系统状态的备份,使得非专业人员很难实行一些急需的修改,甚至是删除一个不想要的程序或病毒。


    Windows 2000~Vista概述

    Windows NT系列,包括Windows NT3.1/3.5/3.51,Windows NT 4.0以及Windows 2000。Windows NT是纯32位操作系统,使用先进的NT核心技术,非常稳定。分为面向工作站和高级笔记本的Workstation版本(以及后来的Professional版),以及面向服务器的Server版。
    Windows XP是微软把所有用户要求合成一个操作系统的尝试,与Windows 2000(Windows NT 5.0)一样,它是一个Windows NT系列操作系统(Windows NT 5.1),它包含了Windows 2000所有高效率及安全稳定的性质以及Windows Me所有多媒体的功能。然而作为Windows NT系列的操作系统,付出的代价是丧失了对基于DOS程序的支持。


    Windows 2000

    Windows 2000是一个由微软公司发行于1999年12月19日的32位图形商业性质的操作系统。

    Windows 2000有四个版本:Professional、Server、Advanced Server和Datacenter Server。其中Professional也有4个版本,SP1/SP2/SP3/SP4(SP5将不再发布,由于微软可能会将他抛弃),Professional专业版的前一个版本是Windows NT4.0 Works Tation版本。适合移动家庭用户使用,可以用于升级WIN9X和NT4。她以NT4的技术为核心,采用标准化的安全技术,稳定性高,最大的优点是不会再像WIN9X那样频繁的出现非法程序的提示而死机。

    Windows 2000 Server是服务器版本,它的前一个版本是Windows NT4.0 server版。即可面向一些中小型的企业内部网络服务器,但它同样可以应付企业、公司......大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的改进,在各种功能方面有了更大的提高。

    Advanced Server是Server的企业版,它的前一个版本是Windows NT4.0企业版。与Server版不同的是,Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好,支持的数目可以达到四路。

    Datacenter Server是目前为止最强大的服务器系统,可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。

    所有版本的Windows 2000都有共同的一些新特征:NTFS5,新的NTFS文件系统;EFS,允许对磁盘上的所有文件进行加密;WDM,增强对硬件的支持。如果是家用,还是选择Professional比较好;如果用于企业内部的服务器就应该选择Server;但如果是用于W EB服务器,那么Advanced Server是最合适的;Datacenter Server对于一般用户来说是用不着,因为它的定位是大型的数据处理。


    Windows XP

    概述

    Windows xp是微软公司发布的一款视窗操作系统。它发行于2001年10月25日,原来的名称是Whistler。微软最初发行了两个版本,家庭版(Home)和专业版(Professional)。家庭版的消费对象是家庭用户,专业版则在家庭版的基础上添加了新的为面向商业的设计的网络认证、双处理器等特性。且家庭版只支持1个处理器,专业版则支持2个。字母XP表示英文单词的“体验”(eXPerience)。

    Windows XP是基于Windows 2000代码的产品,同时拥有一个新的用户图形界面(叫做月神Luna),它包括了一些细微的修改,其中一些看起来是从Linux的桌面环境(desktop environmen)诸如KDE中获得的灵感。带有用户图形的登陆界面就是一个例子。此外,Windows XP还引入了一个“基于人物”的用户界面,使得工具条可以访问任务的具体细节。

    它包括了简化了的Windows 2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题。


    版本


    Windows XP Home Edition

    Windows XP Home Edition是家庭版,虽然微软推荐家用计算机使用Home版,但其实Home版的性能和安全性并不比Professional版好多少(性能好像稍微差一些)。而且有些软件是需要Professional版支持的。Home版本主要是为了跟Professional区分,添加了少量娱乐功能,去掉了某些家庭很少使用的功能(比如IIS等)降低售价,允许厂家以低廉的价格装配给用户。

    Windows XP Professional

    Windows XP Professional在系统可靠性与性能表现方面提出了最新标准。该操作系统的设计思想主要体现为,满足由各种规模的商务企业和希望充分发掘计算体验的广大用户所提出的相关需求。  

    Windows XP 64-Bit Edition

    Microsoft 已经开始开发它的第一个64位客户操作系统--Windows XP 64-Bit Edition,来满足电影特效制作、3D动画、工程和科学应用这样的特殊用户对大量内存和高浮点运算性能的需求。

    其他版本

    在2002年11月,微软发布了两个为特殊硬件使用的新版本XP:

    Windows XP Media Center Edition

    为专门个人电脑使用的Windows XP Media Center Edition(媒体中心版本)。现在,这些个人电脑包括HP Media Center电脑,以及Alienware Navigator系列。这些电脑拥有遥控器,拥有开启Windows XP Media Center上的媒体的功能。Windows XP Media Center版本必须捆绑在这些计算机上,并不单独销售。在香港, 如果购买了单独出售的Windows XP Media Center就会被视为使用翻版软件。

    Windows XP Tablet PC Edition

    为平板可旋转式的笔记本电脑(Tablet PC,微软的概念)设计的Windows XP Tablet PC Edition,带有支持触屏手写的特性。同样它必须捆绑在这些平板笔记本电脑上,并不单独销售。
    Windows XP Media Center与Windows XP Tablet PC Edition都是Windows XP Professional的超集(Superset)。

    低价的入门版

    为了压制东南亚区高盗版率所带来的威胁,微软将在东南亚地区国家如马来西亚,印尼,泰国发布了相关语言的入门版的Windows XP,即Windows XP Starter Edition。该版本将以非常低的价格来吸引一些买不起高价的Windows XP(专业版与家庭版)的家庭用户或一些学校,政府机构。不过入门版的Windows XP有功能上限制,如只支持最高256MB内存,只能同时运行3个程序,最高800x600解析度等等。

