windows系统概论的简单介绍

操作系统概述

一、操作系统的基本概念

专业领域包括网站设计、成都网站建设、商城网站制作、微信营销、系统平台开发， 与其他网站设计及系统开发公司不同，成都创新互联公司的整合解决方案结合了帮做网络品牌建设经验和互联网整合营销的理念，并将策略和执行紧密结合，为客户提供全网互联网整合方案。

操作系统是连接在硬件平台上的第一层软件，操作系统是一个大型的软件，它负责计算机的全部软、硬件资源的分配与回收、控制和协调工作，使整个计算机系统实现高效率和自动化。

一般来说，操作系统具有以下一些功能：

1.对CPU进行管理和调度

计算机系统中最重要的部件是中央处理器，它是计算机的心脏。在计算机的运行中，为了等待I/O（输入/输出）的操作，CPU往往空运行。为了充分利用CPU的资源，使一个或多个用户的程序能合理有效地使用CPU，操作系统能根据需要解决CPU分配给哪个用户程序使用，占用多长时间，下一个又轮到哪个程序运行等问题，以提高CPU的资源利用率，也就是对CPU进行管理和调度。

2.对存储进行管理和调度

在计算机系统中，主存储器也是主要部件之一。只有当程序在主存储器时，它才有可能到处理器上执行，操作系统的作用就是合理组织与分配存储空间，使主存储器的资源得到充分利用。

3.对输入/输出进行管理

合理组织与使用除了CPU以外的所有输入/输出设备，使用户不必具体了解设备以及接口的技术细节，就可以方便地对设备进行操作。

4.对文件系统及数据库进行管理

合理组织、管理辅助存储器中的信息，以便于存储与检索，达到保证安全、方便实用的目的。起初，计算机的运行管理和具体操作都由使用者自己承担。随着计算机速度的提高，对计算机的运行进行人工管理变得越发不可能，于是人们开始编制一些批处理系统，来取代原来的“人工干预”，从而使整个计算机系统的处理能力得到了提高。可以说这是操作系统的雏形。后来随着计算机硬件的更新换代，批处理程序变得更加复杂和庞大，并逐步演化成了现在的操作系统。

二、常见操作系统

最初的操作系统出现在IBM/704大型机上，而微型计算机的操作系统CP/M则诞生于20世纪70年代，此后，相继出现了许多不同的操作系统，其中最知名的是：DOS、Windows、UNIX、Linux、OS/2等等，下面简要介绍这几种操作系统的特点。

1.DOS操作系统

1980年，IBM推出了IBM PC新型机。为了配合这种机型的推广应用，IBM公司需要开发一种16位的操作系统，此时就出现了三家不同公司开发的DOS操作系统，分别是微软公司的MS-DOS、IBM公司的PC-DOS以及Novell的DR-DOS。由于DOS系统对硬件系统的要求较低，它既适合高档机的使用，又适合低档机的使用，所以从商业用户到家庭用户都能使用，DOS曾经在很长时间里占领了个人计算机操作系统领域的大部分。

2.Windows操作系统

1985年11月，微软公司发布了第一代窗口式多任务操作系统Windows 1.x，这标志着操作系统进入到图形界面时代。与DOS的命令行形式不同，在Windows系列的操作系统中，每一种应用软件都用一个图标表示，用户只需把鼠标移到应用软件的图标上，利用鼠标的击键功能就可以选中或运行某个软件。图形界面使用户的操作方便了很多，从而使计算机应用的普及过程大大加快。

Windows操作系统依次经历了Windows3.x、Windows95、Windows98、Windows 2000、Windows ME和Windows XP等升级过程。最近，微软公司又推出了最新的版本Windows Vista，越到后来的版本处理的数据长度越长，支持的硬件设备种类越多，采用的技术也越先进。20多年来，Windows系列的操作系统以其图形化的界面，支持多用户、多任务，良好的网络支持，出色的多媒体功能，良好的硬件支持与多样化的应用程序等特点逐渐成为各类操作系统的首选。

本章将以 Windows XP专业版为蓝本讲述操作系统的应用，如果在其他版本的Windows操作系统环境下学习本书，只要能仔细参照本书的内容学习，也能掌握Windows操作系统的基本原理和操作，本章所介绍的操作原理对于不同版本的Windows操作系统来说有一定的通用性。

3.OS/2操作系统

1987年，IBM公司在激烈的市场竞争中推出了PS/2个人电脑。PS/2系列电脑大幅度突破了PC机的体系，采用了与其他机型不兼容的通道总线。IBM公司还自行设计了占系统80%的零部件，以防其他公司仿制。OS/2操作系统是专门为PS/2系列机开发的一个新型多任务操作系统。与Windows一样，OS/2也采用图形界面，它本身是一个32位的系统，不仅可以处理32位OS/2系统的应用软件，也可以运行16位DOS和Windows软件。

4.UNIX操作系统

UNIX操作系统是1969年问世的。最初是在中小型计算机上使用，后来运用到80286微机上，称为Xenix系统。它的特点是系统比较小，对硬件的要求低，运行速度快。Xenix系统原来由微软公司开发，后来转卖给SCO。UNIX是一个多用户系统，它的变种很多，常见的UNIX变种有：Solaris、HP-UX、AIX、IRIX等，以适应不同的硬件平台。它也能提供有关的网络服务，包括浏览器、电子邮件等。

5.Minix系统

Minix就是mimi UNIX的意思，它由著名科学家Andrew S.Tenebaum所编写，设计意图是让学生了解UNIX操作系统。Minix的源代码是公开的。Minix是最精巧的操作系统之一，最早的Minix只要一张软盘就可以运行，在技术上比较领先。但Tenebaum为了保持Minix的示范作用，没有把Minix编写成适合一般人使用的操作系统，Minix最多只可支持三个用户，也没有图形界面。

6.Linux操作系统

Linux操作系统的核心部分最早是由芬兰的Linus Torvalds于1991年8月在芬兰赫尔辛基大学上学时发布的，后来经过众多世界顶尖的软件工程师的不断修改和完善，Linux得以在全球普及开来，在服务器领域及个人桌面版得到越来越多的应用，在嵌入式开发方面更是具有其他操作系统无可比拟的优势。Linux是一套免费的32位多用户、多任务的操作系统，运行方式同UNIX系统很像，但Linux系统在稳定性、多任务能力与网络功能做得更出色。Linux还有一个最大的特色，就是它的源代码完全公开，任何人皆可自由取得、散布，甚至修改源代码。

