THMWindowsFundamentals1

Introduction to Windows

Windows 操作系统 (OS) 是一个复杂的产品，包含许多系统文件、实用程序、设置、功能等。

本模块将尝试提供 Windows 操作系统的一小部分组成、导航用户界面、对系统进行更改等的一般概述。内容面向那些希望更轻松地理解和使用 Windows 操作系统的人。

Windows Editions

Windows 操作系统的历史可以追溯到 1985 年，目前，它是家庭使用和企业网络中的主导操作系统。正因为如此，Windows 一直都是黑客和恶意软件编写者的目标。

Windows XP 是 Windows 的一个流行版本，运行时间很长。微软宣布推出 Windows Vista，这是对 Windows 操作系统的一次彻底改造。Windows Vista 存在许多问题。它没有受到 Windows 用户的欢迎，很快就被淘汰了。

当微软宣布 Windows XP 的终止日期时，许多客户感到恐慌。公司、医院等争先恐后地在许多其他硬件和设备上测试下一个可行的 Windows 版本，即 Windows 7。供应商必须争分夺秒地确保他们的产品能够与 Windows 7 兼容。如果他们做不到，他们的客户就必须违反协议，寻找另一家供应商来升级他们的产品以与 Windows 7 兼容。这对许多人来说是一场噩梦，微软注意到了这一点。

Windows 7 发布后不久就被标记为支持终止日期。Windows 8.x 来了又走，就像 Vista 一样，它很短暂。

然后是 Windows 10，这是当前用于台式计算机的 Windows 操作系统版本。

Windows 10 有两种版本，家庭版和专业版。

即使我们没有谈论服务器，当前用于服务器的 Windows 操作系统版本是 Windows Server 2019。

许多批评家喜欢抨击微软，但他们在 Windows 的每个新版本中都取得了长足进步，以提高可用性和安全性。

注意：所连接 VM 的 Windows 版本是 Windows Server 2019 Standard，如系统信息中所示。

更新：截至 2021 年 6 月，微软在此处宣布了 Windows 10 的退役日期。

“微软将继续支持至少一个 Windows 10 半年频道，直到 2025 年 10 月 14 日”。

截至 2021 年 10 月 5 日 - Windows 11 现在是面向最终用户的当前 Windows 操作系统。

The Desktop (GUI)

Windows 桌面，又称为图形用户界面或简称 GUI，是您登录 Windows 10 计算机后看到的欢迎屏幕。

传统上，您需要先通过登录屏幕。登录屏幕是您需要输入有效帐户凭据的地方；通常是该特定系统或 Active Directory 环境中（如果是加入域的计算机）现有 Windows 帐户的用户名和密码。

上面的屏幕截图是典型的 Windows 桌面的示例。下面简要介绍构成 GUI 的每个组件。

桌面
开始菜单
搜索框 (Cortana)
任务视图
任务栏
工具栏
通知区域

桌面

桌面是程序、文件夹、文件等的快捷方式所在。这些图标要么按字母顺序排列在文件夹中，要么随机散布，桌面上没有特定的组织。无论哪种情况，这些项目通常都放在桌面上以便快速访问。

可以根据您的喜好更改桌面的外观。右键单击桌面上的任意位置，将出现上下文菜单。此菜单允许您更改桌面图标的大小、指定要如何排列它们、将项目复制/粘贴到桌面以及创建新项目，例如文件夹、快捷方式或文本文档。

在显示设置下，您可以更改屏幕的分辨率和方向。如果您有多个计算机屏幕，您可以在此处配置多屏幕设置。

注意：在远程桌面会话中，某些显示设置将被禁用。

您还可以通过选择个性化来更改壁纸。

在个性化下，您可以将背景图像更改为桌面，更改字体、主题、配色方案等。

开始菜单

在以前版本的 Windows 中，“开始”一词显示在桌面 GUI 的左下角。在现代版本的 Windows（例如 Windows 10）中，“开始”一词不再出现，而是显示 Windows 徽标。尽管“开始”菜单的外观发生了变化，但其总体用途是一样的。