    64位版

    微软在2003年3月28日发布了64位的Windows XP。

    64位的Windows XP称Windows XP 64-Bit Edition。其实就是64位版本的Windows XP Professional。根据不同的微处理器架构,它分为两个不同版本:

    IA-64版的Windows XP

    针对英特尔(Intel)的IA-64架构的安腾2(Itanium2)纯64位微处理器的Windows XP 64-Bit Edition Version 2003 for Itanium-based Systems。它是拥有64位寻址能力的强大的操作系统,主要面向顶级的高端IA-64架构的工作站,用在高端的科学运算,石油探测工艺,立体绘图,复杂的动画制作等等,是一种用在高效能运算(High Performance Computing)的强大的操作系统。估计它可能会改名为Windows XP Professional Itanium-based Edition。支持双处理器;最低支持1GB的内存,最高支持16GB的内存。

    x86-64版的Windows XP

    针对超微(AMD)的x86-64架构的Opteron与Athlon 64所属的64位扩展微处理器的Windows XP 64-Bit Edition for 64-Bit Extended Systems。由于英特尔也发布了x86-64架构的EM64T技术的Xeon与Pentium 4的64位扩展微处理器,故微软将该版本的的Windows XP 64-Bit Edition改为Windows XP Professional x64 Edition,它支持AMD与Intel的x86-64架构。可以使用在一般x86-64架构的工作站,桌面电脑以及笔记本电脑,用途与32位Windows XP Professional一样,但具有64位寻址能力。支持双处理器;最低支持256MB的内存,最高支持16GB的内存。

    微软提供Windows XP Professional x64 Edition的预览版免费下载,试用期为一年,下载者的电脑必须配备有AMD的Opteron/Athlon64或Intel的Xeon(EM64T)/Pentium 4(EM64T)才能安装使用Windows XP Professional x64 Edition。

    补丁

    Windows XP Service Pack 1

    Microsoft 始终坚持不懈地改进其软件产品。作为这种努力的一部分,我们开发已知问题的更新和修补程序,并向客户发布。我们会经常性地将很多修补程序放入一个软件包内向您提供,以便您能安装在自己的计算机上。这些软件包称为 Service Pack(服务软件包 )。

    Windows XP Service Pack 1 (SP1) 提供 Windows XP 系列操作系统的安全性与可靠性的最新更新。Windows XP SP1 是设计用于确保 Windows XP 平台与新发行的软件和硬件之间的兼容性的;其中还含有更新,可以解决客户或 Microsoft 的内部测试组所发现的问题。要确定是否安装 Windows XP SP1,我们建议您查看 Windows XP 文档及以下信息。

    Windows XP Service Pack 2

    Microsoft 大约每年都会发布一个针对 Windows XP 的升级。这些升级包含了在过去的1年中对 Windows XP 进行的所有修补和增强。用户可以通过升级文件(被称作服务包[Service Packs])获得最全、最新的驱动程序、工具、安全更新、补丁程序以及应用户要求所做的产品修改。
    Windows XP 服务包 Service Pack 2 (SP2) 着重于安全问题,是 Microsoft 有史以来发布的最为重要的服务包之一。它提供了对病毒、黑客和蠕虫的更好保护,并且内置Windows 防火墙,Internet Explorer 弹出窗口拦截程序,并且新增了 Windows 安全中心。
    增加了对Cool'n'Quiet的支持。

    外观

    Windows XP是基于Windows 2000代码的产品,同时拥有一个新的用户图形界面(叫做月神Luna)。

    Windows XP拥有一个叫做“月神”Luna的豪华亮丽的用户图形界面。Windows XP的视窗标志也改为较清晰亮丽的四色视窗标志。Windows XP带有用户图形的登陆界面;全新的XP亮丽桌面,用户若怀旧以前桌面可以换成传统桌面。此外,Windows XP还引入了一个“选择任务”的用户界面,使得工具条可以访问任务的具体细节。然而,批评家认为这个基于任务的设计指示增加了视觉上的混乱,因为它除了提供比其它操作系统更简单的工具栏以外并没有添加新的特性。而额外进程的耗费又是可见的。
    它包括了简化了的Windows 2000的用户安全特性,并整合了防火墙,以用来确保长期以来以着困扰微软的安全问题。
    由于微软把很多以前是由第三方提供的软件整合到操作系统中,XP受到了猛烈的批评。这些软件包括防火墙、媒体播放器(Windows Media Player),即时通讯软件(Windows Messenger),以及它与Microsoft Passport网络服务的紧密结合,这都被很多计算机专家认为是安全风险以及对个人隐私的潜在威胁。这些特性的增加被认为是微软继续其传统的垄断行为的持续。

    Windows Server 2003

    概述

    Windows Server 2003是目前微软推出的使用最广泛的服务器操作系统。
    一开始,该产品叫作“Windows .NET Server”,改成“Windows .NET Server 2003”,后最终被改成“Windows Server 2003”,于2003年3月28日发布,并在同年四月底上市。

    改进

    此版本做了很多改进,特别是:

    改进的Active Directory(活动目录)(如可以从schema中删除类)
    改进的Group Policy(组策略)操作和管理
    改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备份文件。

    版本

    Windows Server 2003有多种版本,每种都适合不同的商业需求:
    Windows Server 2003 Web版
    Windows Server 2003 标准版(Standard Edition)
    Windows Server 2003 企业版(Enterprise Edition)
    Windows Server 2003 数据中心版(Datacenter Edition)

    价格

    Windows Server 2003 标准版零售价格为USD999.00,包括5个Active Directory。客户也可以通过原始厂商OEM与批量许可(又称大量授权)(Volume License)方式取得。
    Windows Server 2003 企业版的32位版本零售价格为USD3,999.00,包括25个Active Directory。客户也可以通过原始厂商OEM与批量许可(Volume License)方式取得。至于64位版本的Windows Server 2003 Enterprise Edition只能通过OEM与Volume License方式取得。
    Windows Server 2003 Web版的Open NL价格为USD399,不需要客户端访问授权。此版本没有零售版,只能通过OEM与Volume License方式取得。
    Windows Server 2003 数据中心版不论32位版还是64位版都必须通过OEM方式获得,因此价格未知。

