windows 操作系统知识汇总

1.windows用户账号

2.windows用户组

Administrators,管理员组，默认情况下Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。
Power Users 高级用户组，Power Users可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。
Users 普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。
Guests 来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。
Everyone 顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

3.windows目录

AllUsers目录 
    此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息;
Command目录
    这个目录下放置了微软的DOS下的常用命令，如chkdskformatfdisk等常用的命令;
Config目录:
    它是用来存放Windows中的硬件配置文件;
Desktop目录:
    系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里，这里的图标文件与桌面上的图标动态关联着;
Downloaded Program Files目录:
    如果你经常上网下载东西，此目录成为你下载软件的默认目录;
System32目录: 
    与sytem目录都是系统文件夹，存放着Windows的系统文件和硬件驱动程序等重要信息;
！！system和system32 
    这是两个很重要的系统文件夹，存放Windows的系统文件和硬件驱动程序等重要信息

4.windows系统密码

    windowslSystem32\config\SAM #存放windows账号密码的文件(重要)
    
  ####可以使用PE清除密码  
渗透思路:
PE进去，拷贝SAM文件，清除，再进系统就不需要密码了，开始渗透;
最后再替换出来。

5.windows 关键文件

C:\Windows\System32\drivers\etc\hosts#文件，解析域名的(重要)

6.windwos 文件夹权限

1.完全控制(Full Control)该权限允许用户对文件夹、子文件夹、文件进行全权控制，如修改资源的权限、获取资源的所有者、删除资源的权限等;
2.修改(Modify):该权限允许用户修改或删除资源，同时让用户拥有写入及读取和运行权限;
3.读取和运行(Read&Execute):该权限允许用户拥有读取和列出资源目录的权限，另外也允许用户在资源中进行移动和遍历，这使得用户能够直接访问子文件夹与文件，即使用户没有权限访问这个路径;
4.列出文件夹目录(ListFolderContents):该权限介许用户查看资源中的子文件夹与文件名称;
5.读取(Read):该权限允许用户查看该文件夹中的文件以及子文件夹，也允许查看该文件夹的属性、所有者和拥有的权限等;
6.写入(Write):该权限允许用户在该文件夹中创建新的文件和子文件夹，也可以改变文件夹的属性、查看文件夹的所有者和权限等。

7.windows 服务

Win+R打开运行，输入services.msc回车打开
服务的作用： 
    1. 服务决定了计算机一些功能是否被启用
    2. 不同的服务对应的功能不同 
    3. 通过计算机提供的服务可以有效实现资源共享
web服务 80 443
dns服务（提供域名解析）53
dhcp服务（给客户机发送一个可用的IP）
邮件服务 25 
telnet服务  23
ssh服务 22（一个命令行，一般用于linux的命令控制，远程终端）
ftp服务 21
smb服务（文件共享服务）445

8.windows 端口

端口的分类：

1. 按端口号分布划分知名端口，0到1023，这些端口号一般固定分配给一些服务动态端口，1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。动态端口也常常被病毒木马程序所利用。
2. 按协议类型划分：主要可以分为TCP，UDP，IP，CMP（Internet控制消息协议）等端口。
3. TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。如Telnet服务的23端口，SMTP服务的25端口，HTTP服务的80端口等。
4. UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。如DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

9.windows 进程

windows中进程包括系统进程和程序进程，可以通过任务管理器查看，用户名为system的是系统进程。

• conime.exe：与输入法编辑器有关的系统进程，能够确保正常调整和编辑系统中的输入法
• csrss.exe：该进程是微软客户端/服务端运行时子系统，该进行管理windows图形相关任务
• ctfmon.exe：该进程与输入法有关，该进程的正常运行能够确保语言栏能正常显示在任务栏中
• explorer.exe：该进程是windows资源管理器，可以说是windows图形界面外壳程序，该进程的正常运行能够确保在桌面上显示桌面图标和任务栏
• lsass.exe：该进行用于windows操作系统的安全机制、本地安全和登录策略
• services.exe：该进程用于启动和停止系统中的服务，如果用户手动终止该进程，系统也会重新启动该进程
• smss.exe：该进程用于调用对话管理子系统，负责用户与操作系统的对话
• svchost.exe：该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程，系统也会重新启动该进程 system：该进程是windows页面内存管理进程，它能够确保系统的正常启动
• system idle process：该进行的功能是在CPU空闲时发出一个命令，使CPU挂起，从而有效降低CPU内核的温度
• winlogon.exe：该进程是Windows NT用户登录程序，主要用于管理用户登录和退出。

10.windows 注册表

打开方式：win+r：-->regedit

• HKEY_CLASSES_ROOT：管理文件系统。
• HKEY_CURRENT_USER：管理系统当前用户信息。
• HKEY_LOCAL_MACHINE：常用。管理当前系统硬件配置。
• HKEY_USERS：管理系统的用户信息。
• HKEY_CURRENT_CONFIG：管理当前用户的系统配置。