Windows命令
文件类型
- Windows系统依靠文件扩展名来识别文件类型。
.txt 文本文件
.xlsx 表格文件
.docx word文件
.png .jpeg .jpg .gif .bmp 图片文件
.msc 嵌入式管理单元
.iso 光盘镜像文件
编码表
- ASCII:只包含键盘符号
CMD
-
命令提示符是在操作系统中,提示进行命令输入的一种工作提示符。
-
背景:
- 图形化界面会占用大量的存储空间,企业服务器空间有限,一般不会安装图形化界面;
- 命令操作效率比图形化界面操作效率高;
- 远程控制电脑需要通过命令执行完成相应操作目的;
-
打开方式:
win+r打开运行窗口,输入cmd确认
命令格式
命令 选项 参数cd /d f:
- 命令:确定要执行的操作类型。
- 选项:确定具体操作的补充内容,又称为
开关,一般使用/选项或-选项。 - 参数:确定操作目标,一般为文件名或目录路径。
注意
- ``:路径分隔符,
/:指定选项; - windows命令不区分大小写;
文件路径
- 相对路径:相对当前所在位置的参考路径。
E:>cd demo
- 绝对路径:完整描述文件所在路径。
E:\demo>cd e:\demo\woniuxy
.:表示当前目录。..:表示父目录。
命令帮助
- 查看Windows相关命令
help
- 查看指定命令帮助信息
help 命令命令 /?
文件与文件夹相关
cd
- 显示当前目录名或改变当前目录。
#显示当前目录名
cd
#改变当前目录(当前盘符下目录)
cd 目标目录路径
#改变当前目录(非当前盘符下目录)
cd /d 目标目录路径
#改变当前目录为当前目录
cd .
#改变当前目录为父目录
cd ..
***切换盘符c盘--->d盘
cd /d d:
左斜参数
右斜路径
dir
- 显示目录中的文件和子目录列表。
#显示目录中的文件和子目录列表。
dir
#显示当前目录下的文件夹
dir /a:d
#显示当前目录下的只读文件
dir /a:r
#显示当前目录下的隐藏文件
dir /a:h
#显示当前目录下的文件(非文件夹)
dir /a:-d
-d 表示非 文件夹
#显示目录中的文件和子目录列表,结果按名字排序。
dir /o:n
#显示目录中的文件和子目录列表,结果按修改时间排序(从小到大)。
dir /o:d
#显示目录中的文件和子目录列表,结果按修改时间排序(从大到小)。
dir /o:-d
md (mkdir)
- 创建目录。
md 目标目录路径
mkdir 目标目录路径
rd(rmdir)
- 删除一个目录。
#删除指定路径的空文件夹
rd 目标目录路径
#安静模式下(没有删除提示)删除指定路径的非空文件夹
rd /s /q 目标目录路径
move
- 移动文件并重命名文件和目录。
- 重命名
#将指定路径的文件移动到指定路径下
move 目标文件路径 新路径
#将指定路径的文件移动到指定路径下,并重命名
move 目标文件路径 新路径\文件名称
copy
- 将一份或多份文件复制到另一个位置。
- 图片、音频、视频文件类型为二进制类型,需要指定选项
/b,默认处理的文件类型为文本类型。
#将指定路径下文件复制到指定路径
copy 目标文件路径 新路径
#将当前路径下所有指定扩展名的文件复制到新路径
copy *.扩展名 新路径
#将指定文件内容合并到指定文件末尾
copy 文件路径1 + 文件路径2 新路径
#将指定文件图片内容和文本内容合并到指定图片文件末尾
copy 图片文件路径1 /b + 文件路径2 新路径
xcopy
- 复制文件和目录树。
xcopy /e 目标目录路径 新路径
ren(rename)
- 重命名文件。
ren 目标文件路径 新名字
rename 目标文件路径 新名字
del
- 删除一个或多个文件。
#删除单个文件del 目标文件路径#删除当前目录下指定扩展名的文件del *.扩展名
文本相关
echo
- 显示消息,或者启用或关闭命令回显。
#显示(输出)指定文本内容
echo 文本内容
type
- 显示文本文件内容。
- 更改
cmd窗口显示编码为UTF-8使用chcp 65001。
type 目标文本文件路径
findstr
- 在文本文件中寻找字符串。
#在指定文本文件内容中查找包含指定目标字符串的行内容
findstr "目标字符串" 目标文本文件路径
重定向
输入和输出流使用文件描述符来表示:
0代表标准输入(stdin)。1代表标准输出(stdout)。2代表标准错误(stderr)。
标准重定向
- 符号:
> - 将符号左边的命令执行的正确结果写入到符号右边的指定文件中。
命令 > 文件路径
错误重定向
- 符号:
2> - 将符号左边的命令执行的错误结果写入到符号右边的指定文件中。
命令 2> 文件路径
混合重定向
- 符号:
2>&1 - 将符号左边的命令执行的正确或错误结果写入到符号右边的指定文件中。
