文章目录
- 一、Windows用户与组
-
- 1.1用户(User)的含义
- [1.2 常用组(Group)的含义](#1.2 常用组(Group)的含义)
- [1.3 用户与组的核心区别](#1.3 用户与组的核心区别)
- 二、windows文件权限
-
- [2.1 常见的文件权限](#2.1 常见的文件权限)
- [2.2 权限的继承与特殊性](#2.2 权限的继承与特殊性)
- 三、Windows常见命令
- 四、Windows进程和防火墙
-
- [4.1 进程](#4.1 进程)
- [4.2 服务](#4.2 服务)
- [4.3 防火墙](#4.3 防火墙)
- [4.4 RDP远程桌面](#4.4 RDP远程桌面)
一、Windows用户与组
windows是多用户操作系统,同一时间允许多个用户同时使用计算机。在"计算机管理"-->"本地用户和组"中可以看到"用户"和"组"的分组。
1.1用户(User)的含义
用户是指通过账号登录 Windows 系统的实体(可以是真实用户,也可以是系统内置的虚拟账号)。每个用户都有独立的账号(用户名)和密码,登录后会获得系统分配的权限,用于访问和操作资源。常见的用户类型包含:
- 管理员用户(Administrator)
- 系统最高权限用户,可修改系统设置、安装 / 卸载软件、管理其他用户和组、访问所有系统资源等。
- 默认状态下可能隐藏,需手动启用。
- 标准用户(Standard User)
- 普通权限用户,可正常使用系统(如运行软件、浏览文件),但无法修改关键系统设置(如安装驱动、删除系统文件),也不能管理其他用户。
- 适合日常操作,安全性更高(减少误操作或恶意软件的影响)。
- 游客用户(Guest)
- 临时访问权限的用户,权限极低,通常只能浏览文件、使用基础功能,无法保存设置或安装软件。
- 默认禁用,适合临时访客使用。
- 系统内置用户
- 如 "SYSTEM"(系统账户,用于运行系统服务)、"LOCAL SERVICE"(本地服务账户)、"NETWORK SERVICE"(网络服务账户)等,由系统自动创建和使用,用户无法直接登录,用于保障系统服务的正常运行。
1.2 常用组(Group)的含义
组是多个用户的集合,用于批量管理用户权限。通过将用户加入某个组,该用户会自动继承组的所有权限,无需单独为每个用户设置权限,简化了权限管理流程。
- Administrators(管理员组)
- 包含所有管理员用户,组内用户拥有系统最高权限(与管理员用户权限一致)。
- 例如,新创建的管理员账号会自动加入该组。
- Users(用户组)
- 包含所有标准用户,组内用户拥有基础操作权限(如运行软件、访问非受限文件),但无系统管理权限。
- 新创建的标准用户会自动加入该组。
- Guests(游客组)
- 包含来宾用户,组内用户权限极低,仅能临时访问系统。
- Power Users(高级用户组)
- 权限介于管理员和标准用户之间,可安装部分软件、修改部分系统设置,但无法管理管理员组或系统关键资源。
- 注意:在现代 Windows 系统(如 Win10/11)中,该组权限已被弱化,逐渐被管理员组和用户组替代。
- Remote Desktop Users(远程桌面用户组)
- 加入该组的用户可通过远程桌面连接(RDP)访问本机。
- Network Configuration Operators(网络配置操作员组)
- 组内用户可修改网络设置(如 IP 地址、DNS),但无法管理其他系统资源。
1.3 用户与组的核心区别
- 用户是系统访问的基本单位,每个用户有独立账号和权限,用于执行具体操作;
- 组是用户的集合,用于批量管理权限,用户通过加入组继承权限,减少重复设置;
- 两者的核心关系:用户可以属于多个组,权限 = 自身权限 + 所属所有组的权限之和。
| 对比维度 | 用户(User) | 组(Group) |
|---|---|---|
| 定义 | 单个登录实体,拥有独立的账号和权限 | 多个用户的集合,用于批量管理权限 |
| 权限来源 | 自身权限 + 所属组的继承权限 | 组本身被赋予的权限,可被组内用户继承 |
| 作用 | 作为系统访问的主体,执行具体操作 | 简化权限管理,批量分配权限给多个用户 |
| 关系 | 一个用户可以加入多个组,继承多个组的权限 | 一个组可以包含多个用户,组的权限覆盖所有成员 |
