none
Win系列操作系统的根本性的大问题 RRS feed

  • 问题

  • 大问题一:

    我们知道windows2003的文件系统采用的是树状目录+ntfs权限系统。也就是说默认情况下,上级目录的权限是直接被下层目录继承的。但是也可以设置让下层目录不继承上层的权限,从而单独设置不同的权限。现在有这样的一个问题:( D- H6 e4 k4 r0 {4 c; \5 ?' t4 j
    如何才能直观的在一个树状目录结构中,查看出哪些子目录没有继承上级的权限,并且可以直接显示这些没有继承上级文件权限的目录的当前权限。并且如果这个子目录下面的子目录也没有继承上面的权限,也要能显示出来。% c; P% z$ y) t6 x6 m5 ^+ Q" R是否有这样的软件工具?请不要说什么xcacls,那只是一个文本工具,我需要一个图形化的工具。

    大问题二:就是system账户属于哪个组?有没有单独的一个内置用户组也叫system? system账户的密码是什么?

    大问题三:树型目录一般都要有一个总的根目录,就象linux系统的/一样,为什么windows没有总的根目录,

    大问题四:windows的文件越来越多,目录越来越多,c:通常都能达到10G之多,成千上万的混乱的目录和文件,加上它面身上的特定的ntfs权限设置,根本没有办法一窥全貌,导致用户完全是黑箱使用,安装和删除软件都会导致在c:中添,加或删除文件,并且还要在注册表中添加删除项目,通常经过一段时间使用以后,系统就会乱的不堪入目,速度也慢的很多,有何种办法能确保系统在使用一段时间以后还能和刚安装时一样,例如安装的 软件能在系统级别上保证完全删除,也就是不留任何注册表项目和文件目录。

    大问题五:ntfs目录权限设置能否更直观和精确一些,现在的windows内部有很多种账号和组,又分成什么内置组动态组,很多人都搞不清这些组是干什么的,为什么要设置这些组,这些组的权限是哪里来的(我后来才知道在本地安全策略中可以设置这些默认组的权限),权限继承在权限设置功能中能否直接显示,现在的问题是在默认权限设置功能中看不到最终权限,只有通过高级设置中的有效权限才能查出来到底一个用户对一个目录有什么权限。这让人很混乱。为什么要有这种有效权限查询的概念?

    大问题六:网络的权限概念,很多服务是以network service权限在运行,但是一般人根本不知道这是什么意思,network service是什么?是一个账号,还是一个组?还有什么local service,更让人崩溃,混乱的无以复加。

    问题的根源:有人说,你不知道这些问题的答案是因为你没有仔细看windows带的帮助,好,现在的问题是:windwos的帮助系统太乱,跳来跳去,想完全读完,至少需要几年时间,我们普通用户需要的是一个有始有终的解释,而不是跳来跳去结果跳到自已都晕头的地方的那种帮助。

    有没有一本书能详细解释这些问题的,从原理到实际使用都进行一些解释。让我们知道为什么windows里面要搞这么多组和权限和目录,还有这个垃圾的注册表为什么有这么多的项目,什么creator owner,什么local service,什么guest,什么authentic user。如何才能从一个最小的windows系统开始,逐步加上一些根本用不到的功能。例如什么dfs,什么网络和文件共享。一个几十万个文件的操作系统,如果再安装一个sqlserver2005之类的大型数据库,多重权限的附加,简直会让人崩溃,因为你根本无法理解这么多权限到底是怎么分配和管理的。

    光是一个c:\windows目录,下面的子目录和子子目录就有成千上万个。其中有多少特殊目录的权限是独立设置不是继承的啊,难道就没有人想过把这些搞清楚嘛。再加上什么com组件注册。.net组件,系统已经膨胀的不象话了,这时候,还有几个人能理解windows的原理的?我是指从根本上理解windows.就象一个公司,几个人的时候是一个小公司,几十个人的时候是小公司,几百上千上是大公司。但是公司里面每个人都知道自已是干什么的。客户来了也知道自已是干什么的。权限的管理也很明确,谁有权干什么都很清楚,但是windows里面不是这样,普通用户和超级用户到底有什么本质区别,是一片模糊,还有那个什么用户profile文件也是乱的一米,一台windows电脑可以供多个不同的人使用,每个人都可以使用自已的账户名登陆,但是登陆以后的使用是同一台电脑啊,这时如何区分私人文件夹和共用文件夹,如何直观的看出来哪些文件是哪个人创建的,我对这个文件有什么权限。这些我相信深入理解windows的人肯定知道,但是问题是我没办法深入理解windows,因为windows给我太多的模糊的东西了,一个windows有几千个功能,不管你用不用,都先给你装上,说明文件又不详细并且太混乱,这让人实在很郁闷。

