1、系統目錄
- windows:是Windows系統安裝文件所在文件夾,一般用來存儲系統安裝文件和硬件驅動程序等內容,是系統正常運轉的必要保證。
- program files:指的是程序文件,是Windows 操作系統、以及其它的操作系統各種軟件默認安裝到的目錄。位於C盤分區(“C:\Program Files”,"%ProgramFiles%"),但也可根據用戶的需要自定義到別的分區。
- 用戶:存放用戶文件信息。
- perflogs:perfLogs是windows7的日誌信息,如磁盤掃描 錯誤信息,刪掉可以,但不建議刪,刪掉反而會降低系統速度,PerfLogs是系統自動生成的。
![在這裏插入圖片描述]()
2、服務
服務是一種應用程序類型,它在後臺運行。
服務應用程序通常可以在本地和通過網絡爲用戶提供一些功能,例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基於服務器的應用程序。
打開服務可通過計算機服務管理器實現
- 服務的作用:
服務決定了計算機的一些功能是否被啓用
不同的服務對應的功能不同
通過計算機提供的服務可以有效實現資源共享
常見的服務
web服務、dns服務、dhcp服務、郵件服務、telnet服務、ssh服務、ftp服務、smb服務
3、端口
- 我們知道,一臺擁有IP地址的主機可以提供許多服務,比如Web服務、ftp服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那麼,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因爲IP地址與網絡服務的關係是一對多的關係。實際上是通過“IP地址+端口號”來區分不同的服務的。
- 需要注意的是,端口並不是一一對應的。比如你的電腦作爲客戶機訪 問一臺WWW服務器時,WWW服務器使用“80”端口與你的電腦通信,但你的電腦則 可能使用“3457”這樣的端口,如下圖所示。
![在這裏插入圖片描述]()
- 知名端口
即衆所周知的端口號,範圍從0到1023,這些端口號一般固定分配給一些服務。比如21端口分配給FTP服務,25端口分配給SMTP(簡單郵件傳輸協議)服務,80端口分配給HTTP服務,135端口分配給RPC(遠程過程調用)服務等等。 - 動態端口(Dynamic Ports)
動態端口的範圍從1024到65535,這些端口號一般不固定分配給某個服務,也就是說許多服務都可以使用這些端口。只要運行的程序向系統提出訪問網絡的申請,那麼系統就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所佔用的端口號。
不過,動態端口也常常被病毒木馬程序所利用,如冰河默認連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等
常用端口號
HTTP協議代理服務器常用端口號:80/8080/3128/8081/9080
FTP(文件傳輸)協議代理服務器常用端口號:21
Telnet(遠程登錄)協議代理服務器常用端口:23
TFTP(Trivial File Transfer Protocol ),默認的端口號爲69/udp;
SSH(安全登錄)、SCP(文件傳輸)、端口重定向,默認的端口號爲22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默認的端口號爲25/tcp(木馬Antigen、Email
Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口);
POP3 Post Office Protocol (E-mail) ,默認的端口號爲110/tcp;
TOMCAT,默認的端口號爲8080;
WIN2003遠程登陸,默認的端口號爲3389;
Oracle 數據庫,默認的端口號爲1521;
MS SQL*SERVER數據庫server,默認的端口號爲1433/tcp 1433/udp;
QQ,默認的端口號爲1080/udp
4、註冊表
註冊表(Registry,繁體中文版Windows稱之爲登錄檔)是Microsoft Windows中的一個重要的數據庫,用於存儲系統和應用程序的設置信息。早在Windows 3.0推出OLE技術的時候,註冊表就已經出現。隨後推出的Windows NT是第一個從系統級別廣泛使用註冊表的操作系統。但是,從Microsoft Windows 95開始,註冊表才真正成爲Windows用戶經常接觸的內容,並在其後的操作系統中繼續沿用至今。
- 打開註冊表,win+R,輸入regedit。
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
- 註冊表的作用
註冊表是windows操作系統中的一個核心數據庫,其中存放着各種參數,直接控制着windows的啓動、硬件驅動程序的裝載以及一些windows應用程序的運行,從而在整個系統中起着核心作用。這些作用包括了軟、硬件的相關配置和狀態信息,比如註冊表中保存有應用程序和資源管理器外殼的初始條件、首選項和卸載數據等,聯網計算機的整個系統的設置和各種許可,文件擴展名與應用程序的關聯,硬件部件的描述、狀態和屬性,性能記錄和其他底層的系統狀態信息,以及其他數據等。
- 註冊表的結構
(1)HKEY_CLASSES_ROOT
管理文件系統。根據在Windows 中安裝的應用程序的擴展名,該根鍵指明其文件類型的名稱,相應打開該文件所要調用的程序等等信息。
(2)HKEY_CURRENT_USER
管理系統當前的用戶信息。在這個根鍵中保存了本地計算機中存放的當前登錄的用戶信息,包括用戶登錄用戶名和暫存的密碼。在用 戶登錄Windows 98時,其信息從HKEY_USERS中相應的項拷貝到HKEY_CURRENT_USER中。
(3)HKEY_LOCAL_MACHINE
管理當前系統硬件配置。在根鍵這個中保存了本地計算機硬件配置數據,此根鍵下的子關鍵字包括在SYSTEM.DAT中,用來提供HKEY_LOCAL_MACHINE所需的信息,或者在遠程計算機中可訪問的一組鍵中。
這個根鍵裏面的許多子鍵與System.ini文件中設置項類似。
(4)HKEY_USERS
管理系統的用戶信息。在這個根鍵中保存了存放在本地計算機口令列表中的用戶標識和密碼列表。同時每個用戶的預配置信息都存儲在HKEY_USERS根鍵中。HKEY_USERS是遠程計算機中訪問的根鍵之一。
(5)HKEY_CURRENT_CONFIG
管理當前用戶的系統配置。在這個根鍵中保存着定義當前用戶桌面配置(如顯示器等等)的數據,該用戶使用過的文檔列表(MRU),應用程序配置和其他有關當前用戶的Windows 98中文版的安裝的信息。 - 測試中常用的註冊表
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss
HKEY_LOCAL_MACHINE\software\hzhost\config\Settings\mastersvrpass
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11
-------------------------------------------武漢艾迪時代IT教育--------------------------------------------------------