01 概述
windows操作系統功能強大、模塊眾多。從windows自帶的工具和功能,到第三方提供的形形色色的應用,人們通過使用windows主機,享受著工作的高效、生活的便利和網絡世界的精彩。
從微軟角度,windows功能都有哪些呢?“啟用或關閉Windows功能”中涉及的功能,應該算是微軟認為的windows功能了吧。
windows企業版、專業版、家庭版、教育版提供的windows功能有所差異,其中企業版提供的能力最強大。
同一類型的不同版本,例如windows專業版,windows 7 / 8 / 9 / 10 ,提供的功能略有差別;不同的小版本windows提供的功能也可能有一些差別。
微軟認為的windows功能概覽
這些功能,構建于操作系統核心之上,包括了Windows內部組件和各種應用。
具體包括:應用開發需要的組件支持、應用運行需要運行庫、網絡管理需要的底層組件、數據通信的底層組件和應用、虛擬機及容器的支持,信息服務和信息安全的組件支持。
以及包括FTP/TFTP、TELNET、SMTP、NFS、MSMQ、SNMP等等眾多的應用層功能。
這些功能和操作系統核心共同構成了Windows系統的總體框架。
02 如何找到“啟用或關閉windows功能”
順著Windows提供的操作界面順藤摸瓜。
Windows10 操作系統中,開始菜單→ Windows系統→控制面板→ 程序→ 程序和功能→ 啟用或關閉Windows功能,上述點擊操作最終會列出可以開啟或關閉的Windows功能。
但隨著Windows版本不斷演進變化,以前熟悉的功能尋找起來可能要費一番周折。這時可以創建上帝模式God Mode,即“完全控制面板”。
打開“完全控制面板”,幾乎所有的Windows設置都可以在該控制面板中找到,包括“開啟或關閉Windows功能”。
Windows沒有提供“完全控制面板”的界面,但可以創建一個空的文件夾,命名該文件夾為“God Mode .{ED7BA470-8E54-465E-825C-99712043E01C}”,
這時該文件夾的圖標就變成“控制面板”的圖標,點擊該圖標就可以使用“完全控制面板”功能了。
“完全控制面板”包含了幾乎所有Windows系統的設置,如控制面板的功能、界面個性化、輔助功能選項等方方面面的控制設置。
用戶只需通過這一個窗口就能實現所有的操控,而不必再去為調整一個小小的系統設置細想半天,勞心費神的尋找在什么地方打開設置窗口。
不同版本的Windows包含的Windows功能不盡相同。本文以Microsoft Windows 10.0.18362專業版為例,介紹本人在學習過程中對windows功能的理解。
這些理解可能不全面或者有偏差。文檔最后提供了該專業版內嵌的全部的Windows功能的截圖。下面就介紹一下這些windows功能。
03 .NET Framework
.NET Framework 是Windows操作系統的內部組件,主要由運行庫和類庫兩部分組成。
windows功能中和.NET Framework相關的功能
運行庫是.NET Framework 的基礎,實現程序運行的安全控制,對于開發和運行Windows的主流應用,.NET Framework組件是必須的。
類庫提供一個面向對象的編程環境,SDK 中包含類、接口和值類型等,并提系統功能的調用。類庫是建立 .NET Framework 應用程序、組件和控件的基礎。
應用代碼可以分布在本地,也可以分布在本地及遠程Internet上,可以本地執行,也可以遠程執行,形成一個支持分布式開發部署和運行的環境。
這些應用程序包括傳統的命令行或圖形用戶界面(GUI) 應用程序,也包括諸如Web 窗體和 XML Web Services應用程序。
一臺計算機上可以多個.NET Framework版本共存,.NET Framework對計算機性能等各方面影響不大,對于普通用戶默認安裝即可。
04 Active Directory Lightweight Directory Services 活動目錄管理
Active Directory服務是Windows 平臺的核心組件,管理網絡對象信息,將信息結構化分層存儲,組織成目錄,存儲在被稱為域控制器的服務器上。