     

    2011年12月13日 6:45

全部回复

  • 你的问题比较多。为了方便他人阅读,以后最好分开发送。
     
    第一个问题:
     
    NTFS 权限设置本身不是一个可视化的界面功能,NTFS 没有提供将不同权限的文件夹以不同的颜色或样式区分的功能。
     
    第二个问题:
     
    system 帐户不是一个常规的、具有用户名与密码的、面向用户的帐户,它只是由 Windows 服务控制管理器在运行核心服务以及系统组件时,以高于管理员的权限对系统核心组件进行控制,因此不能按照常规用户帐户的惯性思维考虑如何为其设置密码,它没有密码。
     
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "windows让我感到混乱"
     
    大问题一:
    我们知道windows2003的文件系统采用的是树状目录+ntfs权限系统。也就是说默认情况下,上级目录的权限是直接
     
     
    2011年12月14日 1:46
    版主
  • 第三个问题:
     
    Windows 使用英文字母为硬盘分区分配盘符,C:\、D:\、E:\ 等就是各个分区的根目录。如果说所有分区再有一个总的根目录,就是“计算机(我的电脑)”。
     
     
    第四个问题:
     
    这个问题其实在所有类型的操作系统中都有存在,不能 100% 完全避免。目前只能要求软件开发人员尽量将软件的安装、卸载制作得更人性化,避免在系统中遗留垃圾,还要杜绝更可恶的捆绑恶意软件的行为。从用户的角度只能尽量地自己多维护系统。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "windows让我感到混乱"
     
    大问题三:树型目录一般都要有一个总的根目录,就象linux系统的/一样,为什么windows没有总的根目录,
    大问题四:windows的文件越来越多,目录越来越多,c:通常都能达到10G之多,成千上万的混乱的目录和文件,
     
     
    2011年12月14日 1:50
    版主
  • 第五个问题:
     
    组的存在主要是为方便对用户帐户进行统一的管理,例如管理员帐户组的存在可以避免对每一个不同的管理员帐户都进行单独的设置。至于权限设置,如同第一个问题一样,在可视性方面确实不够直观。
     
    第六个问题:
     
    Local Service、Network Service 都是受限的、用于运行服务的、只具有标准的最低程度权限的帐户,两者的区别就在于 Local 不能访问网络。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛?曰袢∽罴延没逖椤?
     
    本帖是回复帖,原帖作者是楼上的 "windows让我感到混乱"
     
    大问题五:ntfs目录权限设置能否更直观和精确一些,现在的windows内部有很多种账号和组,又分成什么内置组动态组,很多人都搞不清这些组是干什么的,为什么要设置这些组,这些组的权限是哪里来的(我后来才知道
     
     
    2011年12月14日 1:59
    版主
  • Windows 的系统结构的确是设计得越来越复杂,Windows 7/Vista 的目录组成,单是一个 winsxs 就比 Windows XP 复杂千万倍,尤其是对维护系统的专业人士而言。
     
    但 Windows 面向最终用户确是越来越傻瓜化、越来越菜鸟化,这就是最近几年来 Windows 一贯的设计思路。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "windows让我感到混乱"
     
    光是一个c:\windows目录,下面的子目录和子子目录就有成千上万个。其中有多少特殊目录的权限是独立设置不是继承的啊,难道就没有人想过把这些搞清楚嘛。再加上什么com组件注册。.net组件,系统已经膨胀的不象话了,这时候,
     
     
    2011年12月14日 2:03
    版主
  • 用*NIX的思想来看待WIN,啧啧啧,自然是各种奇怪诡异不合逻辑. 我觉得是你的问题,一定要问为什么狗不能上树,为什么狗没有9条命,答案:它不是猫
    2011年12月14日 5:01
  • 也不能这样说,虽说不同的操作系统有各自不同的设计理念与组成结构,但总是各有利弊,经常彼此取长补短的。
     
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "编码器"
     
    用*NIX的思想来看待WIN,啧啧啧,自然是各种奇怪诡异不合逻辑. 我觉得是你的问题,一定要问为什么狗不能上树,为什么狗没有9条命,答案:它不是猫
     
     
    2011年12月15日 1:28
    版主
  • 请问你对之前六个问题的回复还有什么疑问吗?
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "windows让我感到混乱"
     
    大问题一:
    我们知道windows2003的文件系统采用的是树状目录+ntfs权限系统。也就是说默认情况下,
     
     
    2011年12月16日 0:23
    版主