三、Windows XP 的新特性

Windows XP是本系列操作系统自Windows95以来改进最大的操作系统，具有以下一些新特性：

1.全新的桌面和窗口

与以前的Windows系列的操作系统相比，Windows XP在操作上有了较大的改变，特别是对图形用户界面作了较大的改变。当我们将操作系统升级到Windows XP时，会发现全新的界面。用户可以为操作系统定制变化多端的外观和多种多样的色彩，还可以设置滚动条的形状和透明度。最常用的资源管理器也有了新的设计。在我们选定文件后，画面会显示一些最常用的功能，如复制及重命名等。

2.更好的程序兼容性

Windows XP整合了程序兼容工具，使之可以兼容旧版本的Windows（如Windows 9x或 Windows NT）程序。Windows XP 采用了最新的 Direct X8.0 诊断工具，使以往在Windows 2000中不能运行的游戏程序都可自如运行。Windows XP还采用了一种全新的诠释方式——共享式DLL库，以解决动态链接错误或缺失的问题，所有应用程序只能动态地拷贝要用到的DLL数据，而不能进行覆盖。操作系统DLL库始终保持完整，确保了操作系统的正常运行。

3.更强的系统可靠性

Windows XP在系统性能的安全、稳定性方面有了进一步增强。主要表现在：

（1）系统还原 系统还原特性可以让用户和管理员在不丢失数据的前提下将计算机还原到以前的状态。系统还原工具会自动地创建简单的可标识还原点，用户可以根据这些还原点将系统还原到以前的状态。如果用户遇到了系统启动失败或其他的重要错误时，可以从安全模式或者正常模式使用系统还原功能，将系统恢复到以前的状态。系统还原功能不恢复用户的数据或文档文件，因此还原工作不会丢失用户的数据、电子邮件，甚至是浏览过的历史记录和收藏信息。

（2）设备驱动程序回滚 当安装了特定类型的新设备驱动程序后，Windows XP将备份以前安装的驱动程序信息，这样可以在出现问题的时候进行重新安装。如果新的设备驱动程序引起了Windows XP故障，管理员可以轻松地重新安装以前使用的驱动程序。

（3）增强的设备驱动程序检验器 Windows XP使用的是Windows 2000的设备驱动程序检验器，可以给设备驱动程序提供功能更强的负载测试。经过Windows XP测试的设备驱动程序将会是最可靠的驱动程序，它可以保证系统运行的稳定性。

（4）减少系统重新启动 Windows XP消除了大部分像Windows NT 4.0和Windows 95/98/Me中需要最终用户重新启动计算机的情况。许多工具软件安装后不再需要重新启动机器，使用户可体验到更高级别的系统运行时间。

（5）改良的代码保护 重要的内核数据结构都是只读的，因此驱动程序和应用程序都不会破坏它们。所有的设备驱动程序代码都是只读的，并且是页保护的。恶意的应用程序将不能随意地影响核心操作系统区域。

（6）防止应用程序错误 并行DLL提供了能兼容多个不同Windows组件版本的机制，并且可以并行运行。这可以使用某一种系统组件版本编写和测试的应用程序在使用别样的组件版本的情况下继续使用原来的版本，这样就可以解决“DLL hell”问题。

（7）Windows文件保护 保护核心代码不被用户自己安装的应用程序覆盖。即使某些文件被覆盖了，用户可以还原以前正确的版本。通过保护系统文件，预防了早期Windows版本中常常出现的系统错误。

（8）防病毒功能 为了更好地防止电子邮件病毒的攻击，Windows XP在缺省情况下不允许执行电子邮件附件中的程序。当然系统管理员可以远程管理（通过组策略）系统，这时就允许执行特定的文件类型或应用程序。管理员在保护系统免受电子邮件病毒攻击时，有更高一级的控制权力。

4.新奇的网络功能

Windows XP的网络整合增强了用户上网的趣味性。网络发布向导使用户能快捷地连接上互联网。

（1）网络连接与家庭联网“网络连接向导”的功能更加完善，更方便用户。拨号的用户名和密码的输入、在桌面创建连接的快捷方式等，这些操作都在向导中设置完成。

“家庭联网向导”可以使一般用户根据屏幕提示方便地设置网络连接、拨号连接、共享和客户端设置等操作。

Windows XP应用无线网“零设置”的技术，使系统自动探测到设备所处的网络覆盖区域，自动更新设置，无需用户的干预。这为无线连接上网的用户提供了方便。

（2）不同的共享方式 在Windows XP中，共享分为两种形式。一种是本地共享，也就是和使用这台计算机的其他用户共享文件夹，只要将供共享的文件移动到“共享文档”文件夹即可。另一种是网络共享，也就是为网络用户共享文件夹，只要对供共享的文件夹进行设置。

（3）内建Internet防火墙 Windows XP的网络设置比以前的版本容易得多，而且安全性也有了很大的提高。新的操作系统利用内建的防火墙，用户在上网浏览时自动保护系统。这种防火墙虽然不及那些专业级的防火墙，但同样具有服务、程序、ICMP的运行和连接控制以及相应的安全日志等。

（4）远程桌面和远程协助 Windows XP提供了远程桌面的功能。用户使用Windows XP上的远程桌面，可以从其他计算机上访问运行在自己计算机上的Windows会话。这意味着用户可以从家里连接到工作单位的计算机，并访问所有应用程序、文件和网络资源，好像正坐在工作单位的计算机前面，而回到家时可以在家庭计算机上看见正在运行该程序的工作单位计算机的桌面。

当用户在使用计算机遇到问题的时候，可以通过远程协助邀请自己所信任的人来提供帮助。使用Internet连接，让任何运行Windows XP的人都可以与你聊天，查看你的计算机屏幕，并且在你允许的情况下，在你的计算机上操作，实时解决问题。

5.娱乐性

Windows XP不仅保留了以往Windows系列操作系统的许多娱乐性功能，如Windows Media Player、CD唱机等。而且，在娱乐性方面还有所改进，例如，Windows使用了最新的DirectX8.0，对游戏有了更好的支持。

Windows XP中，媒体播放器（Media Player）升级到了8.0，通过使用 Windows Media Player，可以播放多种类型的音频和视频文件，还可以播放和制作 CD 副本、播放 DVD（如果有 DVD 硬件）、收听Internet广播站、播放电影剪辑或观赏网站中的音乐电视。另外，使用Windows Media Player还可以制作自己的音乐CD。