命令 > 文件路径 2>&1
标准追加重定向
- 符号:
>> - 将符号左边的命令执行的正确结果追加到符号右边的指定文件中内容后。
命令 >> 文件路径
错误追加重定向
- 符号:
2>> - 将符号左边的命令执行的错误结果追加到符号右边的指定文件中内容后。
命令 2>> 文件路径
新建空白文件
type nul > 文件路径
管道
- 符号:
| - 将符号左边的命令执行结果作为符号右边的操作对象。
命令1 | 命令2
网络相关概念
网卡
- 又称为网络接口控制器、网络适配器、局域网接收器,是一个实现接收和发生数据包的硬件设备。
物理地址
- 又称为MAC地址,是网卡厂商在每个物理网卡出厂前向其内存中写入的具有全球唯一性的序列号;
- 理论上物理地址是不会因为设备物理位置变化而发生变化的;
- 十六进制表示,占48位空间;
- 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F
- 比如:
8C-16-45-EF-68-75
逻辑地址
-
又称为IP地址,是计算机和网络接口在网络中的地址。
-
版本:
-
IPv4:
- 点分十进制表示,4段十进制数字组成,以
.分隔,每段十进制数取值范围为:[0,255] - 占用32位存储空间
- 比如:
192.168.113.27
- 点分十进制表示,4段十进制数字组成,以
-
IPv6
- 解决IPv4地址枯竭问题
-
子网掩码
-
点分十进制表示,4段十进制数字组成,以
.分隔,每段十进制数取值范围为:[0,255] -
用于定位网络的,确定网络范围;
-
比如:
- A主机:IP地址
192.168.113.1,子网掩码为255.255.255.0,网络地址192.168.113.0 - B主机:IP地址
192.168.100.1,子网掩码为255.255.255.0,网络地址192.168.100.0 - C主机:IP地址
192.168.99.1,子网掩码为255.255.0.0,网络地址192.168.0.0
- A主机:IP地址
默认网关地址
- 连接主机的路由器IP,负责不同网络数据转发的;
域名
- 解决IP难以记忆的问题,比如:
www.woniuxy.com、www.baidu.com、www.jd.com、www.taobao.com - DNS域名解析系统,将IP地址和域名进行转换;
端口号
- 用于区分服务程序,由操作系统分配,取值范围:[0,65535]
- 同一个系统的同一个端口不能同时分配给不同服务;
- 一般采用先到先得;
网络相关
配置静态IP信息(服务器主机)
- 手动通过执行命令设置主机的IP地址相关信息(IP地址、子网掩码、网关地址)
netsh interface ip set address "网卡名称" static IP地址 子网掩码 网关IP
配置动态的IP信息
- 由系统(DHCP)自动分配IP信息
netsh interface ip set address "网卡名称" dhcp
ipconfig
- 配置或查询IP信息。
#查看当前网卡的简略IP信息ipconfig#查看当前网卡的详细IP信息(包括MAC地址)
ipconfig /all
#释放IPv4地址,如果IP地址为169.254.0.0网段地址为占位地址
ipconfig /release
#重新获取IPv4地址
ipconfig /renew
#查看域名解析缓存
ipconfig /displaydns
#清空域名解析缓存
ipconfig /flushdns
nslookup
-
域名解析(实现域名查询IP)
-
nslookup是由两个部分组合而成的单词:- NS:代表 "Name Server",即名字服务器,指的是用于解析域名的服务器。
- Lookup:这是一个英语单词,意为 "查找" 或 "查询"。
因此,
nslookup的整体意义可以理解为 "查询名字服务器",即通过名字服务器查询域名解析信息的工具。这个命令的名称恰如其分地描述了它的主要功能:进行 DNS 查询。
nslookup 域名
ping
- 测试网络是否通畅。
#测试当前主机与目标主机是否能通信
ping 主机地址
#持续向目标主机发送测试数据包
ping /t 主机地址
#向目标主机发送指定字节大小数据包
ping /l 字节数 主机地址
#向目标主机发送指定个数数据包
ping /n 个数 主机地址
netstat
- 显示协议统计信息和当前 TCP/IP 网络连接(端口信息)。
netstat 命令常用参数
-a
显示所有的连接和监听端口。
-n
以数字形式显示地址和端口号,不进行域名解析。
-o
显示每个连接的进程 ID(PID)。需要管理员权限。
-p
显示指定协议(如 TCP 或 UDP)的连接,需要管理员权限。
例如:netstat -p tcp
-t