便于管理員、用戶和網絡應用程序能夠輕松地查找和使用這些信息。網絡對象包括各種網絡資源,諸如用戶、用戶組、計算機、域、域控制器、容器、組織單位、及安全策略等等。
Active Directory活動目錄存儲在Windows網絡的域控制器上,在多域控制器的大型Windows網絡中可以實現目錄數據在域控制器之間的復制。
Active Directory活動目錄分為目錄和目錄服務兩部分,基于活動目錄存放的目錄信息和提供的目錄訪問服務,可以開發和部署Windows計算機網絡的應用程序,實現網絡資源的查詢、共享和管控。實際上,活動目錄是所有的微軟應用程序的關鍵。
另,Windows Server自帶活動目錄管理工具,用于監控目錄和目錄服務信息,計算機網絡及應用長期運行后,目錄和目錄服務可能會非常龐雜,需要監控和管理。
Lightweight Directory Services 輕量級目錄服務,是遵從Lightweight Directory Access Protocol(LDAP)輕量級目錄訪問協議編寫的服務,為應用程序客戶端提供目錄驗證查詢等服務。
Windows組網的網管人員需要規劃和設置網絡資源,配置域、組、安全策略等信息,需要配置活動目錄,普通用戶如果只是簡單的使用自己的PC上網、視頻、字處理等則不需要安裝和配置Active Directory。
Windows專業版以下的版本也不提供Active Directory組件。
05 Containers 容器
容器是一種虛擬化技術。虛擬化技術分為硬件層級的虛擬化和操作系統級的虛擬化。
虛擬機使用硬件虛擬化技術,實現硬件資源的劃分,實現各個虛擬機之間的硬件隔離。
容器技術使用操作系統虛擬化技術,完全由軟件實現。
虛擬機實現物理隔離。一臺計算機可以創建出多臺虛擬機;每臺虛擬機通過硬件虛擬化技術得到系統資源,hypervisor層的軟件使得虛擬機之間的硬件資源的徹底隔離;
每臺虛擬機都需要安裝獨立的操作系統,虛擬機之間不能共享操作系統和底層硬件;在每臺虛擬機上都可以根據自己的需要安裝不同的應用軟件。
這樣虛擬機之間物理隔離,互不影響;但虛擬機抽象層次多,復雜;軟件和硬件的共享性最差,單臺計算機可以創建的虛擬機數量較少,創建一臺虛擬機需要消耗掉一部分系統資源。
容器是一個輕型的隔離環境,在該環境中可以運行一組應用;一臺計算機中可以創建多個容器;一個容器內的應用和其他容器的應用相互隔離,互不影響;
各個容器運行過程中使用受限的系統資源;多個容器共享操作系統和硬件資源;容器抽象層次比虛擬機更少,更加輕量化;容器啟動后才占用系統資源,所以一臺計算機可以創建更多個容器;容器的鏡像文件小,啟動速度快。
容器的本質是隔離和限制。各個容器獨立運行,互不影響;每個容器資源使用受到限制。
其中Namespace技術用來做訪問隔離,每個容器進程都有自己獨立的進程空間,看不到其他容器內的進程;
Cgroup 用來做資源限制,限制各個容器對CPU、內存、存儲、網絡的使用。
Windows10 專業版、企業版和Windows Server版才提供Containers支持,只有安裝了Containers組件才能在對應的操作系統中安裝實際的容器鏡像,例如Windows版的Docker。
普通用戶不需要安裝Containers組件。
06 Data Center Bridging 數據中心橋接
數據中心橋接 (Data Center Bridging, DCB) 用來管理多種通信類型的帶寬、相對優先級并進行流量控制。局域網 (Local Area Network, LAN) 使用的是以太網,存儲區域網 (Storage Area Network, SAN) 使用的是光纖通道。
DCB 將存儲區域網絡SAN和局域網LAN 整合在一起,提升了網絡的可靠性,降低了數據中心的運營和管理成本。
構建網絡和數據中心時作為網絡管理員需要了解對應網絡知識,使用對應技術和組件,普通用戶不需要配置和安裝該組件。
07 Guarded Host
