桌面运维基础知识

🔧计算机硬件基础

🧠CPU处理器核心

架构类型：x86(32位)、x64/AMD64(64位)、ARM(移动/低功耗)
核心/线程：核心数是物理核心，线程数是逻辑处理器（超线程技术可使1核=2线程）
主频：基础频率与睿频，单位GHz，影响单核性能
缓存：L1(最快最小) → L2 → L3(最大最慢)，缓存越大性能越好
主流品牌：Intel（酷睿i3/i5/i7/i9）、AMD（锐龙R3/R5/R7/R9）

💾内存(RAM)

类型：DDR4(主流)、DDR5(新一代，频率更高)
频率：DDR4常见2666/3200MHz，DDR5常见4800/5600MHz
容量：办公8GB起，推荐16GB；设计/开发建议32GB+
双通道：两根内存组成双通道可提升20-30%性能，需插在对应插槽
查看方式：任务管理器 → 性能 → 内存，可看频率和插槽使用情况

💿硬盘存储

HDD机械硬盘：容量大价格低，适合存储数据；5400/7200转
SSD固态硬盘：速度快无噪音，推荐系统盘使用

接口类型：

接口	速度	特点
SATA III	~600MB/s	2.5寸/3.5寸，兼容性好
NVMe(M.2)	~3500MB/s+	体积小速度快，需主板支持

分区表：MBR(传统，最大2TB)、GPT(新一代，支持大容量)
分区工具：磁盘管理、DiskGenius、傲梅分区助手

🎮显卡(GPU)

集成显卡：CPU内置，办公够用，功耗低（Intel核显/AMD核显）
独立显卡：独立显存，游戏/设计必需（NVIDIA/AMD）
显存：办公2-4GB，游戏6-8GB起步，专业设计8GB+
显示接口：
• HDMI：最常用，支持音视频
• DP(DisplayPort)：高刷新率首选
• VGA：模拟接口，老设备使用
• DVI：逐渐淘汰

🔌主板与固件

芯片组：决定CPU支持、扩展接口、功能特性
BIOS/UEFI：主板固件，UEFI是新一代，支持图形界面和鼠标
进入方式：开机按 Del / F2 / F12（品牌不同）
CMOS电池：纽扣电池CR2032，没电会导致时间重置、BIOS设置丢失
常用设置：启动顺序、开启虚拟化(VT-x/AMD-V)、XMP内存超频

⚡电源(PSU)

功率计算：CPU TDP + 显卡 TDP + 100W余量，一般办公300-400W，游戏500-650W
80Plus认证：白牌→铜牌→银牌→金牌→白金→钛金，转换效率越高越省电
模组类型：非模组(线材固定) / 半模组 / 全模组(按需接线)
品牌推荐：海韵、振华、台达、长城、航嘉

🔌常见接口

USB-A：最常见，USB2.0(黑色)/3.0(蓝色)/3.1(青绿色)
USB-C：正反可插，支持快充、视频输出、数据传输
RJ45网口：网线接口，百兆/千兆/2.5G/万兆
音频接口：绿色(音箱输出)、粉色(麦克风)、蓝色(线路输入)
其他：Thunderbolt(雷电)、eSATA、PS/2(键鼠)

🪟操作系统基础

📀Windows版本

Win7：2009发布，2020年停止支持，不建议新装
Win10：2015发布，支持到2025年10月，目前主流
Win11：2021发布，需TPM2.0支持，新电脑预装
版本号查看：Win+R → winver
版本类型：家庭版/专业版/企业版/教育版，功能逐级增加

🔑Windows激活方式

数字权利：绑定微软账号或硬件，重装自动激活
KMS：企业批量激活，180天需续期，需连接KMS服务器
MAK：多次激活密钥，有次数限制，适合中小企业
零售版：一机一码，可转移，价格最高
查看激活状态：Win+R → slmgr.vbs /xpr

🏢域环境基础

AD(活动目录)：Windows Server提供的目录服务，集中管理用户和资源
域控制器(DC)：运行AD服务的服务器，负责身份验证
域用户：在域中创建的账号，可在任何域内计算机登录
组策略(GPO)：集中配置用户和计算机设置，如桌面壁纸、软件安装
加入域：系统属性 → 计算机名 → 更改 → 输入域名和域管理员账号

👤用户权限

管理员(Administrator)：完全控制权限，可安装软件、修改系统
标准用户：日常使用权限，安装软件需管理员授权
UAC(用户账户控制)：弹窗请求权限，建议保持开启
提权方式：右键"以管理员身份运行"、任务管理器新建任务勾选管理员
内置账号：Administrator(默认禁用)、Guest(来宾)

