benetbenet40课程.docx
《benetbenet40课程.docx》由会员分享,可在线阅读,更多相关《benetbenet40课程.docx(32页珍藏版)》请在冰豆网上搜索。
benetbenet40课程
进入多彩的计算机
计算机的发展经历了四个时代:
第一代(1946——1956年):
电子管计算机时代;1946年第一台电子计算机ENIAC问世于美国宾夕法尼亚大学,重达30t,运算速度达每秒5000次,主要用于科学和工程计算。
第二代(1956——1964年):
晶体管计算机时代;晶体管计算机的特点是:
体积缩小,功耗降低,提高了速度和可靠性,运算速度可达每秒几十万次,应用范围进一步扩大,广泛应用于数据处理等领域,代表机型有贝尔实验室的TRADIC计算机。
第三代(1946——1972年):
集成电路计算机时代;这一代计算机的特点是:
体积减小,功耗、价格等进一步降低,而速度及可靠性则有更大的提高,运算速度可达到每秒几百万到几千万次,代表机型有DEC公司的PDP—8。
第四代(1972——现在):
大规模与超大规模集成电路的计算机时代;这一代计算机的特点是:
运算速度可达每秒亿次到百万亿次,计算机网络的研究进展迅速,系统软件的发展正在向智能化方向迈进,各种应用软件层出不穷,极大地方便了用户。
主流的主板结构是ATX和BTX结构。
北桥芯片是主板芯片组中起主导作用的最重要的组成部分,是主板上离CPU最近的一块芯片,主要负责与CPU、内存、显卡进行通信,北桥芯片可以看成是CPU、内存、显卡之间的桥梁。
南桥芯片是主板芯片组的重要组成部分,主要负责与USB设备、集成声卡、网卡、SATA(SerialATA,硬盘接口类型一种)设备、PCI总线设备、串行设备、并行设备、RAID(RedundantArraysofIndependentDisks,廉价冗余磁盘阵列)架构和外置无线设备的沟通、管理和传输工作。
内存条分类主要有:
SDRAM(SynchronousDynamicRandom—AccessMemory,同步动态随机存储器)、DDR(DoubleDataRate,双倍速率)、DDR2(2代)、DDR3(3代)。
BIOS(BasicInputOutputSystem,基本输入/输出系统)是一段程序。
其内容固化在计算机主板上的一个ROM(只读存储器,断电后数据不会丢失)芯片上。
COMS(ComplementaryMetalOxideSemiconductor,互补金属氧化物半导体存储器)是计算机主板上的一块可读写的芯片,用来保存当前系统的硬件配置情况和用户对某些参数的设定。
准确的说,是通过BIOS设置程序完成对计算机的硬件参数设置,这些参数被保存在COMS芯片中。
NTFS(NewTechnologyFileSystem,新技术文件系统),NTFS是一个基于安全性的文件系统,它是一种先进的文件系统。
FAT(FileAllocationTable,文件分配表),FAT32是文件分配表采取的一种形式。
在创建磁盘过程中,最多可以创建四个主分区。
主分区:
通常一块硬盘上最多可以有四个主分区,每块硬盘至少有一个主分区,操作系统通常安装在主分区中;扩展分区:
通常一块硬盘的扩展分区和主分区数目之和不能大于4,在扩展分区内可以建立多个逻辑分区;逻辑分区:
扩展分区不能直接使用,需要在其上划分逻辑分区,并为每个逻辑分区分配一个盘符。
WWW(WorldWideWeb)称为万维网或全球信息网,又简称为3W或Web,是一个基于超文本方式的信息检索工具,通过WWW服务可以对Internet上的所有信息进行查询,而不管这些信息存储在什么位置。
电子邮件的特点:
方便快捷;成本低廉;信息多样化。
FTP(FileTransferProtocol,文件传输协议)是Internet中的另一项重要服务,这项服务的名字是由该服务使用的协议引申而来的。