利用Windows Movie Maker，用户可以将录制的视频或音频从模拟便携式摄像机或数码视频相机等设备转移到计算机中。除了使用用户自己录制的内容外，还可以在所创建的电影中导入要使用的现有音频和视频文件。创建完自己的电影后，用户可以通过Windows Movie Maker直接与家人和朋友一起分享，且可将它用电子邮件发送出去或将它发布到网站上。

6.全新的用户登录与切换

Windows XP使所有使用计算机的用户设置和管理计算机帐户成为很容易的事情。现在，用户可以在不同帐户之间切换，而不必重新启动计算机，甚至不必关闭正在运行的程序。用户还可以在忘记密码时获得帮助，可以存储多个用户名和密码，并使自己机器中的Windows XP不会受到盗版侵害。

操作系统概念学结

经过一天半的战斗，终于把操作系统概论这本书给拿下了。对于曾经专业课学过一些电脑硬件知识的我来说，这本书更加吸引我，以前一些听过的名词或高大上的词语在这本书上被详细介绍了，看的非常有收获。下面来总结下自己的收获：

首先第一章引论，在这里首先介绍了计算机系统，包括了软件和硬件两部分。

接下来就是第一章的重点：操作系统。如下图：

当前流行的操作系统有windows、unix、linux等。微软的windows系统经历了一个从简单到复杂，从低级到高级的过程；从ms-dos---windows 3---windows 95---windows 98---windows nt---windows 2000，再到现在win7、8甚至win10，微软始终在进步。unix是一个通用的交互式分时操作系统，有att公司下属的bell实验室开发，在诞生后，源代码就一直公开，用户可以参与到unix的升级中。unix的特点：1.短小精悍；2.可装卸的多层次文件系统；3.可移植性好；4.网络通信功能强。linux是网络时代的产品，继承于unix，并做了很多改进。

第一章总领了全书，后面的二三四五六章都是讲的计算机的各种管理，总结如下图：

在这里我把每章中的重点用红色的颜色标记出来了，这样在精读的时候就可以有重点的向外扩散，抓住考点，征服考试。第一遍阅读画的有点粗糙，在精读的时候再大大的丰富下。

操作系统概念学结 [篇2]

1.什么是计算机性能

所谓计算机的性能(performance)通常是指计算机的速度，它是程序执行时间的倒数。而程序执行时间是指用户向计算机送入一个任务后，直到获得他需要的结果这一段等待时间。

包括：

1.访问磁盘和访问存储器的时间

2.cpu 运算时间

#url#动作时间

4.操作系统的开销时间等。

2.linux桌面操作系统性能分析意义

1.操作系统的性能直接影响了其上应用系统的性能

2.性能评估结果是用户在操作系统选购过程中的重要参考指标

3.为开发者优化操作系统的性能提供指导

4.为操作系统的评测提供依据

3.linux桌面操作系统性能分析难点

1.应用千差万别

2.测试点过多

3.依赖多种因素和特征

4.没有针对性

5.没有实际应用前景

4.如何评测计算机的性能

1.机器级的性能评测

机器级的性能评测，包括 cpu 和存储器的某些基本性能指标，计算机的可用性与有效性以及机器成本、价格与性/价比等，它是引进和购买计算机时最主要的选择依据。

2.算法级的性能评测

算法级的性能评测方法主要用于并行机评测，最初大都是为了评价并行算法的性能提出的，后来这些评测方法也被推广到并行程序上。

3.程序级的性能评测

程序级的性能评测主要是使用一组基准测试程序(benchmark)测试和评价计算机系统的各种性能。

5.测试程序准确度层次

1.真实程序

通过运行实际应用程序， 例如 c 语言的各种编译程序、 tex 文本处理软件、 cad 设计工具 spice等

2.核心程序

它是从实际程序中抽取少量但很关键的代码段，并以此来评估程序性能

3.小测试程序

这些测试程序的代码长度一般在100行之内，用户可以根据自己的目的随时编写一些小段程序，并按已预知的输出结果(如皇后问题、排序问题、求素数等)来判断机器的性能。

4.综合测试程序

它是首先对大量的应用程序中的操作进行统计，得到各种操作比例，再以此比例人为制造出测试程序。

6.基准测试 6.1 含义

基准测试程序用于测试和预测计算机系统的性能， 揭示不同结构机器的长处和短处，为用户决定购买或使用哪种机器最适合他们的应用要求提供决策。基准测试程序试图提供一个客观、公正的评价机器性能的标准。

6.2 分类

宏观微观：

宏观基准测试程序(macro-benchmark)和微观基准测试程序(micro-benchmark)两大类。 前者将计算机系统作为一个整体来测试其性能，它相对于某一应用类来比较不同的计算机系统，所以对机器买主很有用，但它不能揭示计算机系统性能好、坏的原因。后者是测试机器的某一特定方面的性质，如cpu速度、存储器速度、i/o速度、os性能、网络特性等。

应用类别：

定点性能

浮点性能

web服务性能

数据处理性能

系统软件性能

科学与工程计算性能

6.3 主要的基准测试工具

lmbench

是由sgi的larry mcvoy所维护，是一种用于测试不同 unix 平台上 os 开销以及处理器、高速缓存、主存、网络和磁盘之间数据传输能力的可移植的基准测试程序。

whetstone

比较不同的计算机的浮点性能而设计的综合性基准测试程序。lmbench 着重测量以下内核组件：调度程序、进程管理、通信、联网、内存映射和文件系统。

dhrystone

主要为测试整数与逻辑运算性能而设计的综合型基准测试程序whetstone，dhrystone不能预测用户程序性能，这些基准程序的主要缺点是对编译程序比较敏感。

linpack

测试的基准是用全精度64位字长的子程序求解100阶线性方程组的速度，测试的结果以mflops(每秒百万次浮点运算)作单位给出。

spec

原主要是测试cpu性能的，现在强调开发能反映真实应用(如实际负载等)的基准测试程序，并已推广至客户/服务器计算、商业应用、i/o子系统等。

unixbench

应用比较广泛的unix类操作系统性能测试工具之一，它属于微观基准测试程序，它主要从cpu浮点运算能力，以不同缓冲区大小拷贝不同大小文件，管道吞吐量，进程生成速度，系统调用开销等方面来测试linux相关性能。

xbench

主要测试 xwindow 图形界面的性能。

iozone

文件系统的评测工具，对read，write，re-read，re-write，read backwards，read

strided，fread，fwrite，random read，pread，mmap，aio-read，aio_write 等一系列文件i/o性能进行了评测，是十分有用的文件系统性能分析工具。

ltp

最大的 linux 性能测试团体 linux test project 开展的开源测试项目， 这个团体专门从事 linux 性能测试研究。 这个项目收集了各种 linux 内核测试工具和相关资料， 它的目标就是为了通过把自动化测试引入到 linux 内核测试以提高linux 内核性能。