    Windows Vista

    全新的Windows Vista(以前代号为Longhorn)业已发布。人们可以在Vista上对下一代应用程序(如WinFX、Avalon、Indigo 和 Aero)进行开发创新。Vista是目前最安全可信的Windows操作系统,其安全功能可防止最新的威胁,如蠕虫、病毒和间谍软件。

    历时5年,历数过程的几番变革,Windows Vista 操作系统于2006年11月30日在北京中国大饭店正式发布。这次Windows Vista的推出,是微软继2001年10月推出Windows XP后又一次重大升级。

    什么是Vista?
    Windows Vista是微软下一代操作系统,以前叫做Longhorn(微软当初内部的代号)。作为微软最新操作系统,Windows Vista第一次在操作系统中引入“ Life Immersion”概念,即在系统中集成许多人性的因素,一切以人为本。使得操作系统尽最大可能贴近用户,了解用户的感受,从而方便用户。
    新功能


    1,操作系统核心进行了全新修正。winxp和2k的核心并没有安全性方面的设计,因此只能一点点打补丁,vista 在这个核心上进行了很大的修正。例如在vista中,部分操作系统运行在核心模式下,而硬件驱动等运行在用户模式下,核心模式要求非常高的权限,这样一些病毒木马等就很难对核心系统形成破坏。  
    Vista上的“heap”设计更先进,方便了开发者,提高了他们的效率。在电源管理上也引入了睡眠模式,让我们的vista可以从不关机,而只是极低电量消耗的待机,启动起来非常快,比现在的休眠效率高多了。  
    内存管理和文件系统方面引入了superFetch技术,可以把经常使用的程序预存入到内存,提高性能,此外你的后台程序不会夺取较高的运行等级了,不用担心突然一个后台程序运作其他让你动弹不得。因为硬件驱动运作在用户模式,驱动坏了系统也没事,而且装驱动都不用重启了。  
    2,网络方面集成IPv6支持,防火墙的效率和易用性更高,优化了TCP/IP模块,从而大幅增加网络连接速度,对于无线网络的支持也加强了。  
    3,媒体中心模块将被内置在Home Premium版本中,用户界面更新、支持CableCard,可以观看有线高清视频了。  
    4,音频方面,音频驱动工作在用户模式,提高稳定性,同时速度和音频保真度也提高了不少,内置了语音识别模块,带有针对每个应用程序的音量调节。  
    5,显示方面,vista内置DirectX10,这个可是vista only的,使用更多的dll,不向下兼容,显卡的画质和速度会得到革命性的提升。  
    6,集成应用软件:取代系统还原的新SafeDoc功能让你自动创建系统的影像,内置的备份工具将更加强大,许多人可以用它取代ghost;在vista上outlook升级为了windows mail,搜索功能将非常强大,还有内置日程表模块,新的图片集程序、movie maker、 windows media player11等等都是众所期待的升级。  
    7,Aero Glass以及新的用户界面,窗口支持3D显示提高工作效率。显卡现在也是一个共享的资源,它也负责windows的加速工作,再加上双核处理器的支持,以后大型游戏对于windows来说也不会是什么大任务了,开启一个小窗口就可以运行。  
    8,重新设计的内核模式加强了安全性,加上更安全的IE7、更有效率的备份工具,你的vista会安全很多。  


    版本

    由于计算机用户对计算机的需求和使用模式千差万别,微软提供了不同版本的 Windows Vista 以满足这些需求。与 Windows XP 后期的各种变异版本(某些功能仅适用于某些版本的 Windows)不同,Windows Vista 的功能分布是为了提供“好的、更好的和最好的”选项来满足消费者的需求。
    与现今存在的两类 Windows XP(家庭版和专业版)密切对应, Windows Vista。Windows Vista 也分为家庭版和企业版两个大类。

    家庭/消费类用户版包含四种版本:
    ●        Windows Vista Starter(入门版)
    ●        Windows Vista Home Basic(家庭普通版)
    ●        Windows Vista Home Premium(家庭高级版)
    ●        Windows Vista Ultimate(旗舰版)

    企业用户版包含三种版本:
    ●        Windows Vista Ultimate(旗舰版)
    ●        Windows Vista Business(商业版)
    ●        Windows Vista Enterprise(企业版)

    5
    Windows 7 是由微软公司开发的,具有革命性变化的操作系统。该系统旨在让人 们的日常电脑操作更加简单和快捷,为人们提供高效易行的工作环境。 系统名称: Windows 7 核心版本号: Windows NT 6.1 目录 诞生过程 名称由来 版本介绍 价格介绍 配置需求 授权方式 系统特色 Windows 7 的数字音频方面有什么变化呢? 诞生过程 名称由来 版本介绍 价格介绍 配置需求 授权方式 系统特色 Blackcomb 和 开发代号: Vienna

    诞生过程

    测试历史: 2007 年 12 月 20 日 :windows 7 Milestone1(build 6519.1) 2008 年 12 月 12 日 :windows 7 beta(build7000) 2009 年 4 月 9 日 :windows 7 Preview Release To Manufacture 1 (build7106) 2009 年 4 月 21 日 :windows 7 Release Candidate 1(build7100) 2009 年 5 月 7 日 :windows 7 Preview Release To Manufacture 2 (build 7127) 2009 年 5 月 29 日 :windows 7 Release Candidate 2 (build7200) 2009 年 6 月 2009 年 6 月 2009 年 6 月 2009 年 7 月 7600.16385) 版本注解: 8日 18 日 22 日 14 日 :windows :windows :windows :windows 7 7 7 7 build 7231 build 7260 build 7264 Release To Manufacture (build