“开始”菜单提供对所有最有用的应用/程序、文件、实用工具等的访问。

单击 Windows 徽标，将打开“开始”菜单。“开始”菜单分为几个部分。见下文。

1. 开始菜单的此部分提供了快捷方式，可用于执行您帐户或登录会话的操作，例如更改用户帐户、锁定屏幕或退出帐户。其他特定于您帐户的快捷方式是您的文档（文档图标）文件夹和图片文件夹（图片图标）。最后，齿轮/齿轮图标将带您进入设置屏幕，电源图标将允许您断开远程桌面会话、关闭计算机或重新启动计算机。

在下图中，您可以看到每个图标代表什么。要展开此部分，请点击顶部类似汉堡包的图标。

2. 此部分将在顶部显示所有最近添加的应用/程序以及所有已安装的应用/程序（配置为显示在“开始”菜单中）。在此部分中，您还将看到按字母顺序列出的应用/程序。每个字母都有自己的部分。见下文。

在上图中，第一个框中将显示最近添加的应用/程序。第二个框中将显示所有已安装的应用/程序。

注意：在您的虚拟机中，Google Chrome 将不再显示为最近添加的程序。

如果您有一长串已安装的应用/程序，您可以通过单击字母标题来启动字母表网格，从而跳转到列表中的特定部分。见下文。

注意：白色字母与字母标题相匹配。

3. 在“开始”菜单的右侧，您可以找到特定应用/程序或实用程序的图标。这些图标称为磁贴。默认情况下，某些磁贴会添加到此部分。如果您右键单击任何磁贴，您猜对了；将出现一个菜单，允许您对所选磁贴执行更多操作；例如调整磁贴大小、从“开始”菜单取消固定、查看其属性等。见下文。

可以通过右键单击应用/程序并选择“固定到开始”将应用/程序添加到此“开始菜单”部分。见下文。

任务栏

默认情况下，某些组件已启用并可见。例如，出于演示目的，启用了工具栏 (6)。

如果您像我一样想要禁用其中一些组件，您可以右键单击任务栏以调出上下文菜单，以便进行更改。

您打开/启动的任何应用程序/程序、文件夹、文件等都将出现在任务栏中。

将鼠标悬停在图标上将提供预览缩略图以及工具提示。如果您打开了许多应用/程序（例如 Google Chrome），并且希望找到需要聚焦的 Google Chrome 实例，此工具提示会很方便。

当您关闭其中任何一项时，它们将从任务栏中消失（除非您明确将其固定到任务栏）。

通知区域

通知区域通常位于 Windows 屏幕的右下角，用于显示日期和时间。此区域中可能显示的其他图标包括音量图标、网络/无线图标等。可以在任务栏设置中添加或从通知区域中删除图标。

从那里，向下滚动到通知区域部分进行更改。

The File System

现代 Windows 版本中使用的文件系统是新技术文件系统，简称 NTFS。

在 NTFS 之前，有 FAT16/FAT32（文件分配表）和 HPFS（高性能文件系统）。

您现在仍然可以看到 FAT 分区的使用。例如，您通常会在 USB 设备、MicroSD 卡等中看到 FAT 分区，但传统上不会在个人 Windows 计算机/笔记本电脑或 Windows 服务器上看到。

NTFS 被称为日志文件系统。如果发生故障，文件系统可以使用存储在日志文件中的信息自动修复磁盘上的文件夹/文件。FAT 无法实现此功能。

NTFS 解决了以前文件系统的许多限制；例如：

支持大于 4GB 的文件
设置文件夹和文件的特定权限
文件夹和文件压缩
加密（加密文件系统或 EFS）
如果您正在运行 Windows，您的 Windows 安装使用的是什么文件系统？您可以检查安装操作系统的驱动器的属性（右键单击），通常是 C 驱动器（C:\）。

让我们简要介绍一下 NTFS 特有的一些功能。

在 NTFS 卷上，您可以设置授予或拒绝访问文件和文件夹的权限。

权限包括：

完全控制
修改
读取和执行
列出文件夹内容
读取
写入
下图列出了每个权限的含义以及它如何应用于文件和文件夹。（来源：Microsoft）

如何查看文件或文件夹的权限？

右键单击要检查权限的文件或文件夹。
从上下文菜单中，选择“属性”。
在“属性”中，单击“安全”选项卡。
在“组或用户名”列表中，选择要查看其权限的用户、计算机或组。
在下图中，您可以看到 Windows 文件夹的用户组的权限。