6.4 现状和不足

linux 基准测试程序都是微观基准测试程序，都是在测试机器的某一特定方面的性质，分别着重于 cpu 速度、存储器速度、i/o 速度、网络特性等等某一方面或多个方面，偏重于硬件。把 linux 操作系统作为一个整体，针对 linux 的操作系统性能的宏观基准测试程序目前还没有。

现有的linux测试工具都是基于微观基准测试程序，对于操作系统而言微观可测点实在是太多，写一个全面的基于自顶向下三层的全面测试工具工作量大，并且也没有太大实用价值。毕竟应用是千差万别的，不利于在有限的时间内快速的得出 linux 版本性能优劣结论。

7.性能评测方法学

如何进行性能评测，一般一个性能评测的实际解决方案应该包括以下三个方面：

1．让被评测系统处于压力负荷下；

2．测量系统执行有效特定任务的能力，执行特定任务的耗时，执行特定任务的 cpu 利用率；

3．基于性价比考虑进行改进。进行性能评测分析的目的是为了帮助开发人员更好更深层次的理解系统， 找出系统瓶颈，并作出相应的改进。

8.三种性能评价技术

1．分析技术(modeling)

分析技术也叫建模分析，在一定假设条件下，计算机系统参数与性能指标参数之间存在着某种函数关系，按其工作负载的驱动条件列出方程，用数学方法求解。

2．模拟技术(simulation)

模拟技术按被评价系统的运行特性建立系统模型； 按系统可能有的工作负载特性建立工作负载模型；语言编写模拟程序，模仿被评价系统的运行；设计模拟实验，依照评价目标，选择与目标有关因素，得出实验值，再进行统计、分析。该技术的特点是可应用于设计中或实际应用中的系统，可与分析技术相结合，构成一个混合系统。

3．测量技术(measurement)

测量技术只能对已投入使用的系统进行测量， 通常采用不同层次的基准测试。

9.工作量选区（workload）

工作量就是模拟实际工作的工作任务，一个工作量它要产生针对该被评测系统实际工作应用的典型的工作任务，并且该工作任务应该对系统产生相应的压力负荷 ，一个好的性能评测工作量应该包括以下基本特征。

可测量性

可反复性

不变性

典型性

10.自顶向下分析法

1．系统层(system level)：包括处理器、内存、硬盘、网络等；（硬件资源）

2．应用层(appalication level)：包括锁、线程、堆、api 等；（程序资源）1

3．微结构层(micro-achitecture)：包括数据队列、循环结构、cache 优化等。

11.衡量linux桌面系统性能评价的主要标准和参数

1．响应时间(elapsed time)

内核完成某一任务(程序)所花费的时间，如磁盘访问、存储器访问、输入/

输出等待。

2．cpu 时间

程序在cpu中的执行时间。以秒为单位。

3．cpu 利用率

12.衡量linux桌面操作系统性能评价的主要标准

提供一个统一的、客观的、公正的和可相互比较的评价计算机的标准。

1.权威性

不是自己凭空想象，要有可靠的理论及事实依据支撑，业界广泛认可。

2.系统化

不是现有benchmark和工具的简单组合，而是能够系统化评估整机性能的方案。

它能够反映出整个计算机软件及硬件的综合处理能力，而不单纯是软件或者硬件，也就是说同一个硬件平台上测试，能够反映出不同操作系统性能不同，且在同一个操作系统，在不同的硬件平台上，性能测试也应该有所不同。

3.全面性

是对整机的整体性能测试，不是单纯的某个硬件或者某一方面能力的测试。

4.实用

要求该方法有实用价值，参考意义。

5.公正性

不一某些利益为目的的。

13.如何确定测试负载

从微观基准理论的角度来看，操作系统的基本性能参数实在是太多，基本性能参数测试包括 cpu、内存、i/o、网络、操作系统、文件系统、编译器、数据库的性能指标。

从宏观基准测试理论出发就简单多了， 主要是要确定合适的工作量来模拟有代表性的用户作业。工作量的确定需要一定的理论依据，可以借鉴现有各种linux 测试工具实践结果。

14.如何测试linux操作系统性能

linux 桌面操作系统是近几年来基于 linux 内核发展起来的面向用户桌面应用的操作系统，内核还是基于 linux，只是在其上添加了很多窗口程序，并且在用户界面和友好度上作出了很大的改进，更加易用和实用。

测试 linux 性能的关健在于测试 linux 内核性能，而测试 linux内核性能又可以细化成五大子系统的测试。可以针对内核这五大子系统设计工作量负载。

操作系统概念学结 [篇3]

linux操作系统学结（一）

最近粗略地看了一遍linux操作系统的书籍，主要讲的都还是一些概念上的知识，并没有深入地去了解内核以及内部机制。现在总结一下看了书后的一些知识上的收获：

linux最大的魅力是支持gpl，并且以网络为核心。其实操作系统的作用就是有效地整合软、硬件资源而为用户工作。操作系统提高了开发的效率，我学习linux，关键也是在于研究了解其内核构造。

说到linux的历史，其最初版本是有芬兰的一个大学生linustorvalds开发的，现在的linux版本是聚集了很多人的智慧后开发出来的。linux包含了人们对操作系统的很多期望，比如真正的多任务、虚拟内存、世界上最快的tcp/ip程序、共享库以及多用户支持等，而很多这些功能在windos中都是没有支持的。linux继承了unix的几乎所有特征，又有新创的许多新特征。在home根目录下可以创建多个用户目录,而实现多用户操作。其文件系统与windos也是有很大的区别的。linux还有丰富的接口。它的源码开放，可以跨越多个平台。总之，linux的强势在与它的网络功能和硬件的高效率。

linux是以独占方式执行最低层的任务，包括程序级及用户级的级别。与图形界面比起来，shell用起来更加直接与快速。设备驱动程序开发在linux下显得更加简单和方便。从linux2.0内核版本开始支持多内核模式，并且引入动态的模块技术，是系统在运行时可以修改内核，实现了内核的动态可伸缩性，但是也带来了一定的负面影响即不稳定性。

我国的linux研究仍然走在世界一流水平的后面。linux内核发展方向主要是硬件支持，嵌入式系统和分布式系统三个方面。这需要大量的硬件驱动程序开发以及互联网分布式系统开发。