    Milestone:新技术预览版 Beta:软件评测版(有“发送反馈信息”链接) Preview Release To Manufacture :发布制造商预览版,在“发布候 选版”之前编译完 Release Candidate (RC):发布候选版 Release To Manufacture (RTM):发布制造商版 正式版已于 2009 年 10 月 22 日在美国发布,已于 2009 年 10 月 23 日 下午在中国正式发布。

    名称由来

    Blackcomb 是微软对 Windows 未来的版本的代号,原本安排于 Windows XP 后推出。但是在 2001 年 8 月,“Blackcomb”突然宣布延后数年才推出, 取而代之由 Windows Vista(代号“Longhorn”)在 Windows XP 之后及 Blackcomb 之前推出。 为了避免把大众的注意力从 Vista 上转移,微软起初并没有透露太多 有关下一代 Windows 的信息;另一方面,重组不久的 Windows 部门也面临 着整顿,直到 2009 年 4 月 21 日发布预览版,微软才开始对这个新系统进 行商业宣传,该新系统随之走进大众的视野。 2009 年 7 月 14 日, Windows 7 7600.16385 编译完成, 这标志着 Windows 7 历时三年的开发正式完成。 据国外媒体报道,知情人士透露,微软将于年底前发布 Windows7SP1 测试版,将在 2011 年发布正式版,较此前预期提前至少 9 个月。

    展开全文
  • Windows操作系统架构

    千次阅读 2019-07-03 00:30:01
    用户态 用户态有四类组件,这四类组件都是以进程形式存在的,也...这些是固化的进程,也就是说是操作系统结合在一起的进程。 比如logon process(winlogon.exe),Session manager(smss.exe)。 Session Manage...

     

    用户态

    用户态有四类组件,这四类组件都是以进程形式存在的,也就是说,它们都有自己的进程地址空间(其实就是一套页表)。

    1. System Support Processes

    这些是固化的进程,也就是说是操作系统结合在一起的进程。

    比如logon process(winlogon.exe),Session manager(smss.exe)。

    Session Manager          [smss.exe]
    Local Session Manager       [lsm.exe]
    Service Control Manager     [services.exe]
    Local Security Authority     [lsass.exe]
    Winlogon              [winlogon.exe]
    Wininit               [wininit.exe]
    

      

    它们都不属于service,因为它们都不是由SCM(Service Control Manager)启动的。

    lsass.exe和lsm.exe就是service。

    2. Service Processes

    Service进程是由SCM启动的,它们与user logon是独立的,因为有些service的启动时机比winlogon.exe还早。

    Task Scheduler和Print Spooler都是services。

    Service Host    [svchost.exe]
    

      

    3. User Applications

    就是常说的应用程序。

    4. Environment Subsystem Server Processes

    就是常说的“环境子系统”,也就是“Win32子系统”。

    [csrss.exe]
    

      

     

    Subsystem Dynamic Libraries

    由四个dll组成:

    Kernel32.dll
    Advapi32.dll
    User32.dll
    Gdi32.dll
    

    它们实际上是Service Processes和User Applications的一部分,以dll的形式加载到它们的进程地址空间中去的。

    它们的作用是向Service Processes和User Applications提供Win32 API接口。

     

    Win32 API在实现上分为三类:

    1. 完全在这四个dll的内部实现。

    2. 通过这四个dll,调用更加底层的(内核态,比如内核或者驱动)实现。

    3. 这四个dll与Environment Subsystem Server Processes建立C/S通信模型,dll作为client请求Win32子系统的server进程(用户态进程)来提供相应的实现。

     


     

    内核态

    内核态组件分为以下几类:

    1. Windows Executive

    可以理解为内核态的管理程序,其实就是各个模块子系统。

    比如内存管理模块,进程与线程管理模块,安全模块,IO模块,网络模块,以及进程间通信模块。

     

    2. Windows Kernel

    狭义上的内核,提供内核态中的核心操作,比如线程调度与切换,中断和异常的分发与处理,以及多处理的同步等等。

    它其实就是一组函数的集合。

     

    3. Device Driver

    内核态驱动。

     

    4. HAL

    Hardware Abstract Layer

    用来隐藏与平台相关的细节,并且向上提供统一的API接口。

     

    5. Windowing and Graphics System

    窗口与绘图系统。用来提供GUI相关功能。

     

    这5个组件大部分都存在于一个Ntoskrnl.exe中,当然一些第三方的driver除外。

     

     


     

    Windows Subsystem

    Windows子系统包含两部分:

    即上面所描述的用户态的Environment Subsystem Service Processes和内核态的Windowing and Graphics System

     

    用户态的Win32子系统服务进程

    [csrss.exe]
    
    Basesrv.dll
    Winsrv.dll
    Csrsrv.dll
    

     

    向Win32 Subsystem dll代表的client提供以下功能支持:

    1. Console Windows(命令行窗口,即不带GUI功能,不涉及到Win32k.sys)

    2. 创建和删除Process/Thread

    3. Side-by-Side(Sxs)支持

    等等。

     

    内核态的Win32k.sys驱动

    提供以下功能:

    1. 窗口管理器,以及与GUI相关的输入输出设备,消息传递等机制。

    2. 提供GDI绘图库。

    3. DirectX的支持(在另一个驱动Dxgkrnl.sys中实现)


    Ntdll

    与Subsystem dll不同,Ntdll是所有用户态进程与内核态进行交互的必经之路。

    ntdll包含两类函数:

    1. System Service Stub

    这些函数是调用内核Executive组件提供的系统服务的入口函数。

    函数内部包含与平台相关的代码,使代码的执行由用户态转入内核态执行,比如int 80H或者sysenter等等。

     

