Windows系统学习

Windows系统目录

Windows:

(1)   不同版本操作系统中的Windows文件夹内容不同;

(2)   System32:存放Windows的系统文件和硬件驱动程序:

Config用户配置信息和密码信息

(3)   System:系统文件夹,用来存放系统虚拟设备文件

Program files:

程序文件,是默认状态用户程序和系统程序的存放地址,里面包含程序的执行文件。一般装程序默认安装路径,都是装到这个文件夹里。

Program file (X86):

存放了一些32位的系统文件

64位Windows中提供Windows on Windows 64(即WoW64)技术。它可以使32位的应用程序正常地运行在64位的Windows中,为了能让32位的程序正常运行,64位的Windows中自带了一大部分的32位的系统文件,当32位程序运行的时候,系统会给它虚拟出一个32位的环境,这样32位程序会以为自己运行在32位Windows中。Windows的系统文件主要是存放在C:\Program Files和C:\Windows\System32。64位系统中,这两个文件夹存放的是64位的系统文件,为了存放32位的同名系统文件,64位系统中有另外两个文件夹与之对应C:\Program Files (86)和C:\Windows\SysWoW64)。

用户/user:

该文件夹中储存着所有的用户生成文件。

Perflogs:

Perflogs是Windows7的日志信息,是系统自动生成的。

 

 

Windows端口及服务

服务:

服务是一种应用程序类型,在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。

常见的服务:

web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、ftp服务、smb服务

 

  

端口:

在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,交换机、路由器用于连接其他网络设备的接口,二是逻辑意义上的端口,一般是指TCP/IP协议中的端口。

  • 端口的作用是用来区分服务
  • 端口不可以重复使用
  • 端口范围是从1-65535
  • 分给了系统自带的一些服务
  • 木马病毒一般使用高位端口
  • 根据端口,我们可以探测计算机开放的服务、操作系统、网络角色

端口号范围:

(1)公认端口:从0到1023,它们紧密绑定于特定服务;例如:80端口用于HTTP通讯

 (2)注册端口:从1024到49151,它们松散地绑定于一些服务。许多系统处理动态端口从1024左右开始

 (3)私有端口:从49152到65535。理论上不为服务分配这些端口,大多数木马使用的端口。

常见端口号及用途:

  • HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
  • FTP(文件传输)协议代理服务器常用端口号:21
  • Telnet(远程登录)协议代理服务器常用端口:23
  • TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp
  • SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp
  • SMTP默认的端口号为25
  • POP3 (E-mail) ,默认的端口号为110
  • TOMCAT,默认的端口号为8080
  • RDP远程登陆,默认的端口号为3389
  • Oracle 数据库,默认的端口号为1521
  • MS SQL/SERVER server,默认的端口号为1433

 

 

  

windows组件 命令行打开方式

1.开启服务:Services.msc

2.开启控制面板:control

3.开启注册表:regedit

4.开启屏幕键盘:osk

5.开启计算器:calc

6.开启任务管理器:taskmgr

7.开启系统配置:msconfig

8.开启记事本:notepad

9.开启组策略:gpedit.msc

10.打开计算机管理:compmgmt.msc

11.打开资源监视器:resmon

常用Dos命令

1.切换目录:cd

2.返回上级目录:cd ..

3.查看当前目录下的文件:dir

4.查看当前目录的所有文件(包含隐藏目录):dir /a

5.树形列出文件夹结构: tree 文件夹

6.创建文件夹: md 文件名

7.创建文件:copy con 文件名-写入内容-ctl+z结束-回车

8.查看文件内容:type 文件路径

9.删除目录:rd 目录名

10. 删除文件:del 文件名

11. 打开网页:start www.baidu.com

12. 打开123.txt文档:start  123.txt

13. 查看局域网内所有存活的主机:net view

14. 查看本地开启的共享 :net share

15. 开启ipc$共享:net share ipc$

16. 删除ipc$共享:net share ipc$ /del

17. 查看用户:net user

18. 查看某用户的详细信息:net user 用户名

19. 创建用户:nat user 用户名 密码 /add

20. 将用户加入管理员组:net localgroup 用户名 /add

21. 激活账户:net user 用户名/active:yes

22. 查看系统信息:systeminfo

23. 查看所有端口:netstat –ano

24. 查看开放端口:Netstat –an | findstr LISTEN

25. 查看进程:tasklist

26. 结束进程:tsklkill /im XXX.exe /f

27. 释放ip :ipconfig /release 

28. 重新获得ip :ipconfig /renew 

29. 复制文件:copy 

30. 移动文件:move

31. 追踪路由:Tracert

posted @ 2020-06-12 10:34  --肆零肆  阅读(572)  评论(1编辑  收藏  举报