处理机即为cpu。在但处理机系统中，并不存在真正意义上的并发执行，只是串行执行的家乡而已。提高处理机的使用率关键是要合理地安排各个程序之间的相互切换。作业其实就是用户的一个请求，而联机作业需要各个设备之间的交互性地执行。shell命令具有交互性，实时性较强，可以一次执行一条命令或者批处理执行脚本命令。进程是动态执行的程序。linux下的进程应该与windos下的进程是一致的，每一个进程都有一个唯一的标识号。而进程树清晰地展现了进程之间的关系。进程控制块pcb包含了处理器以及文件系统的大量信息，很多进程都是根据pcb来进行调度的。

linux中使用的虚拟存储器的作用是使用有限的内存发挥出巨大的作用，根据程序运行的局部原理来吧物理内存划分成有一定规则的小块，每次只装入需要运行的小块到内存中运行。这需要合理地调配内存与外存之间的关系，把内存中不需要的小块暂时存放至外存之中，而cpu只进行部分程序的访问。通过多次地交换内外存之间的信息来制造假象，这就是虚拟内存。系统采用段机制以及三级分页机制。

我们知道设计操作系统的目的是为了最大限度地利用硬件资源，是cpu尽可能地处于工作状态，这就需要一个良好的cpu调度了。处理机调度的级别从高至低依次分为作业调度、交换调度、进程调度和线程调度。作业调度是最高级别的，是针对作业的创建以及结束进行的；交换调度是指进行内外存之间进程的相互调换；进程调度是指进程的各个状态之间的转换；而最后的线程调度是指占用处理机与否之间的转换。

外设通常是指除了cpu与内存之外的硬件设备统称外设。通过接口进行连接和统一管理。设备管理的目的是管理协同好繁多的外部设备，是它们能够有序的工作。在linux中把设备当作文件进行统一管理，可以用文件操作方式来操作硬件设备。设备驱动程序的作用是直接操作硬件，并且为其提供接口。

linux的文件系统是其很重要的一个部分。文件系统进行数据以及设备的统一管理，并为用户命令和系统函数提供统一的服务接口。在进程控制块pcb中有文件的系统信息。把设备均抽象为文件进行统一的管理，并为设备管理提供统一的接口。

默认的文件系统是ext2。虚拟文件系统是位于linux文件系统层析结构的顶层，进行管理各种逻辑文件系统，或者说是同化各类逻辑文件系统，实现其跨平台的特性。

linux文件系统采用多重索引的方式，类似于数据结构中的链表方式。文件系统中的每一个文件，目录以及设备均同级，并且对应于一个i节点。内存中的i节点是磁盘中的i节点的映像，目的是减少设备存取的次数，提高文件的访问效率。

linux目录本身也是一种文件，称为目录文件。单级目录存在文件命名的冲突，而在多级目录中，使用目录树来记录目录结构。在文件共享中，一般使用文件的绝对路径来访问文件，如果要进行共享文件的话，必须先回溯，在向下寻找共享的文件，这样的方法效率比较低下。而通过改进的链接文件的方法进行文件共享，会使目录树形成网状结构。

linux系统的根目录是root目录，其下面有多个默认的子目录。bin是实用程序的子目录，存放常用的系统工具；boot子目录存放系统启动时的映像文件；dev子目录中为每个设备均分配了一个i节点；ect是基本数据子目录，存放系统的用户口令，网络配置等设置文件；home是用户数据子目录，默认情况下的用户登录后均到达这个子目录；lib目录存放库函数；root是超级管理员的用户目录等。

虚拟文件系统vfs进行统一管理各种类型的文件系统，无法存在于物理磁盘当中，只能存在与内存之中，负责管理并控制下层的逻辑文件系统，可以支持多种不同的逻辑文件系统，它为多种逻辑文件系统提供了统一的接口并进行管理。

总之，粗略地学习了linux操作系统知识后，对整个系统的架构和组成有了一定的了解，特别是linux特殊的文件系统和存储管理有了较深的印象和理解。今后有机会一定要更深地了解linux的内部构造。

操作系统概念学结 [篇4]

1.什么叫同步？ 相互合作的两个进程之间需要在某个（些）确定点协调它们的工作，一个进程到达了该点后，除非另一进程已经完成了某些操作，否则就不得不停下来，等待这些操作的完成。这就是进程间的同步。

什么叫互斥？

两个进程由于不能同时使用同一临界资源，只能在一个进程使用完了，另一进程才能使用，这种现象称为进程间的互斥。

①同步的主要特征是：一个进程在某一点上等待另一进程提供信息，两进程之间存在直接制约关系，其表现形式为进程—进程。②互斥的主要特征是争用资源，两进程间存在间接制约关系，其表现形式是进程—资源—进程。

2.试给出p、v操作的定义。

p、v操作是定义在信号量s上的两个操作，其定义如下：

p（s）：①s：=s-1；②若s≥0，则调用p（s）的进程继续运行；③若s＜0，则调用p（s）的进程被阻塞，并把它插入到等待信号量s的阻塞队列中。

v（s）：①s：=s+1；②若s＞0，则调用v（s）的进程继续运行；③若s≤0，则从等待信号量s的阻塞队列中唤醒头一个进程，然后调用v（s）的进程继续运行。

如何利用p、v操作实现进程间的互斥？

p、v操作是解决同步与互斥问题的有力工具。为解决互斥问题，应采取如下步骤： 首先根据给定问题的描述，列出各进程要执行的程序。其次，设置信号量。互斥问题中，在临界区前面加p（s），临界区后面加v（s）。最后确定信号量的初值。在互斥问题中，信号量通常取为互斥资源的个数。

说明信号量的物理意义：

信号量s＞0时，s的`数值表示某类可用资源的数目，执行p操作意味着申请分配一个单位的资源；当s≤0时，表示无资源可用，此时s的绝对值表示信号量s的阻塞队列中的进程数。执行v操作意味着释放一个单位的资源。

3.如何利用p、v操作实现进程间的同步？

p、v操作是解决同步与互斥问题的有力工具。为解决同步问题，应采取如下步骤：首先根据给定问题的描述，列出各进程要执行的程序。其次，设置信号量。同步问题中有几个同步点就设置几个信号量，等待的地方加p（s），发信号（解除等待）的

地方加v（s）。最后确定信号量的初值。在同步问题中，信号量的初值一般取0.在同步和互斥中，信号量初值的设置有何不同：在同步问题中，信号量的初值一般取为0，在互斥问题中，信号量通常取为互斥资源的个数。