    在内核中与Stub对应的是SSDT,System Service Dispatch Table,根据ntdll的stub函数传入的系统调用号,从SSDT表中选择对应的service routine执行。

    2. Operating System Internal Support Functions

    这部分不是给应用程序使用的,而是给用户态的操作系统组件,比如System Support Processes和Environment Subsystem Service Processes来使用。

    包括下面几类:

    • Image Loader functions, Ldr[XXXX]
    • Heap Manager
    • Windows Subsystem Process Communication functions, Csr[XXXX]
    • Runtime Library Routines, Rtl[XXXX]
    • User-mode Debugging, DbgUi[XXXX]
    • Event Tracing for Windows, Etw[XXXX]
    • User-mode Asynchronous Procedure Call(APC) Dispatcher
    • Exception Dispatcher
    • subset of C Run-time(CRT)

     


     

     

    Executive

    executive,可以理解为内核的表现层

    包含以下几类函数集合:

    1. System Services

    导出给用户态进程使用的函数,其中大部分通过API向普通应用程序开放,而少部分则只能给用户态的操作系统组件使用。

    2. Device Driver

    3. WDK Interface Functions

    可以被内核态的驱动调用的函数,比如Zw[XXXX]

    4. WDK未导出的函数

    内核态的驱动也不能够调用

    比如Inbv[XXXX]

    5. 未导出的全局变量

    Internal IO manager support functions, Iop[XXXX]

    Internal Memory management support functions, Mi[XXXX]

    6. 各个模块内部的函数,没有被定义为全局符号

     

     

     

     


     

     

    Kernel

    Kernel里面实现的是操作系统最基本的功能,比如线程调度和同步等等。

    Kernel的代码是平台相关的,用来处理与平台相关的一些功能,比如中断和异常分发。

    Kernel也会通过WDK接口向驱动导出一些函数,比如Ke[XXXX]

     

    kernel与executive的区别在于,kernel几乎不做任何决策,只是提供基础的支持功能。

    kernel唯一自己做决策的是线程的调度与分发。

     

    kernel objects

    kernel提供的object是最基本的对象,方便进行创建和管理。

    而executive用到的objects大都是特化的object,里面包含不同的overhead,因此往往一个executive object,包含几个的kernel objects.

    kernel objects分为几类:

    1. Control Objects

    APC objects, DPC objects, Interrupt objects

    2. Dispatcher Objects

    kernel thread, mutex, event, kernel event pair, semaphore, timer, waitable timer

     

    Kernel Processor Control Region(KPCR)

    用来保存与processor相关的信息,也可以理解为与平台相关的信息。

    比如:

    • Interrupt Dispatcher Table(IDT)
    • Task-State Segment(TSS)
    • Global Descriptor Table(GDT)

     

    在32位Windows操作系统中,fs:[0]可以索引到KPCR;

    在x64 Windows操作系统中, gs:[0]可以索引到KPCR;

    在IA64 Windows操作系统中, 0xE0000000FFFF0000可以索引到KPCR;

     

    在KPCR中有一个内嵌的结构体叫KPRCB(Kernel Processor Control Block)

    里面保存的是不公开的内容,主要是与Processor相关的信息,比如Nonpaged pool和paged pool的lookaside list就保存在KPRCB中。


     

    HAL 


     

    Device Driver


     

    System Processes

    系统进程

    1. Idle Processes

    Idle 和 System是两个比较特殊的进程,因为这们不是完整意义的进程,没有实际的映像文件。

    Idle Process是0号进程。

    2. Interrupts and DPCs

    这两个不是进程,而是中断发生时,内核提供的异步处理机制。

    但是这两种全程会消耗CPU,因此为了提供更多的关于CPU使用情况的细节,许多系统监视器都会将二者列出来。

    3. System Process and System Threads

    4号进程。

    提供了一个供内核线程运行的进程空间,但是注意,这个进程只包含内核地址空间,而不包含用户地址空间。

     

    内核和驱动可以调用PsCreateSystemThread来创建System Thread,通常只在需要Thread Context的情况下才会创建System Thread,比如

    ISR和DPC就不是System Thread。

    4. Session Manager (Smss.exe)

    负责初始化最后阶段的内核态进程创建了smss.exe这个进程,这是用户态的第一个进程。

     

    Session Manager还有很多特殊的任务,比如完成delayed rename/delete file operation。

     

    Session Manager会创建Subsystem server processes(csrss.exe),csrss.exe进程会创建剩余的system processes。

     

    对于Session 0,smss.exe会创建wininit.exe进程,除此之外,smss.exe会为每个session创建一个Winlogon.exe进程。

    5. Winlogon, LogonUI, LSASS和Userinit

    SAS(Control + Alt + Delete), Secure Attention Sequence,是用来保证用户会调用到正确的Winlogon进程,因为这三个键的组合是不允许在用户态被拦截的。

    Winlogon进程会在需要的情况下,创建LogonUI,用来提供用户登陆界面。

     

    LSASS服务进程会提供认证的功能,认证成功后,lsass会创建一个access token,对于UAC情况下,对于拥有管理员权限的用户,还会创建一个权限受限的access token,并且让用户在正常情况下使用这个受限的access token。

     

    6. Service Control Manager (SCM)

    services,也就是用户态的无界面进程,和Linux的Daemon Process一样。

    service进程通常不与logon user产生任何互动。

     

    services也是正常的进程,只是它们的生命周期是通过特殊的API与SCM通信来控制的。

    services可以拥有自己的执行映像,比如lsass.exe,也可以只提供一个dll,而借用通用的svchost.exe来启动进程。

     

     


     

     

     

     

     

     

     

     

     

     

    转载于:https://www.cnblogs.com/long123king/p/3782442.html

    展开全文
  • 如何安装Windows操作系统

    万次阅读 多人点赞 2018-03-23 10:58:42
    博主喜欢以最原始最直接的方式安装系统,并且不喜欢安装Ghost、精简、修改等等各种操作系统,在这里分享一个一直在用,看起来麻烦博主却觉得最适合个人安装操作系统的方式,请往下看,欢迎指正交流分享 一、关于...