仅显示 TCP 连接(在 Windows 中不单独使用,通常与 -a 一起用)。
-u
仅显示 UDP 连接(在 Windows 中不单独使用,通常与 -a 一起用)。
-e
显示详细的统计信息,包括数据包统计等。
-s
显示每个协议的统计信息(TCP、UDP、ICMP 等)。
-r
显示路由表。
#查看当前系统占用端口信息
netstat /ano
#查看当前系统TCP占用端口信息
netstat /anop tcp
#查看当前系统UDP占用端口信息
netstat /anop udp
#查看目标端口信息
netstat /anop 协议 | findstr ":端口"
tasklist
- 该工具显示在本地或远程机器上当前运行的进程列表。
tasklist
taskkill
- 使用该工具按照进程 ID (PID) 或映像名称终止任务。
taskkill /pid 目标PID /f
用户与用户组
背景
- 分别对用户和用户组进行权限控制;
- 记录用户操作日志,方便溯源;
用户
查看
- 查看当前登录的账户信息
whoami
- 查看所有账户信息
net users
- 查看指定账户详细信息
net user 账户名称
- 查看当前登录账户的SID(安全标识,每个账户都拥有唯一的安全标识,管理员的SID一般从500开始,administrator为500,普通账户一般从1000开始)
whoami /user
- 查看所有账户SID
wmic useraccount get name,sid
新增
- 新增账户并设置密码
net user 账户名称 密码 /add
- 新增账户并隐式输入密码
net user 账户名称 * /add
- 新增账户并配置
/fullname:账户全名
/comment:注释
/passwordchg:密码是否可修改,no表示不可修改,yes表示可修改,默认值为yes
/active:账户是否启用,no表示不启用,yes表示启用,默认值为yes
net user 账户名称 密码 /fullname:"全名" /comment:"注释" /passwordchg:"yes|no" /active:"yes|no" /add
修改
- 修改密码
net user 账户名称 密码
- 修改所有内容
net user 账户名称 密码 /fullname:"全名" /comment:"注释" /passwordchg:"yes|no" /active:"yes|no"
删除
net user 账户名称 /del
新建隐藏账户
- 隐藏账户名称以
$结束,使用net users无法查看,使用wmic useraccount get name,sid可以查看
net user 账户名称$ 密码 /add
内置账户
与使用者相关
-
Administrator:管理员账户,不允许删除,拥有较高的系统权限;
-
Guest:来宾账户,不允许删除,拥有较低的系统权限,允许不使用密码临时访问系统(匿名访问),不建议开启,容易利用提权漏洞实现Guest提权,造成系统被入侵;
-
DefaultAccount:用于运行多用户感知或与用户无关的进程(不操作);
-
WDAGUtilityAccount:在Windows defender程序使用的账户(不操作);
#权限关系Administrator > 自定义账户 > Guest自定义账户用于操作普通文件权限,不具备操作影响系统正常运行的敏感文件权限
与服务程序相关
- 本地系统(System):拥有较高权限;
- 网络服务(Network Service):拥有操作本地操作系统文件的部分权限,也拥有访问网络的权限;
- 本地服务(Local Service):拥有操作本地操作系统文件的部分权限;
服务程序
概述
- 服务程序一般为后台运行,一般不与用户直接交互(没有图形化界面),一般由操作系统或应用程序调用;
- 服务程序一般为开机自启,保证服务程序随时可用;
查看
- 图形化界面
打开运行窗口(win+r),输入`services.msc`,打开服务程序管理界面打开任务管理器(Ctrl+Shift+ESC),找到服务模块
- 命令
sc query
停止
net stop 服务名称
运行
net start 服务名称
用户组
查看
- 所有用户组信息
net localgroup
- 查看目标组详细信息
net localgroup 组名
新增
net localgroup 组名 /comment:"注释" /add
修改
net localgroup 组名 /comment:"注释"
删除
net localgroup 组名 /del
添加组成员
net localgroup 组名 账户名称1 账户名称2 ..... /add
删除组成员
net localgroup 组名 账户名称1 账户名称2 ..... /del
内置用户组
可以人为添加成员的组