4.高级通信原语有何优点？

能够实现在进程之间传递大量的信息。

在消息缓冲通信方式中，发送原语和接收原语的主要功能是什么？

发送原语的作用：将欲发送的消息从发送区复制到消息缓冲区，并把它挂起在接收进程的消息缓冲队列末尾。如果该接收进程因等待消息而处于阻塞状态，则将其唤醒。

接收原语的作用：把发送者发来的消息从消息缓冲区复制到接收区，然后将消息缓冲区从消息队列中消去，如果没有消息可以接收，则进入阻塞状态。

5.什么是信箱？

信箱用于存放信件，而信件是一个进程发送给另一进程的消息。

信箱的数据结构：信箱头和信箱体。信箱头是信箱的描述部分，信箱体由若干格子组成，每个格子可存放一个信件。

信箱头包括的信息：①信箱名②信箱大小③已存信件数④空的格子数。

如何用信箱实现两个进程之间的通信？

进程a想向进程b发送消息前，先把消息组成一封信件，然后调用send原语向进程b发送信件，并将信件投入进程b的信箱中。进程b为得到进程a的消息，只要调用receive原语就可以从信箱中索取来自进程a的信件。这就完成了一次进程a到进程b的通信过程。

6.在网络操作系统中，为什么要采用消息传递的通信机制？

基于共享变量的通信方式适用于网络中各节点内部诸进程之间的通信，而基于消息传递的通信方式适用于网络中各节点之间的进程通信。

在消息传递的通信机制中有哪些通信方式？①通信原语 ②远程过程调用 ③组通信。

7.什么是同步原语？

当一个进程调用一个send原语时，在消息开始发送后，发送进程便处于阻塞状态，直至消息完全发送完毕，send原语的后继语句才能继续执行。当一个进程调用一个receive原语时，并不立即返回控制，而是等到把消息实际接收下来，并把它放入指定的接收区，才返回控制，继续执行该原语的后继指令。在这段时间它一直处于阻塞状态。上述的send和receive被称为同步通信原语或阻塞通信原语。

什么是异步原语？发送进程在调用send原语后，并不进入阻塞状态，它不等消息发送完就继续执行其后继语句。

在使用异步通信原语时，发送者在消息发送完成前为什么不能使用缓冲区？

因为倘若发送进程在消息发送完成之前，即在消息发送期间使用或修改原来的缓冲区，将会造成错误。

如何解决？

有两种办法（应采用异步原语）：①采用带拷贝的非阻塞原语，即让内核把消息拷贝到内核缓冲区，允许调用进程继续运行。②带中断的非阻塞发送，即当消息发送完成后，中断发送进程，通知发送进程此时缓冲区可用。

8.在进程间通信如何保证消息不会丢失？

为了保证消息被对方收到，可采用可靠原语。具体作法是：客户向服务器方发一请求后，服务器对这一请求，由其内核向客户内核返回一个确认ack，当客户内核收到这一消息后，就唤醒客户进程。在客户与服务器之间的请求/应答共需四个消息：①从客户向服务器的请求②从服务器内核向客户内核返回一个确认③从服务器到客户的应答④从客户的内核向服务器内核返回一个确认。

9.远程过程调用：在网络或分布式系统中，设有任意两个节点a、b，节点a上的进程调用节点b上的一个进程时，节点a上的进程被挂起，在节点b上执行被调用的过程，消息以参数的形式从调用进程传送到被调用进程，并将被调用过程执行的结果返回给调用进程。这种通信方式称为远程过程调用。

其基本原理是什么？

允许某一节点上的程序调用其他节点上的过程或函数。例如节点机a上的进程调用节点机b上的过程，节点机a的调用进程被挂起，在节点机b上执行被调用过程。消息以参数的形式从调用过程传到被调用过程，被调用过程执行的结果再返回给调用过程。对程序员来说，他看不到消息传递过程和i/o处理过程。

10.rpc的透明性指的是什么？

指的是要使得远程过程调用尽可能像本地调用一样。调用过程应该不知道被调用过程是在另外一台计算机上执行，反过来也是如此，被调用过程也不应该知道是由哪个机器上的进程调用的。如何保证这一透明性：远程过程调用为实现其透明性，在客户机上设置一个客户代理，同样在服务器机上设置一个服务器代理。

11.简述远程过程调用的步骤。

①客户过程以通常方式调用客户代理。②客户代理构造一个消息并陷入内核。③本地内核发送消息给远程内核。④远程内核把消息送给服务器代理。⑤服务器代理从消息包中取出参数并调用服务器。⑥服务器完成相应的服务，将结果送给服务代理。⑦服务代理将结果打包形成一个消息并陷入内核。⑧远程内核发送消息给客户机内核。⑨客户机内核把消息传送给客户代理。⑩客户代理取出结果，返回给客户的调用程序。并以实例说明。

12.试说明远程过程调用的优缺点。

优点：格式化好、使用方便、透明性好；

缺点：缺乏灵活性。

在具体实现上尚有哪些难点需要解决？

①远程过程调用的参数在系统内不同机型之间的通用能力有所不足。②缺乏在一次调用过程中多次接收返回结果的能力。③远程过程调用缺乏传送大量数据的能力。

13.什么叫组通信？

在网络系统中，一个相互作用的进程集合称为组。一个发送者在一次操作中将一个消息发送给多个接收者的通信，称为组通信。

它应用于何种场合？在网络系统中可以采用组通信方式。

组通信的主要特征是？当一个消息发送给这个组时，该组的所有成员都可以接收，组通信具有“一对多”的形式，即一个发送者，多个接收者。

组通信的实现？组通信的实现在很大程度上依赖于硬件。在一些网络系统中，可以为组指定一个特殊的网络地址。可采用多播式、广播式、单播式。

Windows的概述\特点\功能

Microsoft Windows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

Windows采用了图形化模式GUI，比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级，微软的Windows也在不断升级，从架构的16位、32位再到64位， 系统版本从最初的Windows 1.0 到大家熟知的Windows 95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 和 Windows Server服务器企业级操作系统，不断持续更新，微软一直在致力于Windows操作系统的开发和完善。

windows.h的概述

Win32程序的开头都可看到：

#include windows.h

WINDOWS.H是一个最重要的头文件，它包含了其他Windows头文件，这些头文件的某些也包含了其他头文件。这些头文件中最重要的和最基本的是：

WINDEF.H 基本数据类型定义。

WINNT.H 支持Unicode的类型定义。

WINBASE.H Kernel(内核)函数。

WINUSER.H 用户界面函数。

WINGDI.H 图形设备接口函数。

这些头文件定义了Windows的所有资料型态、函数调用、资料结构和常数识别字，它们是Windows文件中的一个重要部分。

文件路径 Windows 64位系统：C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Include。[Windows 7 SDK]C:\Program Files (x86)\Windows Kits\8.0\Include\um [Windows 8 SDK]C:\Program Files (x86)\Windows Kits\8.1\Include\um [Windows 8.1 SDK]不同版本的SDK位置不一样，x86的在C:\Program Files\ 相应的SDK下。

