Windows操作系统基础

最新推荐文章于 2026-05-13 07:59:40 发布

原创最新推荐文章于 2026-05-13 07:59:40 发布 · 504 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#windows

网安筑基专栏收录该内容

8 篇文章

订阅专栏

1. 操作系统概述

操作系统：管理硬件与软件资源的核心系统软件，是用户与计算机的接口
主流操作系统：Windows、Linux、macOS
Windows 特点：图形界面友好、支持多任务、硬件适应性强、通过更新修补安全漏洞

2. 用户和组

2.1 基本概念

用户组：一组用户的集合，组内用户自动拥有该组的权限

2.2 常用内置用户

账户名	说明
`SYSTEM`	本地最高权限用户
`Administrator`	默认管理员账户
`Guest`	访客账户（默认禁用）
`DefaultAccount`	系统默认账户
`WDAGUtilityAccount`	Windows Defender 应用程序防护专用账户

2.3 常用组

组名	说明
`SYSTEM`	最高权限组
`Administrators`	管理员组
`Users`	普通用户组

2.4 管理命令

# 查看用户
net user

# 查看指定用户信息
net user 用户名

# 新建用户
net user 用户名 密码 /add

# 删除用户
net user 用户名 /del

# 激活/禁用用户
net user 用户名 /active:yes
net user 用户名 /active:no

# 新增组
net localgroup 组名 /add

# 将用户加入组
net localgroup 组名 用户名 /add

# 提权至管理员组
net localgroup administrators 用户名 /add

3. 常用命令速览

3.1 系统信息

systeminfo          # 查看系统详细信息
hostname            # 查看主机名
whoami              # 查看当前登录用户
ver                 # 查看系统版本

3.2 网络相关

ipconfig            # 查看基本网络信息
ipconfig /all       # 查看完整网络信息
ping 目标IP/域名     # 测试网络连通性
nslookup 域名       # 查询 DNS 信息
netstat -ano        # 查看开放端口及进程 PID
arp -a              # 查看 ARP 缓存
netsh firewall show state     # 查看防火墙状态
netsh firewall show config    # 查看防火墙规则
ipconfig /release   # 释放 IP
ipconfig /renew     # 重新获取 IP
ipconfig /flushdns  # 刷新 DNS 缓存
ipconfig /displaydns # 显示 DNS 缓存

3.3 文件与目录操作

# 浏览
dir                 # 列出当前目录内容
dir /A              # 包含隐藏文件
dir /S              # 包含子目录
dir /B              # 仅显示文件名
cd 路径             # 切换目录（/d 可跨盘符）

# 管理
md 目录名           # 创建目录
rd 目录名           # 删除目录
copy 源 目标        # 复制文件
move 源 目标        # 移动文件
del 文件名          # 删除文件
ren 旧名 新名       # 重命名

# 查看与编辑
type 文件名         # 查看文件内容
echo 内容 > 文件    # 创建/覆盖文件
echo 内容 >> 文件   # 追加内容到文件末尾

3.4 开关机与实用命令

shutdown -s -t 秒   # 定时关机（-r 重启，-a 取消）
start 网址          # 打开网址（如 start www.baidu.com）
taskmgr             # 打开任务管理器
regedit             # 打开注册表编辑器
services.msc        # 打开本地服务
control             # 打开控制面板
devmgmt.msc         # 打开设备管理器
calc                # 打开计算器
notepad             # 打开记事本
mspaint             # 打开画图

3.5 常用快捷键

快捷键	功能
`Win + R`	打开运行对话框
`Win + E`	打开资源管理器
`Win + D`	显示桌面
`Win + L`	锁屏
`Alt + Tab`	切换窗口
`Ctrl + C`	复制
`Ctrl + V`	粘贴
`Ctrl + X`	剪切
`Ctrl + A`	全选
`Ctrl + S`	保存
`Ctrl + Z`	撤销
`cls`	（命令行）清屏
`color 属性`	（命令行）改变颜色

4. 进程与服务

4.1 进程

定义：正在运行的程序实例，是资源分配的基本单位，每个进程拥有唯一 PID
查看进程：

tasklist          # 查看所有进程及 PID、内存使用
tasklist /svc     # 查看进程与服务的关联

图形界面：taskmgr 打开任务管理器。

4.2 服务

定义：后台运行的应用程序，提供网络、安全、打印等支持功能
查看服务：

- 命令行：net start（查看已启动的服务）
- 图形界面：services.msc

端口与进程关联：

netstat -ano      # 显示端口及对应进程 PID

5. Windows 防火墙

内置防火墙：通过规则限制入站与出站流量
规则类型：

- 入站规则：控制其他计算机访问本机的流量
- 出站规则：控制本机访问其他计算机的流量

配置方式：

- 控制面板 → Windows Defender 防火墙 → 高级设置
- 命令行：netsh firewall show config 查看规则

规则要素：可基于程序、端口、IP 地址及 TCP/UDP 协议进行设置

6. RDP 远程桌面

全称：Remote Desktop Protocol（远程桌面协议）
功能：建立加密连接，远程图形化控制另一台 Windows 计算机
常用场景：远程管理、远程办公、技术支持