- Administrators:管理员组,该组成员拥有管理员权限(权限较高),默认administrator账户属于该组成员;
- Backup Operators:备份组,该组成员拥有使用Windows Server Backup工具对系统进行备份和还原权限;
- Guests:来宾组,该组成员拥有来宾权限(权限较低),默认Guest属于该组成员;
- Remote Desktop Users:远程桌面用户组,该组成员拥有远程桌面登录系统权限;
- Users:普通用户组,该组成员拥有操作系统大部分文件权限,但不拥有操作影响系统稳定运行的文件权限,默认自定义账户属于该组成员;
- 等
不可人为添加成员的组(动态组)
- Authenticated Users:鉴权用户组,该组成员包含通过账户和密码成功登录系统的账户;
- INTERACTIVE:交互式用户登录组,该组成员包含本地登录的账户;
- EveryOne:所有成员组,该组包含所有账户(包括Guest);
图形化界面
打开
- 打开运行窗口(win+r),输入
compmgmt.msc
本地安全策略
背景
- 为了规避账户的不规范操作,可以对系统进行安全配置,限制用户不规范操作;
打开方式
- 打开运行窗口(win+r),输入
secpol.msc
账户策略
密码策略
- 密码必须符合复杂性要求。
此安全设置确定密码是否必须符合复杂性要求。如果启用此策略,密码必须符合下列最低要求:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。默认值:在域控制器上启用。在独立服务器上禁用。注意: 在默认情况下,成员计算机沿用各自域控制器的配置。
- 最短密码长度
此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间,或者将字符数设置为 0 以确定不需要密码。默认值:在域控制器上为 7。在独立服务器上为 0。注意: 在默认情况下,成员计算机沿用各自域控制器的配置。
- 密码最短使用期限
此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。密码最短使用期限必须小于密码最长使用期限,除非将密码最长使用期限设置为 0,指明密码永不过期。如果将密码最长使用期限设置为 0,则可以将密码最短使用期限设置为介于 0 和 998 之间的任何值。如果希望“强制密码历史”有效,则需要将密码最短使用期限设置为大于 0 的值。如果没有设置密码最短使用期限,用户则可以循环选择密码,直到获得期望的旧密码。默认设置没有遵从此建议,以便管理员能够为用户指定密码,然后要求用户在登录时更改管理员定义的密码。如果将密码历史设置为 0,用户将不必选择新密码。因此,默认情况下将“强制密码历史”设置为 1。默认值:在域控制器上为 1。在独立服务器上设置为 0。注意: 在默认情况下,成员计算机沿用各自域控制器的配置。
- 密码最长使用期限
此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期,或者将天数设置为 0,指定密码永不过期。如果密码最长使用期限介于 1 和 999 天之间,密码最短使用期限必须小于密码最长使用期限。如果将密码最长使用期限设置为 0,则可以将密码最短使用期限设置为介于 0 和 998 天之间的任何值。注意: 安全最佳操作是将密码设置为 30 到 90 天后过期,具体取决于你的环境。这样,攻击者用来破解用户密码以及访问网络资源的时间将受到限制。默认值: 42。
- 强制密码历史
此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。该值必须介于 0 个和 24 个密码之间。此策略使管理员能够通过确保旧密码不被连续重新使用来增强安全性。默认值:在域控制器上为 24。在独立服务器上为 0。注意: 在默认情况下,成员计算机沿用各自域控制器的配置。若要维护密码历史的有效性,还要同时启用密码最短使用期限安全策略设置,不允许在密码更改之后立即再次更改密码。有关密码最短使用期限安全策略设置的信息,请参阅“密码最短使用期限”。
- 用可还原(可逆)的加密来储存密码
此安全设置确定操作系统是否使用可还原的加密来储存密码。此策略为某些应用程序提供支持,这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此,除非应用程序需求比保护密码信息更重要,否则绝不要启用此策略。通过远程访问或 Internet 身份验证服务(IAS)使用质询握手身份验证协议(CHAP)验证时需要设置此策略。在 Internet 信息服务(IIS)中使用摘要式身份验证时也需要设置此策略。默认值: 禁用。
账户锁定策略
- 帐户锁定时间