Windows 安全性技术概述

Windows 2000 安全性技术概述

域是网络对象（包括组织单元、用户帐户、组和计算机，他们都共享与安全性有关的公用目录数据库）的集合。域形成 Active Diectory 内逻辑体系结构的核心单元，因此在安全性中扮演重要角色。如果将对象分组到一个或多个域中，您的网络就可反映您公司的组织方式。

较大型的组织可以含有多个域，这种情况下的域层次结构就称为域目录树。第一个创建的域是根域，它是在其下创建的域的父域，其下的域称为子域。若要支持非常大型的组织，可将域目录树链接在一起，形成一种称为目录林的排列。（在使用多个域控制器的情况下，Active Directory 会按固定时间间隔复制到域中的每个域控制器上，以使数据库永远同

步。）

域可标识一个安全机构，并使用一致的内部策略及与其它域间的明确安全性关系形成一个安全边界。特定域的管理员只在本域中有设置策略的权限。这对大型企业的帮助很大，因为不同的管理员可以创建并管理组织中不同的域。此管理含义在下面的“管理委派”部分有进一步的探讨。

站点是在学习有关 Active Directory 的知识时会碰到的另一个术语。域通常会反映一个组织的商业结构，而站点则通常被用来定义与地理分布有关的 Active Directory 服务器组。这些计算机通常都以高速链接来连接，但它们彼此之间可以有也可以没有逻辑关系。例如，若您有一个大型建筑物供一些相对无关的组织活动使用，如视频产品设备、备办食物、文件存储等，则这栋建筑物中的 Active Directory 服务器可以被当作一个站点（即使在该服务器上所完成的处理是不相关

的）。

所谓组织单元(OU)，是指一个容器，可用它将对象组织成域中的逻辑管理组。OU 可包含对象，如：用户帐户、组、计算机、打印机、应用程序、文件共享和其他的 OU。

对象包含关于个别项目（如特定用户、计算机或硬件）等的信息（称为属性）。例如，用户对象的属性可能包含姓和名、电话号码和管理器名称。计算机的对象可能包含计算机的位置及访问控制列表 (ACL)，列表中会指定对该计算机拥有访问

权限的组和个人。

通过将信息分组到域和 OU 中，可以管理对象集合（如用户组和计算机组）的安全性，而不是逐个管理每个用户和对象。此概念将在下面的“使用组策略来管理安全性”部分作进一步描述。首先，还有另一个对了解安全性如何使用 Active

Directory 极为重要的概念：信任。

域间的信任关系

为了让用户登录网络一次就可以使用网络上所有资源（通常称为单一登录能力），Windows 2000 支持域间的信任关系。所谓信任关系，是指一种逻辑关系，这种逻辑关系在域之间建立，用来支持直接传递身份验证，让用户和计算机可以在目录林的任何域中接受身份验证。这让用户或计算机仅需登录网络一次就可以对任何他们有适当权限的资源进行访问。这种穿越许多域的能力说明了传递信任这个术语，它是指跨越一连串信任关系的身份验证。

基于 Windows NT 的网络使用单向、非传递的信任关系。相反，当基于 Windows 2000 的域被组织成目录树时（如上面的` 图 1 所示），域间会创建隐含信任关系。这使在中型和大型组织中建立域间的信任关系更为容易。属于域目录树的域定义与目录树中的父域的双向信任关系，而所有域都隐含地信任目录树中的其他域。（如果有不应该有双向信任的特定域，您应该定义明确的单向信任关系。）对于具有多个域的组织，使用 Windows 2000 比使用 Windows NT 4.0，明确的单向信任关系总数显著减少，这种改变将大大简化域的管理。传递信任在默认情况下建立于目录树中，这样做之所以有意义是因为

通常是由单个管理员来管理一个目录树。但因为目录林不太可能被单个管理员控制，因此目录林的目录树间的传递信任关系必须特别创建。

有关信任关系工作方式的说明，请再次参考上面的图 1。Windows 2000 自动于根域 (Microsoft.com) 及其两个子域（FarEast.Microsoft.com 和 Europe.Microsoft.com）间建立双向信任关系。此外，因为 Microsoft.com 信任这两个子域，因此信任关系也在 FarEast 和 Europe 域间传递性地建立。这些关系在基于 Windows 2000 的域间自动建立。在有基于 Windows 2000 和基于 Windows NT 域的网络中，管理员可以创建用在基于 Windows NT 的网络中明确的单向信任关系。

详解Win2000的12个安全防范对策

由于Win2000操作系统良好的网络功能，因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Win2000作为首先攻击的对象。那么，作为一名Win2000用户，我们该如何通过合理的方法来防范Win2000的安全呢?下面笔者搜集和整理了一些防范Win2000安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。

1、及时备份系统

为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Win2000完好的系统进行备份，最好是在一完成Win2000系统的安装任务后就对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。

2、设置系统格式为NTFS

安装Win2000时，应选择自定义安装，仅选择个人或单位必需的系统组件和服务，取消不用的网络服务和协议，因为协议和服务安装越多，入侵者入侵的途径越多，潜在的系统安全隐患也越大。选择Win2000文件系统时，应选择NTFS文件系统，充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。

3、加密文件或文件夹

为了防别人偷看系统中的文件，我们可以利用Win2000系统提供的加密工具，来保护文件和文件夹。其具体操作步骤是，在“Win 资源管理器中，用鼠标右键单击想要加密的文件或文件夹，然后单击“属性。单击“常规选项卡上的“高级，然后选定“加密内容以保证数据安全复选框。

4、取消共享目录的EveryOne组

默认情况下，在Win2000中新增一个共享目录时，操作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除EveryOne组或者将该组的权限调整为读取。

用Win2000 Server实现安全文件服务器(图)

