电脑系统文件变编程-电脑文件夹编程

2024-08-23 00:58:59

1.电脑木马的原理是什么啊？

2.如何在win7系统安装编程软件step7？win7电脑系统安装step7的方法

3.电脑上一共有多少种文件格式，作用是什么

4.我电脑的所有程序的启动方式都变成了一个打开方式！是怎么回事啊？求高手急救！

5.电脑里的叫bin的文件夹是什么

6.电脑系统是怎么做出来的？

电脑木马的原理是什么啊？

电脑系统文件变编程-电脑文件夹编程

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

木马原理

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

原理篇

基础知识

在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

木马原理

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：

二.传播木马

(1)传播方式:

木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。

(2)伪装方式:

鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。

(一)修改图标

当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。

(二)捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。

(三)出错显示

有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个如下图所示的错误提示框(这当然是的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以为真时,木马却悄悄侵入了系统。

(四)定制端口

很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在---65535之间任选一个端口作为木马端口(一般不选以下的端口)，这样就给判断所感染木马类型带来了麻烦。

(五)自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下)，一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工具帮助下，就很难删除木马了。

(六)木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

三.运行木马

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中(C:\WINDOWS或C:\WINDOWS\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图：

(1)由触发条件激活木马

触发条件是指启动木马的条件,大致出现在下面八个地方:

1.注册表:打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。

2.WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。

4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。

5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

6.注册表:打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C :\WINDOWS \NOTEPAD.EXE %1”该为“C:\WINDOWS\SYSTEM\SYXXXPLR.EXE %1”，这时你双击一个TXT文件后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明的是不光是TXT文件，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以试着去找一下。

7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。

(2)木马运行过程

木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查看端口的两个实例：

其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。

在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口：

(1)1---之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木用保留端口作为木马端口的。

(2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，到本地硬盘上，这些端口都是1025以上的连续端口。

(3)4000端口：这是OICQ的通讯端口。

(4)6667端口：这是IRC的通讯端口。除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。

四.信息泄露:

一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反馈邮件。

从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况，系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立连接，具体的连接方法我们会在下一节中讲解。

五.建立连接：

这一节我们讲解一下木马连接是怎样建立的。一个木马连接的建立首先必须满足两个条件：一是服务端已安装了木马程序；二是控制端，服务端都要在线。在此基础上控制端可以通过木马端口与服务端建立连接。为了便于说明我们用图示的形式来讲解。

如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后，开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以每次控制端只要搜索这个IP地址段就可以找到B机了。

六.远程控制：

木马连接建立后，控制端端口和木马端口之间将会出现一条通道，见下图

控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。

(1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵，密码将很容易被窃取。

(2)文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。

(3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端上木马的触发条件设置得更隐蔽的一系列高级操作。

(4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标，键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪

如何在win7系统安装编程软件step7？win7电脑系统安装step7的方法

STEP7是一款编程软件，那么如何在win7系统安装step7编程软件？可能很多新手用户都不知道安装step7编程软件的方法，所以很迷茫，网上关于安装step7的方法资讯也比较少，所以小编研究整理出安装编程软件step7的具体方法。

推荐：笔记本专用win7系统下载

具体方法如下：

1、首先当然是要有一个step7v5.5中文版文件，一个s7-PLCSIMSP4的仿真软件，和一个注册软件；

2、先将各种杀毒软件，防火墙都关掉，然后安装step7v5.5，正常的话10分钟左右就安完了，然后重新启动电脑；

3、step7安装好了之后就是来安装仿真软件了，首先修改注册表，在“开始”，命令行中输入“regedit”调出注册表，然后在“HKEY_LOCAL_MACHINE—SOFTWARE-Siemens-AUTSW”里面新建一个项“PLCSim”然后在右边新建一个字符串值“TechnVersion”数值输入“K5.4.3.0”然后关闭；