将文件存放在FTP服务器后,FTP客户端可以连接到FTP服务器,使用FTP协议进行文件的“下载”或“上传”。
计算机接入Internet的方法:
包括ADSL宽带技术、专线和有线电视线缆等。
ADSL分为两种接入方式:
虚拟拨号方式;专线方式。
ADSL宽带上网的优点:
上网速度快、安装方便、费用低廉、应用范围广
通过ADSL接入Internet的软硬件要求:
电话线、分离器、ADSLModem、ADSL虚拟拨号软件
桌面支持与系统管理
计算机组装与维护
主频分为外频和倍频:
外频为总线外频的工作频率;倍频为CPU外频与主频之间相差的倍数。
计算机的组成有输入设备、输出设备、存储设备、运算器、控制器。
IDE接口为并口;SATA为串口
打开添加与删除软件的命令:
cppwiz.cpl。
计算机采用模块化的设计
CPU是CentralProcessingUnit的缩写,即中央处理器,负责主要的运算与控制,是整个计算机的核心,被称作“电脑之脑”。
内存即内部存储器,通常指RAM(randomaccessmemory,随机访问存储器),负责暂时存储CPU运算所需的数据。
硬盘是最常见的外部存储器;光驱负责对光盘上的数据进行读写;显卡负责将计算机的运算结果转换为影像,输给显示器,是主机连接显示器的桥梁;主板负责将主机内的各种硬件设备连接在一起,并控制个硬件设备之间的数据通信;电源负责为主机内的各硬件设备供电。
核心(core)又称为内核,是CPU最重要的组成部分,CPU所有的计算、接受与存储命令、处理数据都由核心执行。
主频即CPU内数字脉冲信号震荡的频率,单位是赫兹(Hz),主要用来表示CPU的运算速度,目前的CPU主频都在十亿赫兹以上,因此单位通常是GHz。
CPU读取数据缓存的优先次序为一级缓存、二级缓存、三级缓存(如果存在)、系统内存。
CPU在缓存中找到有用的数据被称为命中,命中率为80%。
1B=1字节=8b1b即1比特1个字母等于一个字节一个汉字等于两个字节。
GPU是graphicprocessingunit的缩写,即图形处理器。
显存也叫帧缓存,用来存储GPU处理过的或即将提取的渲染数据:
1.显存容量是显卡上本地显存的容量数,显存容量的大小决定着显存临时存储数据的能力,影响显卡的性能;2.显存位宽是显存在一个时钟周期内所能传送数据的位数,位数越大,则瞬间所能传输的数据量越大;3.显存频率是指默认情况下,显存在显卡上工作的频率,以MHz为单位,影响显卡的速度。
BIOS是基本输入输出系统(basicinputoutputsystem)的简称,是计算机中最基础、最重要的程序,存储在主板的flashROM(断电不丢失,非易失性存储器)中。
BIOS负责计算机底层的基础工作,包括加电自检、设备初始化和引导操作系统等。
POST(poweronselftest,加电自检)是指在计算机接通电源时,对硬件设备进行测试,如果发现问题,则给出提示信息或鸣笛警告。
初始化:
保存计算机硬件的参数,当计算机启动时读取这些参数,以达到初始化系统。
引导操作系统:
BIOS按照预先设置的顺序或用户的选择,从指定的存储设备中读取引导记录(BR),如果找到引导记录,BIOS会把计算机的控制权交给引导记录,并由引导记录把操作系统装入内存。
“KeyboarderrorornoKeyboardPresent,PressF1tocontinue……”错误提示,说明键盘错误或不存在。
“CMOSbatteryfailed”电池电力不足。
通过主板CMOS电池附近的一个跳线开关或按钮,清除CMOS(扣除电池也行)。
一长两短的报警音:
显卡错误或不存在;长鸣:
内存错误或不存在。
使用VMwareworkstation构建桌面端虚拟环境
虚拟机(VirtualMachine)是运行在计算机上的一组程序,模拟计算机硬件的功能,为其他某些软件程序提供一个独立的计算机环境。
虚拟机的运行架构分为寄居架构和原生架构