NTFS 的另一个功能是备用数据流 (ADS)。

备用数据流 (ADS) 是特定于 Windows NTFS（新技术文件系统）的文件属性。

每个文件至少有一个数据流 ($DATA)，ADS 允许文件包含多个数据流。Windows Explorer 本身不会向用户显示 ADS。有第三方可执行文件可用于查看此数据，但 Powershell 可让您查看文件的 ADS。

从安全角度来看，恶意软件编写者已使用 ADS 来隐藏数据。

并非所有用途都是恶意的。例如，当您从 Internet 下载文件时，会将标识符写入 ADS 以标识该文件是从 Internet 下载的。

要了解有关 ADS 的更多信息，请参阅 MalwareBytes 的以下链接。

The Windows\System32 Folders

Windows 文件夹 (C:\Windows) 传统上被称为包含 Windows 操作系统的文件夹。

该文件夹不一定必须位于 C 驱动器中。它可以位于任何其他驱动器中，并且从技术上讲可以位于不同的文件夹中。

这是环境变量（更具体地说是系统环境变量）发挥作用的地方。尽管尚未讨论，但 Windows 目录的系统环境变量是 %windir%。

根据 Microsoft 的说法，“环境变量存储有关操作系统环境的信息。此信息包括操作系统路径、操作系统使用的处理器数量以及临时文件夹的位置等详细信息”。

“Windows”文件夹中有许多文件夹。见下文。

众多文件夹之一是 System32。

System32 文件夹包含对操作系统至关重要的重要文件。

与此文件夹交互时应格外小心。 意外删除 System32 中的任何文件或文件夹都可能导致 Windows 操作系统无法运行。 在此处阅读有关此操作的更多信息。

User Accounts, Profiles, and Permissions

在典型的本地 Windows 系统上，用户帐户可以分为两种类型：管理员和标准用户。

用户帐户类型将决定用户可以在特定 Windows 系统上执行哪些操作。

管理员可以对系统进行更改：添加用户、删除用户、修改组、修改系统设置等。

标准用户只能更改属于用户的文件夹/文件，不能执行系统级更改，例如安装程序。

您当前以管理员身份登录。有几种方法可以确定系统中存在哪些用户帐户。

一种方法是单击“开始”菜单并键入“其他用户”。应该会出现“系统设置”>“其他用户”的快捷方式。

如果你点击它，就会出现一个“设置”窗口。见下文。

由于您是管理员，因此您会看到一个选项，可将其他人添加到此电脑。

注意：标准用户不会看到此选项。

单击本地用户帐户。应该会出现更多选项：更改帐户类型和删除。

点击更改账户类型。下拉框中的值（或单击下拉菜单时突出显示的值）是当前账户类型。

创建用户帐户时，会为用户创建一个配置文件。每个用户配置文件文件夹的位置都位于 C:\Users 下。

例如，用户帐户 Max 的用户配置文件文件夹位于 C:\Users\Max 下。

用户配置文件的创建是在首次登录时完成的。当新用户帐户首次登录本地系统时，他们会在登录屏幕上看到几条消息。其中一条消息是“用户配置文件服务”，它会在登录屏幕上停留一段时间，用于创建用户配置文件。见下文。

一旦登录，用户将再次看到类似下面的对话框，表明配置文件正在创建中。

每个用户配置文件都有相同的文件夹；其中一些是：

桌面
文档
下载
音乐
图片
访问此信息的另一种方法是使用本地用户和组管理。

右键单击“开始”菜单，然后单击“运行”。输入 lusrmgr.msc。见下文

注意：运行对话框允许我们快速打开项目。

返回 lusrmgr，您应该看到两个文件夹：用户和组。

如果单击组，您将看到本地组的所有名称以及每个组的简短描述。

每个组都设置了权限，用户由管理员分配/添加到组。当用户被分配到组时，用户将继承该组的权限。一个用户可以被分配到多个组。

注意：如果您从其他用户单击将其他人添加到此 PC，它将打开本地用户和管理。

User Account Control

绝大多数家庭用户都以本地管理员身份登录 Windows 系统。请记住，从上一个任务中可以看出，任何具有管理员帐户类型的用户都可以对系统进行更改。

用户无需在系统上以高（提升）权限运行不需要此类权限的任务，例如浏览互联网、处理 Word 文档等。这种提升的权限增加了系统被入侵的风险，因为它使恶意软件更容易感染系统。因此，由于用户帐户可以对系统进行更改，恶意软件将在登录用户的上下文中运行。