    博主喜欢以最原始最直接的方式安装系统,并且不喜欢安装Ghost、精简、修改等等各种操作系统,在这里分享一个一直在用,看起来麻烦博主却觉得最适合个人安装操作系统的方式,请往下看,欢迎指正交流分享

    一、关于如何选择操作系统

        这里只说Windows 7、Windows 8、Windows8.1以及Windows 10,博主倾向于在Windows 7和Windows 10中二选一,有很多同学习惯了Windows 7操作系统,比如是因为兼容性,一些旧游戏的支持,一些特定软件对操作系统的要求,对全新Windows 10操作系统的不习惯等等因素,博主个人建议,如果你的电脑装有固态硬盘,如果你对系统没有特殊的要求,那么建议直接选择最新版本的Windows 10操作系统,博主认为,不管是易用性,操作性,还是整体体验,Windows 10都优于其他版本

        系统镜像,推荐一个一直在用,纯净到不能再纯净的下载网站,MSDN,选择下载符合自己要求的镜像即可

        本文使用镜像为:cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso  ,复制以下下载链接到迅雷等下载工具即可开始下载

    ed2k://|file|cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso|5417457664|274FEBA5BF0C874C291674182FA9C851|/

    或者使用最新版20h2,安装方法大同小异

    ed2k://|file|cn_windows_10_consumer_editions_version_20h2_updated_feb_2021_x64_dvd_8ddab99d.iso|6223781888|954B729026D6E420EE46FB2DC912F256|/

    二、安装操作系统   

        1、制作系统盘

        制作系统盘一般来说两种方式,光盘刻录跟优盘制作,光盘刻录需要有支持刻录的光驱,需要光盘。优盘制作只需要一个容量8G的优盘(因现在大多数的系统镜像均大于4G),优缺点显而易见,找一个光驱显然比找一个优盘要麻烦得多

        关于如何制作系统盘请看这篇文章

        2、安装

    我们以安装Windows 10为例,其他的都大同小异,根据提示来选择操作即可

    (1)、将制作好的优盘系统盘插到电脑上,开机,然后按F12选择启动项,如果不是F12请自行百度自己的电脑品牌或是主板品牌设置开机启动项的快捷键,选择我们制作好的系统盘,在列表里一般会以优盘品牌的名字来显示,建议选择UEFI开头的启动方式,不做过多解释,自行百度理解

    (2)、电脑会自动的去加载我们做好的系统盘

    (3)、来到系统的安装界面,这里需要选择安装语言,时间和货币格式,键盘和输入方法等,因为我们是直接下载的简体中文的镜像,所以默认,点击下一步

    (4)、没什么可选的,选择现在安装,安装程序就会启动

    (5)、然后需要选择我们想安装的版本,教育版、企业版、专业版等等,这里建议直接选择专业版即可

     

    (6)、阅读并同意许可条款,继续进行

    (7)、选择安装类型,这里可以看到有升级和自定义两种方式,我们来选择自定义进行全新安装,两者的区别不做过多的解释,以免跑题,请自行百度

    (8)、这里需要选择我们操作系统的安装位置,也就是指定我们的C盘,如果原先存在C盘或者你十分明确哪个盘是C盘,直接点击,然后选择下面的格式化,格掉原有的操作系统,然后在这个盘上进行安装。如果是新的硬盘,我们可以通过新建来方便的进行分盘,建议C盘设置大小50GB以上,然后选中我们刚才设置的这个C盘,点击下一步,即可开始安装

    (9)、安装时间由硬盘性能来决定,一般是十分钟左右,安装完毕之后会自动重启系统,这时候我们就可以拔掉我们的系统盘了

    (10)、重启之后,会自动的进行一些系统的启动及服务准备工作,可能中间会重启很多次,不理会,等待即可

    (11)、待系统进行完自动设置及准备工作后,就开始需要我们来做一些个性化的设置,首先选择区域,我们选择中国

    (12)、选择键盘布局,我们默认选择微软拼音,然后下一步

    (13)、是否添加第二键盘布局,不做选择,直接跳过

    (14)、如果我们选择了连接网络或者电脑插有网线,系统会进行一些更新,稍等片刻

    (15)、选择以何种方式进行设置,这里我们选择针对个人使用进行设置

    (16)、然后我们可以登录我们的微软账户,同步我们以前在系统中的一些设置过来,如果没有微软账户或者不想现在登录,我们可以直接选择脱机账户

    (17)、确认是否不登录微软账户,选择否,跳过登陆,创建脱机账户

    (18)、给电脑设置一个脱机账户的名字

    (19)、设置脱机账户的密码,如不想设置电脑密码,可直接空白不填写,点击下一步

    (20)、选择是否启用Cortana(微软小娜语音助手),建议启用

    (21)、选择相关的隐私策略,建议默认就可以

    (22)、Windows会根据你之前做的所有操作来设置操作系统

    (23)、到此就安装完毕了,因为是纯净版官方的操作系统,所以需要激活系统,有条件的话还请大家支持正版,然后就是安装自己需要的软件,进行一些设置等等,电脑硬件需要的各种驱动在Windows 10里会自动通过更新来安装好,非常方便,不需要自己去下载安装

    展开全文
  • Windows操作系统安全加固

    千次阅读 2019-03-28 11:55:06
    Windows操作系统安全加固 本页目录 1. 账户管理和认证授权 2. 日志配置操作 3. IP协议安全配置 4. 文件权限 5. 服务安全 6.安全选项 7. 其他安全配置 本文档旨在指导系统管理人员或安全检查人员进行...

