对windows操作系统文件的初步了解
对windows操作系统文件的初步了解
我们了解三个文件 “PerfLogs” “Windows” “用户”
首先我们可以打开我的电脑(快捷键Windows+E),打开我们的C盘,里边有几个重要的文件需要我们了解一下。图片献上:![在这里插
一:Perflogs(日志)
这里有Perflogs(日志),它里边一般会保存这我们对这台电脑的访问记录,网上有专门的日志检测软件,可以用来查看电脑是否被入侵。
二:用户
用户:这里边一般存着你的系统操作使用账户,这里我们可以介绍一个在用户里的文件夹(启动),在这个文件夹里的程序是会随着电脑的开机而启动的,我们来找一下他在哪里(这里以win10为例)。
这台电脑\C盘(系统盘)\用户\daier(你自己的用户)\AppData\Roaming\Microsoft\Windows\「开始」菜单\程序\启动。
其中 AppData 文件夹一般是被隐藏的,我们可以点击查看勾选“查看隐藏文件”, AppData 就会显现出来了。
然后我们依次打开:
就会看到我们开机所自动启动的程序。
这里就会有人问了,这有什么用呢?哈哈,你仔细想一想,如果这里有一个木马文件,那你的电脑会如何呢?
三:Windows文件
C盘中的 Windows文件 ,今天来说说他里边的 SAM文件 ,这个SAM文件里存的就是你的Windows的用户名和密码,可想而知其重要性。我们现在就先来找找他。
这个文件一般隐藏在这些下面: C:\WINDOWS\repair\SAM C:\WINDOWS\system32\config\SAM
其中前者 C:\WINDOWS\repair\SAM 目录下的SAM,是帐户数据库的备份文件。
后者 C:\WINDOWS\system32\config\SAM 目录下的SAM,是系统正在使用的帐户数据库文件。
小伙伴们会问了,这个文件有什么用呢?
这个文件里存着你的账户名和密码,如果在纯DOS下执行: DelC:\WINDOWS\system32\config\SAM 这个命令 将其删除,会发生什么呢?
(啊,对,别没事随便把这个 SAM 文件删除了,电脑不能正常开机别怪我!!!)这里给你一个你偏要删除开不了机的解决方法(当然是百度啊):
https://jingyan.baidu.com/article/ae97a646da72debbfd461dc6.html
1. 扯皮的一个标题
好啦,感谢你的观看。这里只是大概了解一下,后边我也会深入学习。