Enables the device to create and run Shielded virtual machine using remote attestation使用遠程見證條款,創建和運行隔離起來的虛擬機。
不明白這個組件是干什么的?應該還是起到一定的防護作用。
08 Hyper-V 虛擬機工具
虛擬機創建、運行和管理的一些工具。注意,必須在主機的BIOS設置CPU虛擬化選項,否則虛擬機監控程序的選項 不可用,無法使用管理工具實現虛擬機的創建和管理。
windows專業版自帶的虛擬機平臺和虛擬機管理工具
這些選項選中安裝后,Windows10中出現對應應用程序的圖標,可以通過可視界面安裝虛擬機,例如在win10專業版中安裝Linux虛擬機,將Linux虛擬機作為服務器,win10作為客戶端,在一臺物理主機上實現客戶/服務器的應用程序開發和運行。
09 Internet Explorer 11
傳統的 IE 瀏覽器。如果不使用 Internet Explorer 11,可以取消勾選將其完全禁用掉。建議安裝。
10 Internet Information Services IIS服務
提供微軟的 WEB 和 FTP 服務,除開發測試之外,一般很少在 Windows 客戶端上安裝使用。在實際應用開發和部署中,很多用戶使用TOMCAT、NGINX等WEB服務器,使用IIS的較少。
windows提供的IIS服務
11 Internet Information Services 可承載的 Web 核心
允許應用程序在自己的進程內來承載使用 IIS 的 web 服務器,很適合為自定義應用程序或調試應用程序來啟動基本 Web 服務器功能。普通用戶用不上。
12 Microsoft Print to PDF
Win10 內置的將文檔打印成 PDF 的虛擬打印機。
13 Microsoft XPS 文檔寫入程序
實際上就是一臺虛擬的打印機。在沒有打印機的情況下,可以生成一個 .XPS 的文檔,然后把這個文件帶到有打印機的地方打印;
有許多網站,不讓復制,如果還可以打印的話,就把頁面打印成一個 .XPS 的文檔,這個文檔中的內容是可以復制的。
14 Microsoft 消息隊列(MSMQ)服務器
應用程序之間的異步通信模式。發送者把想要發送的信息保存到一個公用空間的消息隊列Message Queue中;接受者從該隊列中取出發給它的消息進行處理。
windows提供消息隊列服務器
發送者、消息、接受者可以分布在一臺機器上,也可以分布在不同的機器上。發送者和接受者可以角色互換,可以成為客戶端或服務端。
消息可以包含發送者和接受者的標志,可以包含時間戳。消息可以只存放在內存中,保證消息傳遞的快速性;也可以同時存放在硬盤中,確保系統故障后可以恢復故障前的消息到消息隊列,確保可靠性。系統默認不啟用該功能。
15 MultiPoint Connector
允許 MultiPoint Manager 對計算機進行監控和管理的組件,只對使用 MultiPoint Manager 的企業網絡有用。默認禁用。
windows提供的計算機監控和管理軟件,對企業網絡有用
16 NFS服務
NFS即Network File System 網絡文件系統。它的基礎是UDP/IP協議。
windows提供的網絡文件系統服務
通過遠程過程調用RPC實現跨平臺的文件訪問,支持異構系統之間數據的傳送,實現不同類型計算機、操作系統、網絡架構和傳輸協議運行環境中的網絡文件遠程訪問和共享。
NFS是應用層協議,通過使用NFS,用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件,使得每個計算機的節點能夠像使用本地資源一樣方便地使用網上資源。
NFS是客戶端/服務器架構,由客戶端程序和服務器程序配合完成文件的遠程和分布式訪問。
NFS在win10專業版及以上版本中提供,家庭版沒有該功能。
17 Simple TCPIP services(i.e echo,daytime etc)
簡單 TCPIP 服務(例如echo、daytime等),該功能組件包括一些可選的網絡服務,對于網絡測試和故障診斷很有幫助。普通用戶無用,默認關閉。下面是該服務實現的協議。如何使用?