    Windows操作系统安全加固

       

    本页目录

    本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。


    1. 账户管理和认证授权

    1.1 账户

    默认账户安全

    • 禁用Guest账户。
    • 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)

    操作步骤

    打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定

    按照用户分配帐户

    按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。

    操作步骤

    打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

    定期检查并删除与无关帐户

    定期删除或锁定与设备运行、维护等与工作无关的帐户。

    操作步骤

    打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。

    不显示最后的用户名

    配置登录登出后,不显示用户名称。

    操作步骤:

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用并单击 确定

    log

    1.2 口令

    密码复杂度

    密码复杂度要求必须满足以下策略:

    • 最短密码长度要求八个字符。
    • 启用本机组策略中密码必须符合复杂性要求的策略。
      即密码至少包含以下四种类别的字符中的两种:
      • 英语大写字母 A, B, C, … Z
      • 英语小写字母 a, b, c, … z
      • 西方阿拉伯数字 0, 1, 2, … 9
      • 非字母数字字符,如标点符号,@, #, $, %, &, *等

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。

    密码最长留存期

    对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。

    操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。pwd

    帐户锁定策略

    对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

    配置样例:

    con

    1.3 授权

    远程关机

    在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

    本地关机

    在本地安全设置中关闭系统权限只分配给Administrators组。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

    用户权限指派

    在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

    授权帐户登录

    在本地安全设置中,配置指定授权用户允许本地登录此计算机。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

    授权帐户从网络访问

    在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

    au1

    2. 日志配置操作

    2.1 日志配置

    审核登录

    设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件

    审核策略

    启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改

    审核对象访问

    启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问

    审核事件目录服务访问

    启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问

    审核特权使用

    启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用

    审核系统事件

    启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核系统事件

    审核帐户管理

    启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核帐户管理

    审核过程追踪

    启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核进程追踪au

    日志文件大小

    设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。

    操作步骤

    打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。
    log

    3. IP协议安全配置

    3.1 IP协议安全

    启用SYN攻击保护

    启用SYN攻击保护。

    • 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。
    • 指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。
    • 指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

    操作步骤

    打开 注册表编辑器,根据推荐值修改注册表键值。

    Windows Server 2012

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
      推荐值:2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen
      推荐值:500

    Windows Server 2008

    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect
      推荐值:2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted
      推荐值:5
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen
      推荐值:500
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried
      推荐值:400

    4. 文件权限

    4.1 共享文件夹及访问权限

    关闭默认共享

    非域环境中,关闭Windows硬盘默认共享,例如C$,D$。

    操作步骤

    打开 注册表编辑器,根据推荐值修改注册表键值。

    注意: Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。

    • HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer
      推荐值: 0

    共享文件夹授权访问

    每个共享文件夹的共享权限,只允许授权的帐户拥有共享此文件夹的权限。

    操作步骤

    每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。打开 控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,查看每个共享文件夹的共享权限。

    5. 服务安全

    5.1 禁用TCP/IP上的NetBIOS

    禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。

    操作步骤

    1. 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。
    2. 在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:
      bios

    禁用不必要的服务

    禁用不必要的服务,请参考:
    ser

    6.安全选项

    6.1 启用安全选项

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置:
    audit

    6.2 禁用未登录前关机

    服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。
    sg

    7. 其他安全配置

    7.1 防病毒管理

    Windows系统需要安装防病毒软件。

    操作步骤

    安装企业级防病毒软件,并开启病毒库更新及实时防御功能。

    7.2 设置屏幕保护密码和开启时间

    设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。

    操作步骤

    启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护

    7.3 限制远程登录空闲断开时间

    对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

    操作步骤

    打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。

    7.4 操作系统补丁管理

    安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

    操作步骤

    安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

    注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。
    update

    展开全文
  • 深入解析WINDOWS操作系统(第4版).pdf

    热门讨论 2012-12-04 16:41:15
    《深入解析:Windows操作系统》(第4版)是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内部工作细节。...
  • 深入解析WINDOWS操作系统(第4版)中文带标签完整高清版PDF109M包6/6 只有包1要积分。 深入解析WINDOWS操作系统(第4版).pdf 大小: 114798168 字节 修改时间: 2009年11月4日, 19:20:23 MD5: D358872A4C79B5F7388EFB...
  • Linux和Windows操作系统有什么区别?

    千次阅读 2020-07-01 07:01:25
    在所有操作系统中,Windows系统属于最多用户使用的操作系统,而这一次小编要来跟大家聊聊Linux系统,目前很多笔记本也已经开始预装Linux系统了。那么Linux系统有什么优缺点呢?...
  • 如何用U盘安装Windows操作系统

    万次阅读 多人点赞 2017-12-31 20:04:23
    在计算机普及的今天,我们时常会遇到需要重装系统的时候,这里就给大家罗列一下安装操作系统的主要的几种方法,并且教会大家如何简便的用U盘安装系统。自己动手,丰衣足食。 以下是安装系统的主要方式,有三种,...
  • 虚拟机上安装Windows操作系统

    千次阅读 2018-07-30 22:11:46
    前面,我们进行了VMware虚拟机的安装,这篇文章我们主要讲如何在VMware虚拟机上安装Windows操作系统,这里主要给出了两款操作系统: 获取win10安装包链接: https://pan.baidu.com/s/1cs3ivYb3pXOHATX5tVK0lg 密码:...
  • windows操作系统补丁未及时更新

    千次阅读 2018-09-26 23:46:46
    windows操作系统补丁未及时更新 要求: 建议加强操作系统的管理,在不影响正常应用的情况下及时更新补丁,消除相关安全漏洞(漏洞扫描结果中有相关整改办法) 操作步骤: 更新补丁: 打开开始菜单-点击控制面板 ...
  • 使用U盘安装Windows操作系统教程