两人之间共享文件，可按“网上邻居法设置共享目录；如果共享文件给多个人，可效仿“FTP法建立一个简单的FTP服务器。难道掌握了这些本领，我们真的就高枕无忧了吗？

要回答上面的问题，让我们先来看看下面几种情况：如果权限分配出现失误，文件的普通访问者变成了控制者；如果当你好意提供给别人的上传空间时，很可能被感染了活动猖獗的蠕虫病毒；如果办公室里有很多人都想共享自己的文件，难道每个人都在自己的电脑上;

建立共享目录或者FTP服务器？说到这里，你也就明白在力求工作效率与计算机安全的办公环境中，“网络邻居法与“FTP法都远远不及“专职文件服务器 (一台安装了Windows 2000 Server操作系统而且随时听候我们调用的服务器)。下面我们就来建立一台可以指定一定空间给同事们使用又能最大限度防止受病毒侵害的文件服务器。

初级篇

让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后，作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区，如果你的系统分区是C，那么建议共享文件的分区分配在D或者E等分区，做好这一步之后继续。

1.将分区格式转换成NTFS

采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知，如果共享目录所在的分区采用FAT32格式，而你又分配给同事写入数据的权限，那这个分区的可用空间就开始处在不确定状态中，而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式，那么你就能决定同事最多能占用多大的空间，就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗？赶快转换成NTFS吧！

小知识如何将FAT32转换成NTFS分区格式？

方法一： 使用Windows 2000的分区转换命令Convert.exe。例如，要把D分区由FAT32转换成NTFS，操作步骤是：点击“开始→运行；在运行输入框中输入命令 Convert D: /FS: NTFS；在输入卷标提示后面输入D分区的卷标，如D_DISK。剩余的工作就交给Windows 2000自动去完成了。

方法二： 使用Server Magic 4.0等专业分区管理软件(这里略过不谈)

2.启用磁盘限额

用鼠标右击D分区，在弹出的快捷菜单中选中“属性，在D分区属性窗口中切换到“配额选项卡――这就是磁盘限额功能所在的地方啦。然后，依次点击选中 “启用配额管理和“拒绝将磁盘空间给超过配额限制的用户两个选项，接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少，本例中的限制为 100MB。

快速安全删除USB设备的小技巧一则

不知为何最近右下角的托盘图标都显示不出来了，只剩下杀毒软件、虚拟光驱和MSN，其他的都看不到。也不是折叠的问题。插上USB设备后，安全删除USB设备的图标也不出来，只能去设备管理器里面去删除，很麻烦。

上网查了查，虽然没能解决托盘图标消失的问题，但找到了如何安全删除USB的命令：

rundll32 shell32.dll, Control_RunDLL hotplug.dll

运行上述命令即可打开“安全删除硬件的对话框。做成快捷方式就比较方便了。

Winodws 7 RTM中很有用的安全策略

我们知道，很多木马病毒，执行前一般都会在系统的temp(临时文件夹)目录生成并试图启动，再做其他动作。在Windows7中，无论文件是否有数字签名，若发现在Temp文件夹中试图运行，那么就会

拦截界面可以说是相当的土，但是也相当简明易懂。 例如经常有一些WinRAR自解压程序，试图在临时文件夹下释放一些文件并运行，这个时候，windows7就会弹出如下提示：

如果该文件有数字签名，还会显示该文件的签名信息，并可点击文字查看其证书信息。

以后在Temp文件夹下运行的木马，可就不是那么容易“无声无息”了。

玩转Windows Vista的安全模式

Vista安全模式的进入方法

安全模式是windows系统的一个特殊模式，说它特殊是因为在安全模式中，系统将尽可能地在最小模式运行，因此很多第三方设备驱动和程序都不会在系统启动时加载。也正是因为这些原因，在安全模式中才可以更好地维护和修复系统故障。

要进入到vista的安全模式有两个方法，一是当系统完成bios自检后迅速按下F8键，这样就进入到了系统启动模式选择菜单，选择”安全模式”就可以了。此外也可以在正常模式启动系统后，点击开始按钮并输入msconfig，接下回来后打开系统配置，进入到系统配置/启动，勾选安全启动后按下确定即可。这时会提示重新启动，点击”确定”后重新启动系统即可自动进入到安全模式。

PS：开机后按下键盘的ctrl键也可以进入到启动模式选择界面，msconfig的方法同样适用于windows xp系统，另外如果系统每次开机都自动进入安全模式，去掉安全启动的勾选就可以解决了。

Vista安全模式的分类

发全模式并不只有一种，它包含了以下几种常见模式，当系统出现问题时就可以根据需要选择合适的安全模式了。

安全模式：只加载系统最基本的驱动和系统文件，不支持网络连接。

带网络连接的安全模式：在安全模式的基础上增加了网络连接的支持，但部分网络软件无法正常运行，可作为调试网络或检测恶意软件之用。

带命令提示符的安全模式：可以说是最简单的安全模式，在登录窗口听到屏幕只保留了命令提示符，该模式自然也不支持网络连接。

低分辨率视频模式：在该模式下无法修改屏幕分辨率，但可以重新安装驱动程序，适合显卡驱动异常时修复和卸载之用。

最后一次正确的配置：根据系统上次关闭时的注册表和驱动程序来启动系统，当设置出现异常时可以修复系统，但无法解决文件或驱动丢失等情况。

Vista安全模式小技巧

快速还原系统

Vista系统如果无法正常启动，可以进入到安全模式还原备份系统。依次进入到到”开始/所有程序/附件/系统工具/系统还原”，选择合适的还原点后点吉下一步，根据提示即可恢复系统到创建还原点时的状态了。此外也可以在”命令提示符”内输入”%systemroot%system32restorerstrui.exe，按下回车后根据提示完成系统的恢复。

删除顽固文件或文件夹

在vista系统中，经常会遇到某些文件或文件夹无法删除的情况，会出现当前文件正在使用中的提示。其实无需借助”冰刃”等第三方软件，在”安全模式”中就可以轻松删除这些文件。进入到安全模式后由于众多程序都不会随着系统加载，因此文件的控制权自然得以释放，因此文件就可以正常删除了。在安全模式中还可以更完全地卸载某些软件，或是彻底查杀病毒。

卸载错误的驱动

驱动安装不正确不仅硬件无法正常使用，还可能导致系统崩溃，尤其是硬盘或显卡等驱动。遇到这样的问题就可以进入到安全模式中卸载已安装的驱动，这样再次以正常模式启动系统后安装正确的驱动就可以了。”安全模式”还可以让很多工作更高效，比如磁盘清理，碎片整理或是重新分区等，当系统出现问题时不要惊慌，通过安全模式也许就能让问题得以解决呢。