在传统的计算机软件系统中(传统运行模式:
只能运行一个系统),聊天、办公等应用软件需要安装在被称作操作系统的专用软件上,操作系统为这些应用软件提供访问计算机硬件的服务,并提供有效的管理。
寄居架构:
是指将虚拟机软件安装在操作系统之上,作为一个应用程序,在虚拟机软件创建出来的虚拟机上还可以安装操作系统软件,在寄居架构中,直接安装在计算机硬件上的操作系统成为宿主(HostOS),安装在虚拟机中的操作系统称为客户(GuestOS)。
原生架构:
又称为裸金属架构,是指虚拟机软件不需要依赖其它操作系统,直接安装在计算机硬件上,虚拟机本身就是一个操作系统。
虚拟机平台产品:
1.VMwareWorkstation:
是VMware公司的寄居架构虚拟机软件
2.VMwaresphere:
是VMware公司推出的原生架构虚拟化平台,利用群集技术实现高可靠性,可帮助大型数据中心实现云计算部署。
3.VirtualPC和VirtualServer:
是由Connectix公司开发的极具架构虚拟机软件,2003年被微软收购.2006年微软宣布为免费软件。
4.Hyper-V:
是微软公司的一款虚拟化产品,作为WindowsServer2008中的一个服务器角色,安装了Hyper-V之后,作为宿主的WindowsServer2008即转变为虚拟机运行,属于原生架构。
5.XenDesktop和XenServer是Citrix(思杰)公司基于剑桥大学的开源软件Xen推出的原生架构虚拟化产品,分别面向桌面虚拟化和数据中心云计算。
挂起是指保持虚拟机运行状态,下一次启动时可以从挂起状态继续运行。
快照功能分为两种:
开机快照和关机快照
Windows7部署
Windows7新功能的介绍:
1.无处不在的搜索
2.任务栏预览
3.Aero界面
4.桌面小工具
5.64位技术
6.Windowstouch触控技术
7.Bitlocker加密功能
8.Bitlockertogo可以为移动存储设备提供全盘加密保护
Windows7HomeBasic:
家庭普通版,只带有最基本的功能,不支持Aero、多点触控、Bitlocker和BitlockerToGo,适合要求不高的家庭用户。
Windows7Starter:
微软为上网本以及其他低端的个人计算机发布的版本。
Windows7HomePremium:
家庭高级版,包含家庭普通版的所有功能,支持Aero和多点触控,不支持Bitlocker和BitlockerToGo,适合要求较高的家庭用户。
Windows7Professional:
专业版,与家庭版相比增加了对域环境和WindowsXP模式的支持,更适合具有完善网络基础架构的大中型企业,但仍不支持Bitlocker和BitlockerToGo。
Windows7Ultimate:
旗舰版,包含Windows7的所有功能,适合需要在同一台计算机上工作和娱乐的用户。
Windows7Enterprise:
企业版,是一个特殊的版本,面向企业用户,功能与旗舰版完全相同,只通过企业批量许可订购程序进行销售。
Windows7最低系统要求:
1GHz32位或64位处理器;1GB内存32位或2GB内存64位;16GB可用硬盘空间32位或20GB可用硬盘空间64位;支持DirectX9的显卡。
Windows7的安装类型分为全新安装、升级安装(Windowsvista升级)、双引导安装。
轻松传送:
插入Windows7光盘,执行光盘中的\support\migwiz文件夹下的migsetup程序。
Windows7轻松传送不会迁移应用程序,但会给出提示,提醒用户安装。
Windows7安装向导会自动创建保留分区,为Windows7恢复工具和bitlocker提供存储空间(默认为100MB)。
双引导菜单默认显示时间为5秒钟。
Windows8的新特性:
全新的metro界面;图形登录模式;集成IE10;支持USB3.0(理论速度为5Gbit/s,将比USB2.0快十倍);整合XboxLIVE(游戏体验);开机体验。
Windows7操作与应用
单机开始按钮:
可以打开Windows系统的开始菜单,开始菜单中包括访问各种系统工具、应用程序、网络位置、最近使用文件的快捷方式,还可以实现关机和重启操作。
快速启动栏用于快速打开应用程序或资源,减少查找程序文件的时间,用户可以根据自己的使用习惯,删除或添加启动栏中的快捷按钮。
任务列表的作用是显示用户打开的各种应用程序,便于用户在不同应用程序之间进行切换。
系统托盘区用于显示系统时间通知,黄色叹号表示设备的配置可能不正确,红色叉号表示设备错误或存在未解决的严重问题。
日期和时间显示当前系统的日期和时间等信息。
显示桌面按钮可以将所有活动的应用程序窗口最小化,显示出Windows系统的桌面区域。
桌面环境的分辨率大小决定着屏幕所显示的内容多少,分辨率越大,则显示的内容越多,字体越小。
资源管理器主要用来浏览、查找主机中的文档、以及复制、移动、重命名、删除文档等。
Windows7系统分区包括三个基本目录:
用户、Windows、programfiles。
其中,用户目录存放着每个用户账号的文档;Windows目录存放着系统内核、运行库等文档;programfiles目录存放着各种应用程序的文档;有时还会看到perflogs目录,这是用来记录性能日志消息的。
IP地址:
用来标记本机身份的ID号,较为常见的为192.168.0.1至192.168.0.254之间的地址,在同一个网络中,不应该有相同的IP地址。
子网掩码:
用来识别本机所在网络的规模、范围,较常见的为255.255.255.0
默认网关:
用来指定本网络中网关服务器的IP地址,以便通过网关访问其他网络。
在同一台主机中,只应设置一个默认网关(即使有多块网卡)。
DNS服务器:
用来指定查询域名时所使用的DNS服务器的IP地址。
(解析域名为IP地址,以便快速访问)
Windows7系统优化
任务管理器taskmgr、ctrl+alt+del、右击任务列表、shift+ctrl+esc
Taskmgr用于查看和控制当前正在运行的各种任务;msconfig用于有选择性的设置各种任务启动参数,需要重启后才生效
在任务管理器的“应用程序”、“服务”选项卡中,右击正在运行的某个任务,然后选择“转到进程”,即可跳转到“进程”选项卡并定位到该任务所对应的进程。
使用此功能对查找服务或程序信息非常有帮助。
系统配置工具msconfig
系统配置工具的“常规”选项卡中,包括三种启动选择:
正常启动:
默认选择的启动方式,将会加载所有设备驱动程序和设为自动运行的系统服务。
诊断启动:
只加载最基本的设备驱动和最少的系统服务,当安装了新的设备驱动、启动了新的系统服务而出现问题时,可以选择这种方式来进行诊断,以确定问题所在。
有选择的启动:
可以对不同的启动任务进行有选择的控制,包括系统服务、注册表和开始菜单启动项。
当由于病毒破坏而添加了自动启动的系统服务或注册表启动项时,可以选择“有选择的启动”方式,取消“加载系统服务”、“加载启动项”项,然后重新启动系统,尝试清除病毒。
通过系统配置工具的“引导”选项卡,可以对引导选项、超时时间等进行控制。
如果存在多个操作系统,还可以选择不同的系统作为默认引导。
需要排除设备或程序故障时,可以选择“安全引导”和“最小”方式。
服务管理工具由services.msc程序提供;C:
\Windows\System32\services.msc
Windows系统服务的四种启动方式:
自动(延迟启动):
随Windows系统启动后自动运行,但允许延迟到用户登录、系统加载完毕以后在运行;自动:
随Windows系统启动后自动运行,属于系统加载过程的一部分,会在用户登录之前自动运行;手动:
不随Windows系统启动后自动运行,需要管理员手工启动服务,或者在必要的时候由其他程序或服务启动;禁用:
禁止使用此服务,既不随Windows系统启动后自动运行,也无法由用户或其他程序手工启动。
系统备份与恢复
硬件冗余包括外部冗余和集成冗余设备两种方式。
外部冗余设备:
独立于待备份的硬件,提供型号和规格相近的其他备用设备。
两者不同时启用,例如:
移动硬盘、不间断电源;集成冗余设备:
与待备份的硬件合为一个整体,两者同时启用,例如:
专用的磁盘柜设备、以及通过RAID(廉价冗余磁盘阵列)卡组合的硬盘阵列。
根据所备份的内容不同,主要包括文件备份和系统备份两种方式。
文件备份:
针对目录或文件数据,制作成压缩包或光盘镜像,存放到其他主机或本机的其他分区中作为备份;系统备份:
针对操作系统所在分区,包括所有的目录、文件、引导信息等数据,制作成镜像分区或压缩的镜像文件。
文件备份适用于少量数据内容的备份,系统备份适用于整个分区的备份。
Ghost属于免费软件,主要用于硬盘备份,他能够将整个硬盘的全部内容复制到一块硬盘上,或者将一个分区的全部内容复制到另一个分区中;也能够将整个硬盘或一个分区的全部内容制作成一个压缩的镜像文件,或者从镜像文件中恢复一个分区乃至整个硬盘的全部内容。
Ghost软件包括多个不同的程序文件,可以运行在不同的系统环境中。
程序文件ghost.exe运行在DOS系统环境中;而ghost32.exe运行在32位的Windows系统环境;ghost64.exe运行在64位的Windows系统环境。
在Windows环境中运行ghost软件时一般只用于备份/恢复除C盘以外的其他分区,不建议使用Windows版的ghost备份当前系统。
Disk—todisk:
将一个硬盘的所有内容复制到另外一个硬盘,目标硬盘原有的数据将会丢失。
Disk—toimage:
将一个硬盘的所有内容制作成.gho格式的镜像文件,存放到另外一个硬盘中。
Partition—topartition:
将一个分区的所有内容复制到另外一个分区,目标原有的数据将会丢失。
Partition—toimage:
将一个分区的所有内容制作成.gho格式的镜像文件,存放到另外一个分区中。
使用ghost软件集成的资源管理程序ghostexp.exe,可以浏览.gho镜像文件的内容,必要时可以提取其中的目录或文件数据,也可以在镜像文件中删除、替换、新增内容。
Disk—fromimage:
从已备份的.gho镜像文件中恢复整个硬盘的内容。
Partition—fromimage:
从已备份的.gho镜像文件中恢复整个分区的内容。
配置本地安全策略
本地安全策略影响本地计算机的安全设置。
打开命令为secpol.msc
账户策略主要分为两个部分:
密码策略和账户锁定策略。
密码策略:
密码必须符合复杂性要求;密码长度最小值:
设置范围0—14,将字符数设置为0,表示不要求密码;密码是用最长期限:
指密码使用的最长时间,单位为天,设置范围0—999,默认设置为42天,如果设置为0天,表示密码不过期;密码最短使用期限:
确定在用户更改某个密码之前至少是用改密码的天数,设置介于1和998天之间的值,或者将天数设置为0,表示可以随时更改密码。
密码最短使用期限必须小于密码最常使用期限,除非密码最常使用期限设置为0.如果密码最长使用期限设置为0,那么密码最长使用期限可以设置为0到998天之间的任意值;前置密码历史:
指多少个最近使用过的密码不允许再使用。
设置范围在0—24之间,默认值为0,代表可以随意使用过去的密码;用可还原的加密来储存密码:
指密码的存储方式,是否用可还原的加密方式存储。
账户锁定策略:
帐户锁定阈值:
指用户输入几次错误的密码后,将用户账户锁定,设置范围为0—999,默认值为0,代表不锁定账户;账户锁定时间:
指当用户账户被锁定后,多长时间后自动解锁,单位为分钟,设置范围为0—99999,0代表由管理员手动解锁;重置账户锁定计数器:
指用户输入密码错误开始计时,计数器保持的时间,当该时间过后,计数器将重置为0,如果定义了帐户锁定阈值,则该重置时间必须小于或等于账户锁定时间(指在多长时间内输入几次错误密码后,将账户锁定,超过时间后将可以继续输入);锁定策略对本地管理员帐户administrator无效
审核策略:
1.审核策略更改:
确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核。
2.审核登录事件:
确定是否审核应用此策略的系统中发生的登录和注销事件。
3.确定是否审核用户访问某个对象(如文件、文件夹、注册表项、打印机)的事件。
4.审核帐户登录事件:
确定是否审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例。
5.审核帐户管理:
确定是否对计算机上每个账户管理事件进行审核,包括:
创建、更改或删除用户账户或组;重命名、禁用或启用用户账户:
设置或更改密码。
6.审核目录服务访问:
确定是否对用户访问活动目录服务对象进行审核(对于工作站没有意义)。
7.审核系统事件:
确定是否审核用户重新启动、关闭计算机以及对系统安全或安全日志有影响的事件。
审核策略的配置:
成功:
请求的操作成功执行时会生成一个审核项;失败:
请求的操作失败时会生成一个审核项;无审核:
相关操作不会生成审核项
Windows日志包括以下日志:
应用程序、安全、系统、安装程序日志和转发的事件日志。
其中安全日志记录诸如有效和无效的登录尝试等事件,以及记录与资源使用相关的事件,如创建、打开或删除文件或其他对象等。
例如,如果已启用登陆审核,登录系统的尝试将记录在安全日志中。
事件查看器的类别:
错误:
重要的问题,如数据丢失或功能丧失。
例如,如果在启动过程中某个服务加载失败,将会记录错误。
警告:
虽然不一定很重要,但是将来有可能出现问题的事件。
例如,当磁盘空间不足时,将会记录警告。
信息:
描述了应用程序、驱动程序或服务的成功操作的事件。
例如,当网络驱动程序加载成功时,将会记录一个信息事件。
审核成功:
任何成功的已审核的安全事件。
例如,用户登录系统成功会被作为审核成功事件记录下来。
审核失败:
任何失败的已审核的安全事件。
例如,如果用户试图访问网络驱动器但失败了,则该尝试将会作为审核失败事件被记录下来。
要是本地安全策略生效,需要运行gpupdate命令或者重启计算机。
组策略是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。
打开命令为gpedit.msc
维护Windows注册表
在早期的Windows中,计算机程序保存的数据被保存在以ini为扩展名的文本文件中,被称作配置文件。
System.ini和win.ini是Windows自身的两个配置文件,保存着Windows的配置信息,安装的应用程序也会在这两个文件中写入信息或创建自己的配置文件。
从Windows95开始,Windows操作系统使用被称为注册表的数据库来保存配置信息,但仍然保留了ini配置文件,以兼容早期的应用程序。
数据库是按照数据结构来组织、存储和管理数据的仓库,简单地说就是一组经过计算机整理后的数据,存储在一个或多个文件中。
注册表中存储的配置信息包括计算机上的硬件、安装的应用程序以及每个应用程序可以创建的文档类型、每个用户账户的配置、图标的属性等信息。
%SystemRoot%、%SystemDrive%和%userprofile%是Windows的变量,分别表示安装Windows的路径(如C:
Windows文件夹),暗转Windows的磁盘驱动器(如C:
)和当前登陆用户的配置文件夹(如C:
DocumentsandSettings\张三文件夹)。
由于注册表数据库是直接以二进制进行存储的,不能使用记事本等文本编辑器进行编辑修改,Win