Windows系统中C盘的重要文件

• drivers：该文件在C:\Windows\System32下，放置了部分驱动程序文件，是重要的目录之一。后缀为sys的文件均是驱动文件。里面的ect文件内的hosts文件为最重要的，它相当于系统中负责域名解析的文件（可用于劫持一个网站到其他不相关的网址或屏蔽一个网站）。
• config：该文件同样在system32下，里面放置了一个名为SAM的文件。SAM文件是用来保存用户的账号和密码，在系统启动的时候就会被系统调用，所以会显示此文件已经被占用，无法打开（应用：与PE结合来登录系统）。
• 用户：放置了用户的设置信息，包括用户文档、上网浏览信息、配置文件等的数据。用户一旦登陆，被置放在这个文件夹中的程序就回自动启动。也有可能会包括木马。
• PerfLogs：放置日志信息（系统日志包括系统日志、应用程序日志和安全日志），记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件，如磁盘扫描错误信息。它是系统自动生成的，可以通过它来检查错误发生的原因或某些入侵痕迹。

Windows服务

打开服务：cmd中输入命令services.msc。

区分进程与服务：
进程是正在进行的程序。
服务是支持系统运行的必要程序。
一个进程包含一个或多个服务。
注：用C＋＋/C#编写服务，并且在cmd中不能运行。

常见服务：

• Web服务：基于可编程的web服务，是一个应用程序。
• DNS服务：域名解析服务。计算机只理解IP地址，人能比较容易记住域名或URL地址，但计算机不能理解，所以就有这个服务，使人机更好交互。
• DHCP服务：动态主机设置协议（DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：用于内部网或网络服务供应商自动分配IP地址；给用户用于内部网管理员作为对所有计算机作中央管理的手段。
• 邮件服务
• Telnet服务：Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式（格式：telnet [IP]）。它为用户提供了在本地计算机上完成远程主机工作的能力。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
• SSH服务(Secure Shell )：多用于Linux，与telnet类似。SSH 为建立在应用层基础上的安全协议。SSH 专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH服务补充：传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，很容易受到“中间人”（man-in-the-middle）的攻击（“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器）。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。此外，传输的数据是经过压缩的，所以可以加快传输的速度。

• FTP服务(File Transfer Protocol）：即文件传输协议，该协议包括FTP服务器和FTP客户端两个部分。其中FTP服务器用来存储文件，用户可以用FTP客户端通过FTP协议访问位于FTP服务器上的资源文件。它属于网络传输协议的应用层，使用客户/服务器模式。FTP的任务是从一台计算机将文件传送到另一台计算机，不受操作系统的限制。需要进行远程文件传输的计算机必须安装和运行ftp程序。
• smb服务(Server Message block)：该协议是windows下所使用的文件共享协议，在linux系统中可以通过samba服务来实现SMB功能(Samba服务是SMB的一个开源实现)。只要共享一个文件夹，smb服务就已经打开了。

参考资料：
[1] 笔记本系统.http://www.pipimp3.com/jiaocheng/13025.html
[2] 佚名.https://www.jb51.net/os/windows/295904.html
[3] Ry似锦.https://zhidao.baidu.com/question/69143736.html
[4] 冗长.https://blog.csdn.net/Z_Grant/article/details/90650111
[5] https://baike.baidu.com/item/FTP%E5%8D%8F%E8%AE%AE/7651119?fr=aladdin
[6] 时不待我。.https://blog.csdn.net/csdn10086110/article/details/89174589