Windows 基础
Windows 操作系统架构、目录结构、系统管理工具入口、启动流程与系统维护。
版本演进
| 版本 | 发布年 | 内核 | 特点 |
|---|---|---|---|
| Windows XP | 2001 | NT 5.1 | 首次大规模普及 |
| Windows 7 | 2009 | NT 6.1 | 稳定性强,生命周期长 |
| Windows 8/8.1 | 2012 | NT 6.2/6.3 | 引入 Metro UI |
| Windows 10 | 2015 | NT 10.0 | SaaS 模式持续更新 |
| Windows 11 | 2021 | NT 10.0 | 新 UI、TPM 2.0 要求 |
winver :: 图形界面版本信息
ver :: 命令行内核版本
systeminfo | findstr "OS"系统架构
用户模式(User Mode)
├── 应用程序(Win32 / UWP)
├── 系统进程:smss.exe / csrss.exe / wininit.exe
├── 服务进程:services.exe → svchost.exe(服务宿主)
└── WoW64(32 位兼容层,运行 x86 程序)
内核模式(Kernel Mode)
├── Windows Executive(对象/内存/I/O/安全管理)
├── 内核(线程调度、同步、陷阱处理)
├── HAL(硬件抽象层)
└── 设备驱动程序
关键目录
| 路径 | 说明 |
|---|---|
C:\Windows\System32 | 64 位系统文件与命令行工具 |
C:\Windows\SysWOW64 | 32 位兼容库(64 位系统) |
C:\Windows\Temp | 系统临时文件 |
C:\Program Files | 64 位应用安装目录 |
C:\Program Files (x86) | 32 位应用安装目录 |
C:\Users\<用户名> | 用户主目录 |
C:\Users\<用户名>\AppData\Roaming | 跨机器同步的应用数据 |
C:\Users\<用户名>\AppData\Local | 本地应用数据(含缓存) |
C:\Users\<用户名>\AppData\LocalLow | 低权限应用数据(浏览器沙箱等) |
C:\ProgramData | 所有用户共享的应用数据 |
C:\Windows\WinSxS | 组件版本并行库(Side-by-Side) |
系统管理工具速查
完整列表(含 control、.msc、.cpl、compmgmt)见 管理工具。常用入口:
| 命令 | 说明 |
|---|---|
control | 控制面板 |
regedit | 注册表编辑器 → 注册表 |
services.msc | 服务 → 服务与任务 |
eventvwr | 事件查看器 → 事件与日志 |
diskmgmt.msc | 磁盘管理 → 磁盘与存储管理 |
msconfig | 系统配置(见下文) |
sysdm.cpl | 系统属性(见下文) |
taskmgr | 任务管理器 → 进程与线程 |
msconfig(系统配置)
Win+R → msconfig
| 选项卡 | 用途 |
|---|---|
| 常规 | 正常启动 / 诊断启动 / 有选择地启动 |
| 引导 | 安全模式、引导超时、高级(处理器数/最大内存) |
| 服务 | 启用/禁用服务(可勾选”隐藏所有 Microsoft 服务”排查冲突) |
| 启动 | 跳转到任务管理器启动选项卡(Win 8+) |
| 工具 | 快速启动常用管理工具 |
sysdm.cpl(系统属性)
Win+R → sysdm.cpl 或 此电脑 → 属性 → 高级系统设置
计算机名
Rename-Computer -NewName "MYPC" -Restart高级 → 性能
- 视觉效果:关闭动画改善低配机响应速度
- 虚拟内存(页面文件):建议系统管理,或手动设为物理内存 1.5~2 倍
Get-WmiObject Win32_PageFileSetting # 查看页面文件设置高级 → 环境变量
系统级和用户级 PATH 的图形管理入口。命令行操作详见 常用命令。
远程
开启远程桌面(RDP,监听 TCP 3389):
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netsh advfirewall firewall set rule group="Remote Desktop" new enable=YesSet-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" `
-Name "fDenyTSConnections" -Value 0
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"启动流程
BIOS / UEFI → POST(加电自检)
└── 读取 MBR / GPT,定位 EFI 系统分区
└── Windows Boot Manager(bootmgr / bootmgfw.efi)
└── winload.exe / winload.efi
└── 加载内核 ntoskrnl.exe + HAL hal.dll
└── 加载驱动(注册表 HKLM\SYSTEM\CurrentControlSet)
└── 会话管理器 smss.exe
└── csrss.exe(Win32 子系统)
└── wininit.exe
├── services.exe(服务控制管理器)
└── lsass.exe(认证)
└── Winlogon → 登录界面
安全模式
通过 msconfig → 引导 → 安全引导,或:
bcdedit /set {current} safeboot minimal :: 最小安全模式(重启生效)
bcdedit /set {current} safeboot network :: 含网络
bcdedit /deletevalue {current} safeboot :: 恢复正常启动| 安全模式 | 说明 |
|---|---|
| 最小 | 仅基本驱动,无网络 |
| 网络 | 含网络驱动 |
| 命令提示符 | 仅 CMD,无 Explorer |
系统还原
Enable-ComputerRestore -Drive "C:\" # 启用(管理员)
Checkpoint-Computer -Description "安装驱动前" -RestorePointType "APPLICATION_INSTALL"
Get-ComputerRestorePoint # 查看还原点
# 还原操作建议通过 GUI:控制面板 → 系统 → 系统保护 → 系统还原Windows 更新
Get-HotFix | Sort-Object InstalledOn -Descending # 查看已安装更新
# PSWindowsUpdate 模块(需先安装)
Install-Module PSWindowsUpdate -Force
Get-WindowsUpdate
Install-WindowsUpdate -AcceptAll -AutoRebootUsoClient StartScan :: 触发检查更新(Win 10+)
UsoClient StartInstall :: 触发安装快速诊断
sfc /scannow :: 系统文件完整性检查
DISM /Online /Cleanup-Image /RestoreHealth :: 修复系统映像
chkdsk C: /f /r :: 磁盘检查(重启后执行)
netsh int ip reset :: 重置 TCP/IP 栈
netsh winsock reset :: 重置 Winsock
ipconfig /flushdns :: 清空 DNS 缓存