目錄
一、Windows系統盤主要目錄介紹
Windows:存放的是操作系統的核心文件,非常重要,其中C:\Windows\System32\config路徑存放的是系統核心配置,..\SAM存放的是用戶賬號和密碼,..\drivers\etc\hosts是默認域名解析,優先級高於DNS
Program files:應用程序文件夾,軟件默認安裝位置。64位操作系統將32位程序和64位程序的安裝位置分開,32位程序安裝的默認位置在Program files(x86)。
用戶/Documents and Settings:包含用戶文檔,上網瀏覽信息,配置文件等數據
Perflogs:日誌目錄,包括系統日誌,應用程序日誌和安全日誌等
Downloads:軟件下載的默認位置
Drivers:部分驅動程序的文件夾
Temp:系統或軟件產生的臨時目錄文件,需要經常清理
Hiberfil.sys :休眠文件是 Windows 休眠時用於向磁盤寫入內存內容的,默認受保護,隱藏
Pagefile.sys :頁面文件是用於在操作系統內存不足時臨時交換數據的,默認受保護,隱藏
swapfile.sys :文件主要用於交換 Universal Apps 的相關數據,默認受保護,隱藏
二、Windows服務
即後臺進程,是爲系統或程序提供相應服務的程序,有本地服務,本地系統和網絡服務三種類型。可用Dos命令services.msc查看詳細信息
三、Windows端口
端口(Port)有物理意義上的端口,比如RJ-45端口,HDMI端口等,這裏主要講的是邏輯上的端口,表示訪問者訪問同一臺主機不同服務的入口。與Windows服務密切相關。
1. 常見服務及其默認端口
21:FTP文件傳輸協議服務
22:SSH遠程登陸服務
23:Telnet遠程登陸服務
25:SMTP簡單郵件傳輸協議服務
53:DNS域名解析服務
67/68:DHCP動態主機配置協議服務,67DHCP服務器響應,68客戶端請求
69:TFTP簡單文件傳輸協議服務
80:HTTP超文本傳輸協議服務
110/143:POP3郵件接收協議和IMAP郵件接收協議服務
111:RPCBIND,NFS消息傳遞服務
139/445:SAMBA,用於文件,打印機共享的服務軟件,應用於Linux/Unix的SMB服務
161/162:SNMP簡單網絡管理協議服務
443:HTTPS協議服務
1433:MSSQL數據庫服務端口
1521:Oracle數據庫服務端口
2049:NFS服務
3306:MYSQL數據庫服務端口
5432:POSTGRESQL服務端口
5900:VNC虛擬機遠程操作軟件的端口
6379:Redis數據庫服務端口
8080:Tomcat默認端口
2. 開啓或關閉端口
1. Dos命令Service.msc找到相應的服務右鍵屬性修改啓動類型,點擊啓動
2. CMD中命令啓動或關閉
四、Windows註冊表
Windows註冊表是Windows操作系統,硬件設備及客戶應用程序得以正常運行和保存設置的核心數據庫。可以通過運行,鍵入regedit打開註冊表,採用樹形分層結構顯示,數據保存在system.dat和user.dat中
註冊表包括以下5個根鍵(其中1,2,5是3,4的映射)
1.HKEY_CLASSES_ROOT
說明:該根鍵包括啓動應用程序所需的全部信息,包括擴展名,應用程序與文檔之間的關係,驅動程序名,DDE和OLE信息,類ID
編號和應用程序與文檔的圖標等。
2.HKEY_CURRENT_USER
說明:該根鍵包括當前登錄用戶的配置信息,包括環境變量,個人程序以及桌面設置等
3.HKEY_LOCAL_MACHINE
說明:該根鍵包括本地計算機的系統信息,包括硬件和操作系統信息,安全數據和計算機專用的各類軟件設置信息
4.HKEY_USERS
說明:該根鍵包括計算機的所有用戶使用的配置數據,這些數據只有在用戶登錄系統時才能訪問。這些信息告訴系統當前用戶使
用的圖標,激活的程序組,開始菜單的內容以及顏色,字體
5.HKEY_CURRENT_CONFIG
說明:該根鍵包括當前硬件的配置信息,其中的信息是從HKEY_LOCAL_MACHINE中映射出來的。
常用路徑:
1. 開機自啓動項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
2. 應用軟件安裝後寫入的信息(卸載後不會刪除)
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\Software
五、常用DOS命令
help 顯示所有系統命令
ipconfig /all /release /renew 顯示網卡信息
systeminfo:查看系統信息
arp -a:遍歷各接口下的IP,用於局域網入侵
net view:查找局域網內計算機,需要開啓SMB1.0文件共享支持
shutdown -s -t 180 -c “aaa”:180s後關機,顯示aaa
shutdown -a:取消關機任務
dir:查看當前目錄
cd \:回到根目錄
cls:清屏
md newdir:創建目錄
rd dir:刪除目錄
del dir:刪除目錄下所有文件
copy con xxx.txt:創建文件
type xxx.txt:顯示文件內容
start xxx.txt:打開文件
copy <source> <destination>:複製文件
move <source> <destination>:移動文件
net use <預設定盤符> \\<ip><指定盤符>$:連接局域網內計算機共享資源
net use <預設定盤符> /del 斷開預設訂盤
net use * /del /y斷開所有盤
net start 查看windows服務和開啓某些服務
net stop 停止windows某些服務
net user 顯示當前用戶
net user aaa 123 /add 創建用戶aaa,密碼123
net localgroup administrators aaa /add 提權
net user aaa /del 刪除用戶
net user aaa 查看aaa賬戶屬性
net user guest /active:yes:啓用guest賬戶
net user guest 12345:設置guest密碼
net share:查看本地開啓的共享
netstat -ano 網絡連接狀態(a顯示udp,n 數字顯示地址,o顯示PID)
attrib 指令:顯示文件或文件夾屬性(A-Archive存檔 R-Read只讀 S-System系統 H-Hide隱藏)
tasklist 顯示當前所有進程
taskkill /f /rm [process] 關閉進程
六、常用Windows快捷鍵
桌面快捷鍵
Win+D 所有窗口最小化,顯示桌面
Win+L 鎖屏
Win+R 運行
Win+E 打開我的電腦
Win+Left/Right(左右箭頭) 左右分屏,多窗口瀏覽不用手動調節窗口大小
Win+TAB 新建桌面,瀏覽最近操作
Win + CTRL + LEFT/RIGHT(左右箭頭) 切換桌面 (辦公室釣魚必學技能,和上一條聯繫)
Win + “+”打開放大鏡
ALT+TAB 窗口切換
CTRL+SHIFT+ESC 打開設備管理器
SHIFT+DELETE 永久刪除某文件(不放入回收站)
F2鍵 文件重命名
編輯軟件快捷鍵
CTRL+O 打開文件
CTRL+N 新建空白文件
CTRL+C 文件或文字複製
CTRL+X 文件或文字剪貼
CTRL+V 文件或文字粘貼
CTRL+S 保存文件
CTRL+Z 撤銷上一步操作
CTRL+F 文件或內容搜索
瀏覽器中的快捷鍵使用
F6鍵 瀏覽器中直接定位到地址欄
CTRL+SHIFT+DELETE 清理瀏覽器緩存
筆記本電腦快捷鍵補充
Fn+Esc 筆記本電腦Fn鍵的關閉/開啓(解決筆記本電腦F1-F12需要粘連Fn鍵使用的困擾)