此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。如果定义了帐户锁定阈值,则帐户锁定时间必须大于或等于重置时间。默认值: 无,因为只有在指定了帐户锁定阈值时,此策略设置才有意义。
- 帐户锁定阈值
此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前,无法使用该锁定帐户。可以将登录尝试失败次数设置为介于 0 和 999 之间的值。如果将值设置为 0,则永远不会锁定帐户。在使用 Ctrl+Alt+Del 或密码保护的屏幕保护程序锁定的工作站或成员服务器上的密码尝试失败将计作登录尝试失败。默认值: 0。
- 在此后复位帐户锁定计数器
此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间。可用范围是 1 到 99,999 分钟。如果定义了帐户锁定阈值,此重置时间必须小于或等于帐户锁定时间。默认值: 无,因为只有在指定了帐户锁定阈值时,此策略设置才有意义。
注意
必须设置了阈值后,锁定时间和复位策略才有意义;锁定时间要大于或等于复位时间
本地策略
审核策略
概述
- 对系统和账户的操作生成日志的配置。
常用策略
- 审核策略更改
此安全设置确定 OS 是否对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核。管理员可以指定是仅审核成功、仅审核失败、同时审核成功和失败还是根本不审核这些事件(即既不审核成功也不审核失败)。如果启用了成功审核,则将在尝试更改用户权限分配策略、审核策略或信任策略成功时生成审核条目。如果启用了失败审核,则将在无权进行请求的策略更改的帐户尝试更改用户权限分配策略、审核策略或信任策略时生成审核条目。 默认值: 审核策略更改: 成功 身份验证策略更改: 成功 授权策略更改: 无审核 MPSSVC 规则级别策略更改: 无审核 筛选平台策略更改: 无审核 其他策略更改事件: 无审核
- 审核登录事件
此安全设置确定 OS 是否对尝试登录此计算机或从中注销的用户的每个实例进行审核。在已登录用户帐户的登录会话终止时,将生成注销事件。如果定义此策略设置,则管理员可以指定是仅审核成功、仅审核失败、同时审核成功和失败还是根本不审核这些事件(即既不审核成功也不审核失败)。客户端版本上的默认值: 登录: 成功 注销: 成功 帐户锁定: 成功 IPsec 主模式: 无审核 IPsec 快速模式: 无审核 IPsec 扩展模式: 无审核 特殊登录: 成功 其他登录/注销事件: 无审核 网络策略服务器: 成功,失败服务器版本上的默认值: 登录: 成功,失败 注销: 成功 帐户锁定: 成功 IPsec 主模式: 无审核 IPsec 快速模式: 无审核 IPsec 扩展模式: 无审核 特殊登录: 成功 其他登录/注销事件: 无审核 网络策略服务器: 成功,失败
用户权限分配策略
- 关闭系统
此安全设置确定哪些在本地登录到计算机的用户可以使用关机命令关闭操作系统。误用此用户权限会导致拒绝服务。工作站上的默认值: Administrators、Backup Operators、Users。服务器上的默认值: Administrators、Backup Operators。域控制器上的默认值: Administrators、Backup Operators、Server Operators、Print Operators。
- 拒绝本地登录
此安全设置确定要防止哪些用户在该计算机上登录。如果帐户受制于此策略设置和“允许本地登录”策略设置,则前者会取代后者。重要信息如果将此安全策略应用到 Everyone 组,则没有人能够在本地登录。默认值: 无。
安全选项
- 交互式登录: 不显示最后的用户名
该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。如果启用该策略,则不会在登录屏幕中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认值: 禁用。
- 帐户: 重命名管理员帐户
此安全设置确定是否存在另一个帐户名称与帐户 Administrator 的安全标识符(SID)相关联。因为人们都知道重命名 Administrator 帐户会使未授权的人猜测此权限用户名和密码组合的难度稍微大一些。默认值: Administrator。
- 帐户: 重命名来宾帐户
此安全设置确定是否存在另一个帐户名称与帐户 "Guest" 的安全标识符(SID)相关联。因为人们都知道重命名 Guest 帐户会使未授权的人猜测此用户名和密码组合的难度稍微大一些。默认值: Guest。
系统日志
- 打开运行窗口(win+r),输入
eventvwr.msc
数据加密
概念
- 明文:未经处理的数据,比如:
p-0p-0p-0 - 密文:经过加密算法处理后的数据:
skadu98qwe0921lksajdp9w8e2109eMJcjpide832181