Echo,RFC862回聲協議 端口 7,回顯在該服務器端口上接收到的任何消息中的數據。作為網絡調試和監視工具可能非常有用。
Discard ,RFC863拋棄協議 端口 9 放棄該端口上接收到的所有消息,而不響應或確認。在網絡設置和配置過程中,可以用作空端口來接收和路由 TCP/IP 測試消息,或者在某些情況下,程序可將其用作為消息放棄函數。
Character Generator ,RFC864 字符 產生器 協議 端口 19,所發送數據包含一組 95 個可打印的 ASCII 字符。作為測試或解決行打印機問題的調試工具非常有用。
Quote of the Day, RFC865 白天協議的引用, 端口 17 在消息中以一行或多行文本的形式返回報價。報價從以下文件中隨機提取:%SYSTEMROOT%\System32\Drivers\Etc\Quotes。 示例報價文件會與簡單的 TCP/IP 服務一起安裝。如果該文件丟失,則報價服務會失敗。
Daytime , RFC867 白天協議 端口 13 返回包含星期幾、月、天、年、當前時間(以 hh:mm:ss 格式表示)和時區信息的消息。 某些程序可能會將該服務的輸出用于調試或監視系統時鐘時間中或不同主機上的變化。
18 SMB 1.0/CIFS 文件共享支持
主要提供局域網內文件共享的服務。
windows提供的SMB/CIFS文件共享支持功能
SMB Direct:可以設置文件夾的局域網共享。右鍵單擊待共享的文件夾→點擊屬性→點擊共享,出現文件夾共享設置界面,一步一步設置可完成文件夾在局域網內的共享。
SMB 1.0/CIFS 文件共享服務主要為舊版 Windows 如 Windows NT 4.0 到 Windows XP 和 Windows Server 2003 R2 及 Linux 和 Mac 提供較舊的 SMB 共享協議支持。
19 Telnet 客戶端
Windows應用層功能,可以連接到遠程 Telnet 服務器設備,雖然 Telnet 協議不安全,但在連接老舊設備時還是非常有用。
首先需要安裝和啟動服務器端的TELNET服務程序;在Windows中再安裝Telnet客戶端。之后就可以在Windows的命令行窗口CMD通過telnet命令登錄到對應的服務器上了。
可選啟用,默認關閉。
20 TFTP 客戶端
Windows應用層功能,在Windows操作系統的安裝過程中,通常都安裝了TCP/IP協議軟件,其中就包含了FTP客戶程序。
FTP文件傳輸協議(File Transfer Protocol)使用TCP傳輸層協議,基于握手連接,使用端口號21作為偵聽,使用端口20用于源連接。
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議),基于UDP協議,無連接,端口號為69。可以簡單理解為FTP的簡化版本。
FTP支持登錄安全控制,具有適當的身份驗證和加密協議,在建立連接期間需要與FTP身份驗證通信;
TFTP是一種開放協議,缺乏安全性,沒有到位的加密機制,與TFTP通信時不需要認證,這意味著通過互聯網在開放服務器上傳輸文件非常危險,且數據包有可能會丟失。
TFTP不安全,不建議使用。默認關閉。
21 Windows defender 應用程序防護
一個瀏覽Internet網頁的安全容器,與Windows的安全中心提供的防火墻防病毒程序不是一回事。
當使用瀏覽器瀏覽網頁時,如果對應URL是不受信任的網站時,則會將相關瀏覽操作重定向到一個隔離的環境中運行。
該隔離環境是一個基于Hyper-V虛擬化技術的輕量化容器,該容器與主機操作系統隔離,如果該不受信任的網站存在惡意,也只會局限在該容器內,從而保護了操作系統和用戶的數據不被非法訪問。
安裝了Windows defender應用程序防護組件的系統,在使用Microsoft Edge 和Internet Explorer時,如果訪問的網站不受信任,則會使用Edge重定向到隔離環境中運行;
非微軟的瀏覽器,例如Chrome、火狐等,微軟也開發了應用程序擴展,安裝了這些擴展的非微軟瀏覽器訪問不受信任的網站時也會使用Edge重定向到隔離環境中運行。
當用戶退出Windows時,系統會刪除隔離環境中用戶訪問過的任何網站痕跡,刪除用戶下載過的文件,從而清除任何潛在的惡意軟件。
該功能提供“獨立模式下的應用程序防護”和“企業托管下的應用程序防護”兩種。
企業管理員需要配置相關信息,以便識別哪些網站可信,哪些網站不可信,識別是工作使用的網站還是非工作使用的其他網站,這些信息需要在企業版環境中配置。
該功能更適合企業用戶使用。個人用戶也可以使用,因為不可信的網站會在一個安全獨立的空間中運行,該隔離環境提供了很好的安全保障。
22 Windows Identity Foundation 3.5
.NET 4 中已經包括了一個新的框架,但如果使用舊的 .NET 應用程序,仍然可能需要安裝它。默認關閉。
23 Windows PowerShell 2.0
PowerShell 是 Windows 中的高級腳本和命令行環境,默認啟用,不建議關閉。
PowerShell是CMD的超集,CMD能做的事情,PowerShell都能做, 除此之外,PowerShell還能完成許多CMD不能完成的工作。