| 示例 | 管理员用户、标准用户、来宾用户 | Administrators组、Users组、Remote Desktop Users组 |
二、windows文件权限
2.1 常见的文件权限
- 完全控制: 该权限允许用户对文件夹、子文件夹、文件进行全权控制;
- 修改: 允许用户修改或删除文件,同时让用户拥有写入及读取和运行权限;
- 读取和运行: 允许用户拥有读取和列出资源目录的权限;
- 列出文件夹目录: 允许用户查看资源中的子文件夹与文件名称;
- 读取: 允许用户查看该文件夹中的文件以及子文件夹;
- 写入: 该权限允许用户在该文件夹中创建新的文件和子文件夹
2.2 权限的继承与特殊性
- 继承性:子文件 / 文件夹默认继承父文件夹的权限,可在高级设置中取消继承。
- 累加性:用户的最终权限是其自身权限与所属组权限的总和(除 "拒绝" 权限外)。
- 拒绝优先:"拒绝" 权限会覆盖所有 "允许" 权限(例如,即使属于管理员组,若被单独设置 "拒绝访问",则无法访问)。
三、Windows常见命令
1.net user :查看用户指令;
2.net user <用户名>:查看用户信息;
3.net user <用户名> <密码> /add:新增用户(需管理员权限);
4.net user <用户名> /del :删除用户(需管理员权限);
5.net localgroup <组名> /add:新增用户组。(需管理员权限);
6.net localgroup <组名> <用户名> /add:将指定用户添加到指定组;
7.systeminfo :查看系统信息;
8.whoami : 查看当前用户;
9.ipconfig:查看网络信息;
10.ping:向指定的ip地址发送数据包,用户查看两个ip的联通性。ping 172.168.1.1;
11.dir:查看当前目录下所有文件;
12.cd:进入指定目录,需要注意的是磁盘的切换直接输入磁盘名称或者加 /d(强制切换);
13.shutdown -s -t 10: 10秒后执行关机操作,关机用-s,重启用-r,注销用-l,-t表示延迟时间;
- . 表示当前路径,. . 表示上一层路径
PS: 在ping地址的显示的数据包中,通过响应包的 TTL 值可大致判断目标主机的操作系统(如 TTL=128 多为 Windows,TTL=64 多为 Linux/Unix)
命令不需要"死记硬背",在需要时可以直接在网络上进行搜索查询! \textcolor{red}{命令不需要"死记硬背",在需要时可以直接在网络上进行搜索查询!} 命令不需要"死记硬背",在需要时可以直接在网络上进行搜索查询!
四、Windows进程和防火墙
4.1 进程
在操作系统中,进程(Process) 是指程序的一次动态执行过程,是操作系统进行资源分配和调度的基本单位。简单来说,当你运行一个程序(如打开浏览器、启动文档编辑器)时,操作系统会为该程序创建一个进程,分配所需的内存、CPU 时间、文件句柄等系统资源,并执行程序中的指令。
tasklist :查看进程的PID
tasklist | findstr PID :快速找到指定pid的进程
taskkill /PID ID /f :强制关闭指定pid进程
4.2 服务
服务是一种应用程序类型,它在后台运行。主要用于执行系统或应用程序的核心功能,通常不需要用户交互即可自动启动和运行。
netstat -ano :查看系统开放端口
tasklist /svc:查看进程和服务的对应关系
4.3 防火墙
防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或限制传输的数据通过。助于提高计算机的安全性。
入站规则:别人电脑访问自己电脑的规则,
出站规则:自己电脑访问别人电脑的规则。
4.4 RDP远程桌面
RDP远程桌面,即远程桌面协议(Remote Desktop Protocol),RDP是一个多通道的协议,它允许用户通过网络连接到提供微软终端机服务的计算机,并在本地计算机上查看和操作远程计算机的桌面界面。通过RDP,用户可以远程登录到运行Windows操作系统的远程计算机,并像在本地计算机上一样使用远程计算机的资源和应用程序。
RDP 协议默认使用 TCP 端口 3389 来建立连接,数据传输过程中可使用 RSA Security 的 RC4 cipher 等加密算法进行加密,管理员可选择 56 位或 128 位密钥对数据加密,以保障数据安全。