分类
- 可逆加密:明文经过加密算法后生成密文,密文通过解密算法后可还原为明文,一般用可逆加密处理网络传输数据;
- 不可逆加密:明文经过加密算法后生成密文,密文不能通过解密算法还原为明文,相同明文生成的密文相同,不会受时间、地点、人物等不同而影响,一般用不可逆加密存储密码;
更新策略
gpupdate
文件共享
背景
- 实现高效率的资源分享;
概述
- Windows文件共享基于SMB协议,使用本地系统445端口进行数据传输;
基于身份认证实现文件共享(推荐)
共享服务器
- 将目标文件进行共享
共享客户端
- 访问共享服务器的共享文件
\目标共享服务器IP
影响共享因素
基本条件
-
保证共享服务器和客户端存在于相同网络下:
- 相同物理网络:在同一个地理位置;
- 相同逻辑网络:IP地址在同一个网段下(子网掩码对应的网络地址相同);
防火墙
- 防火墙默认会阻挡文件共享访问;
系统策略
- 共享服务器配置的共享相关策略会影响共享文件访问;
共享文件访问权限
- 共享文件访问权限由NTFS权限和共享权限的交集结果;
匿名访问实现文件共享
共享服务器
- 将目标文件实现共享(与之前操作相同);
- 设置NTFS权力,分配包含Guest账户权限;
- 关闭共享密码保护;
- 启用来宾账户
- 共享模式为仅来宾
- 更新策略
gpupdate
命令
- 查看连接记录
net use
- 删除连接记录
net use 连接名称 /del
注册表
概述
- 数据库:存储数据的仓库。
- 注册表是存储了计算机、操作系统、应用程序运行时需要使用的数据,被称为计算机的数据库;
- 注册表以树状结构存储数据;
打开注册表编辑器
- 打开运行窗口,输入
regedit
子树
概述
- Windows系统的注册表子树一共有5棵,真实子树只有2棵,其余3棵为其中2棵的内容单独提取出的;
构成
HKEY_USERS
- 存储计算机中所有账户相关数据;
HKEY_LOCAL_MACHINE
- 存储了计算机相关数据,包括了硬件、操作系统、应用程序相关数据;
HKEY_CURRENT_USER
- 存储了本地登录的账户数据;
HKEY_CURRENT_CONFIG
- 当前计算机启动时加载的数据(正在使用的数据);
HKEY_CLASSES_ROOT
- 存储了类数据;
结构
项
- 相当于文件夹,包含子项和值;
值
名称
- 用于标识和说明数据的意义和作用;
类型
- 字符串值:固定长度的文本字符串;
- 二进制值:原始二进制数据,一般硬件配置的数据会使用二进制数据;
- DWORD:数字类型,4个字节的数;
- QWORD:数字类型,8个字节的数;
- 多字符串值:表示包含多个字符串或列表;
- 可扩充字符串值:可变长度字符串;
数据
- 存储的数据
案例
禁用任务管理器(添加)
- 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
用户开机自启(查看)
- 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
计算机开机自启(查看)
- 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
取消快捷键箭头(删除)
- 计算机\HKEY_CLASSES_ROOT\lnkfile
锁定注册表(修改)
- 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
禁用控制面板
-
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
注册表维护
备份
方式一
- 对注册表数据文件单独备份存放
方式二
- 将注册表数据导出
还原
方式一
- 替换掉注册表文件
方式二
- 将注册表数据导入
子网划分
子网划分
概述
-
实现不同部门使用的不同网络,方便后期网络维护和管理:
- 比如:
财务部:192.168.10.0/24 研发部:192.168.11.0/24 教学部:192.168.12.0/24 ...... -
子网划分可以实现一个大网络划分为多个小网络;
申请的IP:192.168.100.0/24
1100 0000.1010 1000.0110 0100.0000 0000
1111 1111.1111 1111.1111 1111.0000 0000
原理
- 向主机位借位作为网络位,实现子网划分
| 借位 | 子网掩码 | 网段数 | IP个数 | 可使用IP个数 | 网段信息 |
|---|---|---|---|---|---|
| 1 | /25 | 2 | 128 | 126 | 0 |
| 2 | /26 | 4 | 64 | 62 | 0 |
| 3 | /27 | 8 | 32 | 30 | 0 |