    千次阅读 2018-11-12 11:31:23
    下面就给大家分享如何使用U盘来给自己电脑安装操作系统,一键装机不求人! 1、首先准备一个内存较大的闲置U盘,将其制作成PE启动盘;去网上下载大白菜、老毛桃、软碟通等U盘制作工具; 我们以大白菜为例: 安装...
  • 1.R0运行内核态R3运行用户态,R1.R2闲置 2.侵入式调试和非侵入式调试 ...1.Windows是一个对称多处理器操作系统(SMP)。没有主处理器,操作系统和线程可以被调度到任何处理器上运行,所有处理器共享一个内存处理
  • windows操作系统有哪些版本

    千次阅读 2019-01-18 13:55:39
    版权声明:本文为博主原创文章,未经博主允许不得转载。... Windows主要有桌面版和服务器版、...桌面版现在主流是WindowsXP、WindowsVista、Windows7、Windows8、Windows10 其中WindowsXP已经被淘汰了,现在主力...
  • 自动执行和管理 Windows 操作系统部署   本指南将如何帮助你?作为计算机和移动设备管理员和企业 IT 专业人员,你可以使用此解决方案指南来了解 Microsoft 推荐的创建和部署 Windows 操作系统的过程。  本...
  • Windows操作系统与银河麒麟互相远程桌面连接 运行使用环境 Win7 、KylinV10 使用工具 Winodws下载VNC-Viewer-链接:https://pan.baidu.com/s/13QNmwIvf5Rm5hDoDoHvTaw 提取码:es0j 一、Win7连接银河麒麟V10 ...
  • http://www.xsjs-cifs.com/article/2015/1008-3650-40-2-138.htmlWindows操作系统环境下调查USB设备使用痕迹方法研究USB是一种外部总线标准, Universal Serial BUS(通用串行总线)的英文缩写, 用于电脑与外部设备的...
  • 今天来给大家分享一个使用WMI来获取Windows操作系统内核版本号的例子。 首先我们打开WMI测试器,连接ROOT\CIMV2命名空间,输入WQL查询语句SELECT * FROM Win32_OperatingSystem, 然后在查询的结果里我们找到...
  • windows操作系统与linux操作系统相比各有什么优缺点

    万次阅读 多人点赞 2012-11-14 15:24:09
    区别: (1)Linux速度比较快,安全性比windows好  (2)有很多软件只能在windows里运行 ,与Linux...Linux和Windows的区别 和Linux 一样,Windows系列是完全的多任务操作系统。它们支持同样的用户接口 、网络和安全性。
  • 大规模Windows环境下,采用Nginx反向代理服务后,操作系统会产生较多TIME_WAIT的TCP(Transmission Control Protocol)连接,操作系统默认TIME_WAIT的TCP连接回收时间是4分钟,TCP默认动态端口范围为开始端口49152,...
  • 在服务器上安装windows操作系统

    千次阅读 2015-11-29 20:04:03
    这周有个项目,实施方需要在一台服务器上安装windows操作系统。 在服务器上安装windows操作系统,一般都会出现找不到磁盘的情况。原因就是没有相关驱动,安装程序检测不到磁盘。在官方或网上下载相关驱动即可。 经...
  • 既然能找到这里,原因就不必讲了。。。 新装WSL的问题 卸载WSL也不行 现在Google到了完美解决方案 分享一下 github 工具下载的链接 ...解压后的这个程序 直接拖到ryzenMaster的目录下运行 ...顺便推荐下二代的amd ...
  • C# 获取 Windows 操作系统版本和名称

    千次阅读 2019-06-27 20:29:20
    Windows 10 开始,微软已经弃用了 GetVersionEx 方式获取 Windows 系统版本[官方解释]。这就导致网上一大批C#获取 Windows 版本的代码把 Windows 10 识别为 Windows 8。比如我的电脑 Windows 10 就被识别成 6.2....
  • 寻找C站宝藏 之 操作系统资源大合集
  • Windows操作系统原理笔记

    千次阅读 2013-06-30 17:40:22
    2.2 Windows 2000/xp 操作系统模型 这个系统融合了分层操作系统和客户/服务器(微内核)操作系统的特点.通过硬件机制实现了 核心态 Kernel mode 和 用户态 user mode 2个特权级别. 内存管理器,告诉缓存...
  • Windows操作系统更新的自从Vista之后就进入了快车道,为了能取代老旧的Windows XP,微软已发布了Windows Vista、Windows 7、Windows8,但更多操作系统在给用户带来更好的体验的同时,也给对老系统不能割舍的人带来了...
  • Windows操作系统各版本的历史

    千次阅读 2011-08-17 20:30:21
    Windows 1.0~3.0概述 Windows 3.1及以前版本均为16位系统,因而不能充分利用...同时,它们只能在MS-DOS上运行,必须与MS-DOS共同管理系统资源,故它们还不是独立的、完整的操作系统。1995年推出的Windows 95已摆脱MS
  • 三、虚拟机VirtualBox安装windows操作系统教程: 10、选择刚才创建的虚拟机,然后单击上方的“开始”后,会弹出“首次运行向导”,直接单击“下一步”: 11、这里选择要通过什么介质安装。如果你要通过光盘...
  • C语言获取windows操作系统信息

    千次阅读 2014-03-28 14:10:38
    欢迎转载,但转载时请注明本... 这里也只是一个功能函数而已,话不多说,直接上代码: ...//获取操作系统名字,如windows 7 //成功返回系统信息,失败返回NULL char *GetVersionInfo() { OSVERSIONINFO osvi; Z
  • ed2k的资源 用迅雷下载 从winxp win7 win10 win8 32位和64位的都有。纯属分享,希望大家少走弯路,毕竟找资源费时间费精力。不是gho的封装系统,可经过验证 绝对纯净版iso镜像 多个版本 自己可选择 期待你的五分哦

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,436,474
精华内容 574,589
关键字:

windows操作系统