为了保护具有此类权限的本地用户，Microsoft 引入了用户帐户控制 (UAC)。这个概念首先在短暂的 Windows Vista 中引入，并在随后的 Windows 版本中继续使用。

注意：UAC（默认情况下）不适用于内置的本地管理员帐户。

UAC 如何工作？当具有管理员帐户类型的用户登录系统时，当前会话不会以提升的权限运行。当需要执行需要更高级别权限的操作时，系统将提示用户确认是否允许该操作运行。

让我们看看您当前登录的帐户上的程序，即内置管理员帐户 - 右键单击以查看其属性。

在“安全”选项卡中，我们可以看到用户/组及其对此文件的权限。请注意，未列出标准用户。

以标准用户身份登录并尝试安装此程序。为此，您可以以标准用户帐户的身份远程桌面进入计算机。

注意：您有标准用户的用户名和密码。它在 lusrmgr.msc 中可见。

在安装程序之前，请注意图标。你看到区别了吗？当您以标准用户身份登录时，盾牌图标位于程序的默认图标上。见下文。

这个盾牌图标表示 UAC 将提示允许更高级别的权限来安装该程序。

双击该程序，您将看到 UAC 提示。请注意，内置管理员帐户已设置为用户名，并提示帐户密码。见下文。

一段时间后，如果未输入密码，UAC 提示将消失，程序将无法安装。

此功能可降低恶意软件成功入侵系统的可能性。您可以在此处阅读有关 UAC 的更多信息。

Settings and the Control Panel

在 Windows 系统上，进行更改的主要位置是“设置”菜单和“控制面板”。

长期以来，控制面板一直是进行系统更改的首选位置，例如添加打印机、卸载程序等。

“设置”菜单是在 Windows 8 中引入的，这是第一款针对触摸屏平板电脑的 Windows 操作系统，在 Windows 10 中仍然可用。事实上，如果用户想要更改系统，“设置”菜单现在是用户访问的主要位置。

这两个菜单有相似之处和不同之处。以下是每个菜单的屏幕截图。

设置：

控制面板：

注意：您个人设备上的 Windows 版本中的“设置”图标可能会有所不同。

两者都可以从“开始”菜单访问。见下文。

控制面板是您可以访问更复杂设置和执行更复杂操作的菜单。在某些情况下，您可以从“设置”开始，然后进入“控制面板”。

例如，在“设置”中，单击“网络和 Internet”。从这里，单击“更改适配器选项”。

请注意，下一个弹出的窗口来自控制面板。

如果您不清楚要更改设置时要打开哪个，请使用“开始”菜单并进行搜索。

在下面的示例中，搜索的是“壁纸”。请注意，返回的结果很少。

如果我们点击“最佳匹配”，则会出现一个设置菜单窗口来更改壁纸。

Task Manager

本模块将涉及的最后一个主题是任务管理器。

任务管理器提供有关系统上当前运行的应用程序和进程的信息。还提供其他信息，例如 CPU 和 RAM 的使用量，这些信息属于性能。

您可以通过右键单击任务栏来访问任务管理器。

任务管理器将以简单视图打开，并且不会显示太多信息。

单击更多详细信息，视图就会发生变化。

您可以参考这篇博文，了解有关任务管理器的更多详细信息。

Conclusion

再次强调，这是对 Windows 操作系统的一般概述。

本课程中涵盖的每个主题（任务）都有中级和高级主题。

因此，任务 9 以一篇详细的博客文章结束，该文章详细解释了任务管理器。

在未来的模块中，我们将介绍 Windows 文件夹、管理控制台、安全工具（Windows Defender、Windows 防火墙等）等主题。