windows 基础

关闭指定端口的进程

1
2
netstat -ano | findstr :1883 # netstat -ano | findstr :<PORT>
taskkill /PID 10180 /F # taskkill /PID <PID> /F

系统维护操作

删除文件

您需要system提供的权限才能对此文件进行更改。 右键文件→属性→安全→高级→添加→选择主体→立即查找→选择当前用户→完全控制→确定。
看所有用户信息:计算机管理→本地用户和组

Authenticated Users:Windows系统中所有使用用户名、密码登录并通过身份验证的账户,不包括来宾账户Guest,即使来宾帐户有密码。
SYSTEM:就是Windows操作系统下的最高权限账户,也就是你在任务管理器里面经常看到的很多进程或者服务所属的账户,类似于Linux下的Root权限。
administrator是管理员用户,一般你平时运行的程序都是以这个权限身份运行的,你平时安装软件什么什么的、修改系统设置都是以这个权限操作的,system权限是系统自己的权限,任务管理器里面只要是以system这个用户名运行的程序都是系统本身的程序,比如任务管理器里面的winlogon.exe、svchost.exe、alg.exe这些进程等等
“管理员可以做任何事”,无论你是SYSTEM,Administrator,还是自己开的管理员账户,权限本质上都是一样高的。
绝大多数“拒绝访问”都可以通过“更改所有权”+“允许Users组访问”两部曲破除(当然,这样理论上也存在安全隐患)。实际上你也可以设置拒绝SYSTEM访问,只不过这个设置SYSTEM也有能力改回去而已。只有极少数特殊情况不行。比如NtLockRegistryKey这个未公开API,即使用SYSTEM,调用时也会返回权限不够。

SYSTEM属于系统保留,不允许(以正常方式)登陆进入。拥有的权限较管理员大。以SYSTEM运行的程序有以下几类:内核态程序(仅Windows自带)系统级驱动(可以第三方安装,例如360就是个滥用驱动获取SYSTEM的反面典型)。系统级服务(可以第三方安装,但是自带居多)任何以非正当方式启动的程序(提权程序)那就说明了为什么第三方应用启动时会有SYSTEM进程。多半是它的服务/驱动。

Administrators组:管理员对计算机/域有不受限制的完全访问权

创建用户,左下角会出现用户选择窗口。否则会使用默认用户直接输入密码就可以。

开启Guest用户

  1. Win+R打开运行对话框,输入gpedit.msc打开策略组编辑页面,依次展开计算机管理-Windows设置-安全设置-本地策略-安全选项项,在右侧找到账户:来宾账户状态项并右击,从其右键菜单中选择属性项,勾选已启用
  2. 组策略编辑界面中,依次展开计算机管理-Windows设置-安全设置-本地策略-用户权限分配项,在界面右侧找到拒绝本地登陆项并右击选择属性项,从打开的拒绝本地登陆 属性窗口后,在拒绝本地登陆列表中选中Guest账户,点击删除按钮,最后点击确定按钮完成设置
  3. 桌面点击开始按钮→计算机管理→本地用户和组→用户→右击Guest账户选择属性→取消勾选账户已禁用
  4. 注销后,在登录界面就可以看到Guest用户

启动

Boot Process under BIOS

  1. System switched on - Power On Self Test, or POST process
  2. After POST BIOS initializes the necessary system hardware for booting (disk, keyboard controllers etc.)
  3. BIOS launches the first 440 bytes (MBR boot code region) of the first disk in the BIOS disk order
  4. The MBR boot code then takes control from BIOS and launches its next stage code (if any) (mostly bootloader code)
  5. The launched (2nd stage) code (actual bootloader) then reads its support and config files
  6. Based on the data in its config files, the bootloader loads the kernel and initramfs into system memory (RAM) and launches the kernel

Boot Process under UEFI

  1. System switched on - Power On Self Test, or POST process.
  2. UEFI firmware is loaded.
  3. Firmware initializes the hardware required for booting.Firmware then reads its Boot Manager data to determine which UEFI application to be launched and from where (i.e. from which disk and partition).
  4. Firmware then launches the UEFI application as defined in the boot entry in the firmware’s boot manager.
  5. The launched UEFI application may launch another application (in case of UEFI Shell or a boot manager like rEFInd) or the kernel and initramfs (in case of a bootloader like GRUB) depending on how the UEFI application was configured.

请教一个问题,我的电脑原来是BIOS启动,后来我改成了UEFI启动,然后我将系统镜像文件复制到U盘中,可以顺利的启动,不过我自己定位硬盘分出一个FAT32分区,同样的复制镜像文件却无法启动,启动项里面都没有看到。但是我在其他人的新电脑(预装win8)上,本地的分区也可以启动。请问这是什么原因,是电脑的UEFI不是纯UEFI的原因吗?
这个原因是没有添加启动项,用bootice添加的uefi启动项。

UEFI启动是一种新的主板引导项,被看作是有近20多年历史的BIOS的继任者,其优势在于可以提高电脑开机后,进入操作系统的启动速度。uefi是一种更快捷快速的电脑启动配置,它的全称是“统一可扩展固件接口”(Unified Extensible Firmware Interface),接下来我们就为大家详细介绍什么是uefi启动。UEFI相比传统的Bios启动方式,说白了就是“略过了”启动时自检的过程哦,所以电脑开机启动速度会快不少。所谓传统启动方式,现在被称作Legacy。UEFI除了启动方便,还有一个最大的可见特点就是UEFI支持图形化操作.目前主板多设置成三种启动模式,即:Auto、UEFI、Legacy。在设置启动时,带有UEFI的BIOS还提供了启动选项供大家选择以何种方式启,各种模式含义如下:Auto(自动)/Both:自动按照启动设备列表中的顺序启动,优先采用UEFI方式;UEFI only(仅UEFI):只选择具备UEFI启动条件的设备启动;Legacy only(仅Legacy):只选择具备Legacy启动条件的设备启动。有些亲们就是不喜欢UEFI,或者是必须使用传统的BIOS启动模式Legacy,那就要注意了。在带有UEFI的BIOS中切换到Legacy下时,最好开启一个名为CSM的选项,这个选项就是兼容模块,专为兼容只能在legacy模式下工作的设备以及不支持或不能完全支持UEFI的操作系统而设置(老显卡、老设备)。

参考