| 4 | /28 | 16 | 16 | 14 | 0 |
| 5 | /29 | 32 | 8 | 6 | 0 |
| 6 | /30 | 64 | 4 | 2 | 0 |
- 网段数=2^掩码-24 -24
- 可使用ip数=2^32-掩码-2 一个网络地址 一个广播 32-
申请的IP:192.168.100.0/24
1100 0000.1010 1000.0110 0100.0000 0000
1111 1111.1111 1111.1111 1111.1100 0000
1100 0000.1010 1000.0110 0100.1100 0000
案例
- 申请一个IP
192.168.101.0/24,共5个部门,每个部门不超过30台主机,实现不同部门使用不同网络;
部门A:192.168.101.0~192.168.101.31/27
部门B:192.168.101.32~192.168.101.63/27
部门C:192.168.101.64~192.168.101.95/27
部门D:192.168.101.96~192.168.101.127/27
部门E:192.168.101.128~192.168.101.159/27
- 申请一个IP
192.168.101.0/24,共5个部门,销售部最多30台主机,研发部最多25台,财务部最多6台,咨询部最多12台,教学部最多18台,实现不同部门使用不同网络;
销售部:192.168.101.0~192.168.101.31/27
研发部:192.168.101.32~192.168.101.63/27
教学部:192.168.101.64~192.168.101.95/27
咨询部:192.168.101.96~192.168.101.111/28
财务部:192.168.101.112~192.168.101.119/29
- 申请一个IP
192.168.200.0/24,共3个部门,每个部门不多于50台;
部门A:192.168.200.0~192.168.200.63/26
部门B:192.168.200.64~192.168.200.127/26
部门C:192.168.200.128~192.168.200.191/26
- 申请一个IP
192.168.120.0/24,共5个部门,财务部4台,技术部20台,销售部50台,人事部10台,市场部30台;
销售部:192.168.120.0~192.168.120.63/26
市场部:192.168.120.64~192.168.120.95/27
技术部:192.168.120.96~192.168.120.127/27
人事部:192.168.120.128~192.168.120.143/28
财务部:192.168.120.144~192.168.120.151/29
子网汇总
概述
- 将多个小网络汇聚为一个大网络(子网划分的逆向过程);
实现
- 将子网络转为二进制表示,找出所有子网相同的网络地址部分,作为大网络地址;
案例
192.168.1.0/24、192.168.3.0/24、192.168.5.0/24,汇聚网络;
1100 0000.1010 1000.0000 0001.0000 0000
1100 0000.1010 1000.0000 0011.0000 0000
1100 0000.1010 1000.0000 0101.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
1111 1111.1111 1111.1111 1000.0000 0000
汇总结果:192.168.0.0/21
192.168.20.0/24、192.168.21.0/24、192.168.22.0/24、192.168.23.0/24,汇聚网络;
1100 0000.1010 1000.0001 0100.0000 0000
1100 0000.1010 1000.0001 0101.0000 0000
1100 0000.1010 1000.0001 0110.0000 0000
1100 0000.1010 1000.0001 0111.0000 0000
1100 0000.1010 1000.0001 0100.0000 0000
1111 1111.1111 1111.1111 1100.0000 0000
192.168.20.0/22
192.168.1.0/30、192.168.1.4/30、192.168.1.8/30,汇聚网络;
1100 0000.1010 1000.0000 0001.0000 0000
1100 0000.1010 1000.0000 0001.0000 0100
1100 0000.1010 1000.0000 0001.0000 1000
192.168.1.0/28
