Windows 基础 （二）：系统目录与环境变量

内容预览 ≧∀≦ゞ

• Windows 基础 2：系统目录与环境变量
• • 声明
  • 系统目录
  • • 系统核心目录
    • 其他重要日志目录
    • 应用程序数据目录
    • 用户数据目录
    • 隐藏目录
  • 环境变量
  • • 1. 查看环境变量
    • 2. 设置永久环境变量
    • 3. 查看特定环境变量的值
    • 4. 环境变量的存储位置
    • 5. 自定义环境变量的应用
  • 结语

Windows 基础 2：系统目录与环境变量

声明

笔记内容参考了B站UP主 泷羽sec 的学习视频，如有侵权，将立即删除。
本笔记旨在促进网络安全学习，任何不当使用均与作者无关，请勿逾越法律红线，否则后果自负。
希望这些内容能对各位师傅有所帮助，欢迎您的点赞和评论！

系统目录

Windows 系统包含多个重要的目录，每个目录都有其独特的作用和功能。以下是主要的系统目录及其详细说明：

系统核心目录

C:\Windows\System32 是 Windows 系统的核心目录，存放着许多系统文件和硬件驱动。常见的子目录和文件包括：

• C:\Windows\System32\winevt\Logs：存储 Windows 事件日志文件，记录系统和应用程序的事件，便于后续分析和故障排查。
• C:\Windows\System32\drivers：存储硬件驱动文件，对系统和外设的正常工作至关重要。
• C:\Windows\System32\cmd.exe：命令提示符的可执行文件，可以直接从此路径运行。
• C:\Windows\System32\powershell.exe：PowerShell 的可执行文件，允许用户使用强大的命令行工具进行系统管理。

其他重要日志目录

• C:\Windows\Logs\CBS：记录组件服务的日志，通常用于 Windows 更新和系统文件的维护，有助于诊断系统更新失败的原因。
• C:\Windows\Logs\DISM：记录部署映像服务和管理工具的日志，通常在使用 DISM 命令修复 Windows 映像时生成。

应用程序数据目录

• C:\ProgramData：存储全局应用程序数据和设置，是许多应用程序的默认数据存储位置。包括 C:\ProgramData\Microsoft\Windows\（包含 Windows 更新和其他系统服务的日志）和 C:\ProgramData\ApplicationName（许多安装在系统上的应用程序会在此目录中创建自己的子目录，用于存储配置文件和用户数据）。

• C:\inetpub\logs\LogFiles：如果安装了 IIS（Internet 信息服务），此目录存储 Web 服务器的访问日志和错误日志，包含有关每个请求的信息（如请求时间、IP 地址、请求资源等），对网站性能监控和安全审计非常重要。

用户数据目录

• C:\Users\[用户名]\AppData：该目录用于存储用户的应用程序数据，分为三类：Local（存储本地应用程序数据，通常不随用户账户转移）、Roaming（存储可以在不同设备间同步的应用程序数据，适合需要在多个设备上访问的应用程序）和 LocalLow（用于低完整性级别的应用程序数据，主要由浏览器和某些应用使用）。

隐藏目录

一些系统目录在文件资源管理器中是隐藏的，主要包括：

• $Recycle.Bin：回收站目录，存储已删除的文件。每个驱动器都有其独立的回收站。
• System Volume Information：包含系统还原点和其他系统信息，只有管理员才能访问。

要查看隐藏文件和文件夹，请按照以下步骤操作：

1. 打开文件资源管理器。
2. 点击“查看”选项卡。
3. 勾选“隐藏的项目”复选框。

环境变量

环境变量用于存储系统路径、文件目录等配置信息，便于在不同应用和命令行中使用。

1. 查看环境变量

使用以下命令可以查看当前环境变量：

set

常见的环境变量示例：

• %ALLUSERSPROFILE%：所有用户的公共配置文件路径。
• %APPDATA%：当前用户的应用程序数据目录。
• %COMPUTERNAME%：计算机名称。
• %PATH%：系统路径，包含可执行文件的搜索路径。

2. 设置永久环境变量

可以使用以下命令设置永久环境变量：

setx 变量名 "变量值"

3. 查看特定环境变量的值

例如，查看 %PATH% 变量的值：

echo %PATH%

4. 环境变量的存储位置

环境变量根据适用范围可分为系统级和用户级，分别存储在注册表以下位置：

• 系统级环境变量：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment，适用于所有用户。
• 用户级环境变量：HKEY_CURRENT_USER\Environment，仅适用于当前用户。

5. 自定义环境变量的应用

环境变量常用于配置程序的运行环境，例如：

• 在编译和运行软件时使用 %PATH% 确保系统能够找到必要的可执行文件。
• 在脚本中使用环境变量自动获取用户目录或临时文件目录。

结语

了解 Windows 系统的目录结构和环境变量，可以帮助用户更高效地进行系统管理和故障排查。掌握这些基础知识将为日后的操作打下良好的基础，希望本文能为您提供更深入的理解和实用的技巧。

最后，再次感谢您阅读本篇文章，如果您对文中内容有任何疑问或建议，欢迎在评论区与我交流！您的点赞和分享将是我继续创作的动力。