PowerShell系統管理功能、腳本語言和在線幫助很強大,類似UNIX和Linux的shell,甚至更強。
PowerShell功能非常強大,提供的命令很多,支持數學和邏輯運算的解釋執行;支持復雜的管道操作;完全面向對象;腳本的語法與高級編程語言非常相近,例如其分支語句if(...){} else{}、循環語句for(...){}與 C 語言JAVA語言非常類似。
24 Windows Process Activation Service
該選項與 IIS 的 Web 服務有關,如果應用程序服務需要再啟用。默認關閉。
25 Windows TIFF iFilter
TIFF(Tag Image File Format)標簽圖像文件格式是圖形圖像處理中常用的文件格式,以.tif為擴展名,是一種位圖格式,主要用來存儲包括照片在內的圖像。
Windows TIFF文件篩選器是使用OCR(光學字符識別)技術,對TIFF圖像文件中的文字進行索引和搜索的一項Windows功能組件,默認禁用。
26 舊版組件 (DirectPlay)
DirectPlay 是 DirectX 的一部分,可用于游戲開發,組網進行多人游戲。當你使用的游戲需要用到 DirectPlay 功能時,Win10 會自動進行安裝,默認關閉。
27 媒體功能 (Windows Media Player)
選擇是否啟用 Windows Media Player,現在可選的媒體播放器很多,用戶可以根據自己的喜好確定是否啟用。默認啟用。
28 打印和文件服務
打印和文件服務中,【Internet 打印客戶端】和【Windows 傳真和掃描】功能默認啟用,在此選項中還可以添加老舊的 LPD 和 LPR 網絡打印協議。如果需要使用網絡打印機,則需要啟用【Internet 打印客戶端】。
29 遠程差分壓縮 API 支持
遠程差分壓縮API是一組C/C++應用程序編程接口 (API),以一個DLL動態鏈接庫的形式提供給應用開發者。
兩臺機器之間傳送文件的應用程序可以調用API接口,檢測需要傳輸的文件是否發生變化和哪部分文件發生了變化,確保數據傳輸量最小,對于帶寬較為緊張的網絡環境中復制文件非常有用。
默認啟用。
30 適用于Linux的Windows 子系統
Linux的Windows子系統可以讓開發人員可以在Windows上運行Linux環境,實現Linux和windows互操作。目前Linux的windows子系統已經相當完善,可當作完整linux系統使用。
安裝Linux的Windows子系統后,可以運行Linux常用命令,例如grep、sed、awk、vim、shell腳本等;可以使用開發環境,例如JavaScript / node.js,Ruby,Python,C / C ++,C#和F#,Rust,Go等;可以使用應用層服務數據庫服務,例如SSHD,MySQL,Apache等;可以使用發行版的內置包管理器(apt-get)安裝其他Linux工具。
可以從Linux控制臺調用Windows應用程序;可以在Windows上調用Linux應用程序。
該功能可以不通過虛擬機安裝Linux,可以減少很多麻煩。
“適用于Linux的Windows子系統”的表述個人感覺不貼切,因為是安裝適應Windows的Linux系統,叫“適用于Windows的Linux子系統”個人感覺更合適。
31 工作文件夾客戶端
工作文件夾可以使用戶在不同的設備使用個人的文件夾,并且支持在線和脫機模式,該選項是 Work Folders 功能的客戶端組件,可以讓你與公司文件服務器進行同步。默認啟用。
32 Microsoft Windows 10.0.18362專業版 Windows功能
全部展開的windows功能的全集
微軟今日發布了適用于Windows 10的新主題包,擴展了其在Microsoft Store上的主題集合。今天新加入的名為Animal Kingdom的新主題包包含16張高品質壁紙。官方對《動物王國》主題包的描述如下:一群貓鼬,一匹莊嚴的駱駝和兩只可愛的蟾蜍構成了這個免費的Windows 10主題套裝的16個令人驚嘆的圖像中的一小部分。
當然16張壁紙的內容肯定比官方的文字介紹要來得精彩得多:
要應用這一主題包需要升級到Windows10系統,點擊下方地址下載壁紙包后,轉到“開始”>“設置”>“個性化”>“主題”,然后單擊您喜歡的主題。
要根據當前壁紙應用和更改為最合適的顏色,請轉到“自定義”>“顏色”>“自動從背景中選擇基色”。
您可以從以下鏈接下載《動物王國》主題:
https://www.microsoft.com/zh-cn/p/the-animal-kingdom/9n2dkqn430dr?ocid=AID2000142_aff_7593_321292&tduid=%28ir__9p0saywjx9kfr3j3kk0sohzz0m2xjosocwqrkkc900%29%287593%29%28321292%29%28%29%28%29&irgwc=1&irclickid=_9p0saywjx9kfr3j3kk0sohzz0m2xjosocwqrkkc900&rtc=1