⚙️系统服务与启动项

服务管理：Win+R → services.msc，可启动/停止/禁用服务
启动项管理：任务管理器 → 启动，或 shell:startup
注册表：Win+R → regedit，系统配置数据库，修改前请备份
常见启动位置：
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

📁常见系统路径

Program Files：64位软件默认安装目录
Program Files (x86)：32位软件安装目录
AppData：用户数据目录，分Local/Roaming/LocalLow三个子目录
• %LOCALAPPDATA% - 本地数据
• %APPDATA% - 漫游数据(域环境同步)
Temp：临时文件夹，%TEMP% 可定期清理
Windows：系统目录，包含System32等核心文件夹

🌐网络基础

🌐IP地址基础

IPv4：32位地址，如192.168.1.100，分A/B/C/D/E类
IPv6：128位地址，如2001:0db8::1，解决IPv4枯竭问题
私有地址段：
• 10.0.0.0/8 (10.x.x.x)
• 172.16.0.0/12 (172.16-31.x.x)
• 192.168.0.0/16 (192.168.x.x)
子网掩码：区分网络位和主机位，如255.255.255.0(/24)
默认网关：出网路由器的IP地址
查看IP：ipconfig (Windows) / ifconfig/ip addr (Linux)

📡DHCP与DNS

DHCP：自动分配IP地址、子网掩码、网关、DNS
DHCP租期：IP地址使用期限，到期需续租
DNS：域名解析服务，将域名转换为IP地址
常用DNS：
• 阿里DNS：223.5.5.5 / 223.6.6.6
• 腾讯DNS：119.29.29.29
• 114DNS：114.114.114.114
• Google：8.8.8.8
刷新DNS缓存：ipconfig /flushdns

🔢常见端口

80：HTTP网页浏览
443：HTTPS加密网页
3389：Windows远程桌面(RDP)
22：SSH远程登录(Linux)
21：FTP文件传输
25/110/143：SMTP/POP3/IMAP邮件服务
1433：SQL Server数据库
3306：MySQL数据库
查看端口：netstat -an

🔒VPN与远程桌面

VPN：虚拟专用网络，加密隧道连接，可远程访问内网资源
VPN类型：PPTP/L2TP/IPSec/SSTP/OpenVPN/WireGuard
远程桌面(RDP)：Windows自带，端口3389，mstsc启动
远程工具：TeamViewer、向日葵、ToDesk、AnyDesk
安全建议：RDP不直接暴露公网，建议通过VPN或修改默认端口

🔌网线制作

线序标准：
• T568B(最常用)：橙白-橙-绿白-蓝-蓝白-绿-棕白-棕
• T568A：绿白-绿-橙白-蓝-蓝白-橙-棕白-棕
直通线：两端同标准，用于电脑-交换机/路由器
交叉线：一端A一端B，用于同类设备直连(现多数设备支持自动翻转)
网线类别：Cat5e(百兆/千兆)、Cat6(千兆)、Cat6a/Cat7(万兆)
测试工具：网线测试仪，8灯全亮且顺序正确即为通

🛡️安全基础

🛡️杀毒软件与防火墙

Windows Defender：Win10/11自带，免费且占用低，日常使用足够
第三方杀软：火绒(轻量)、卡巴斯基、诺顿、迈克菲
防火墙：Windows防火墙、网络层防护，控制程序联网权限
安全建议：不安装多个杀软，避免冲突；定期全盘扫描

🩹补丁管理

Windows Update：自动下载安装系统补丁
WSUS：Windows Server Update Services，企业内网补丁服务器
补丁类型：安全更新(重要)、功能更新、驱动更新
更新问题处理：疑难解答、重置Windows Update组件、手动下载补丁

💾数据备份策略

3-2-1原则：3份数据、2种介质、1份异地
备份类型：
• 完整备份：全部数据，恢复快但占用大
• 增量备份：只备份变化部分，节省空间
• 差异备份：备份自完整备份后的所有变化
Windows备份：文件历史记录、系统映像备份
企业方案：Veeam、Acronis、群晖Active Backup

☠️常见安全威胁

病毒：自我复制，破坏系统或文件
木马：伪装正常软件，窃取信息或远程控制
勒索软件：加密文件索要赎金，如WannaCry
钓鱼攻击：伪造邮件/网站骗取账号密码
防护措施：
• 不打开可疑邮件附件
• 不点击不明链接
• 及时更新系统和软件
• 定期备份重要数据
• 使用强密码和双因素认证