4、重启计算机；

5、把各种该关闭的先关闭，然后安装s7-plcsimsp4各种直接点；

6、重启计算机；

7、打开注册软件，全选，按最上边最左边的小钥匙全部注册；

8、重启计算机，完成。

本教程讲解关于win7电脑系统安装step7的方法，感兴趣或有需要的用户可参考按照。

电脑上一共有多少种文件格式，作用是什么

楼主您好，有很多的

EXE可执行的程序文件，与COM内部结构不相同，最突出是长度没有限制。

COM可执行的二进制代码系统程序文件，特点非常短小精焊，长度有限制。

ASM汇编程序文件为二进制代码文件，可以打个比方，它就像BASIC中的.BAS程序文件一样，为不可执行文件。

ASC代码文件。

BAK备份文件

LIB程序库文件

CHK检查磁盘命令CHKDSK发现的目录或文件分配表中的错误，校正系统后的文件。

TMP临时文件

SYS系统配置文件，最典型的如config.sys，一般可以用EDIT进行编辑。

OBJ目标文件，源程序编译输出的目标代码。

OLD备份文件，一般是一些程序对系统配置修改后将原文件复制一份存储为该文件格式。

INI配置文件，不要以为这个文件只有Windows程序需要，DOS下程序也有不少需要它，如3DS与AutoCAD。

INF安装配置文件，这在WIN95下使用较多。

HLP HELP帮助文件，这个文件一定要重视，因为它是你每使用一个新软件的最好的说明书，几乎99%的软件都有这个文件，另外，DOS下的一些帮助放在README以后，帮助便没有了，如UCDOS中的REAME.EXE；有单独DOS的命令，若不知道怎么使用，可以试试以下的命令格式：“DIR?或DIR/?”。

DDI早期映象文件，由DiskDUP IMGDRIVE IMG.EXE展开

IMG这个文件要注意，有时它是一个图象文件，但更多的时候，它是映象文件，在早期光盘上，此文件使用最多，能常用HD-COPY IMG UNIMG都软件进行解压(注：IMG这个软件为什么一闪就没了呢，这个软件需要热键激活，按下Ctrl+Alt+S+D+X)，如果要安装的软件压缩文件由和几个IMG分开压缩，那最好用UNIMG将它们全部解压缩，然后安装，它安装时提示你“请插入X序列盘”。

ARJ ARJ(ARJ这个以前风眯一时的压缩软件谁人不晓)软件压缩的文件，它的压缩比较高，使用也特方便顺手，只需要“ARJ a -r -v……”

RAR这也是一个压缩文件，传说比ARJ压缩比更高，笔者没有亲手做试验，故不敢下空此结论。

ZIP当前最流行的压缩文件，谁不知道ZIP呀，WINZIP，再也不是DOS下的那个UNZIG或PKZIP了，兼容，向下兼容，从游戏到软件，差不多都是它压缩的了。

IMD UCDOS中输法的编码字典文件。

PDV UCDOS中的自由表格UCTAB生成的表格文件，它生成的文件可以被WPS调用，也挺方便的。

BAS BASIC中的源程序文件，BASIC可为初学者最为熟悉的编辑语言，它的优点笔者就不在累赘了，注意QBASIC与QUICK BASIC和GW BASIC是有区别。

C C语言中的源程序文件，它不但造就了我们常常为之日夜奋战的精彩电脑游戏，还创造出UNIX操作系统，有口皆碑的好编程软件。

MAK C语言中的工程文件。

COB COBOL语言源程序文件。

PAS PASCAL语言源程序文件。

FOR FORTRAN语言源程序文件。

FOX FOXBASE伪编译程序文件，比PRG短小运行速度快。

PRG FOXBASE过程程序文件。

DBF XBASE数据库文件。

IDX FOXBASE中的索引文件。

LBL FOXBASE中的标签文件。

FRM FOXBASE中的报表格式文件。

MEM FOXBASE中的内存变量文件。

FMT FOXBASE中的屏幕格式文件。

DBT FOXBASE中的数据库文件的文件。

DBC为FOXPRO中的数据库名。

PJX Visual FoxPro下的项目文件与文件PJT结合成项目管理管理文件。

RTF Rich的文本文件格式。

TXT纯文本文件格式，可以利用TYPE以及EDIT或者记事本等任何字处理程序打开，对它显示编辑。.aiff 声音文件 Windows media Player

.!!! Netants 暂存文件 Netants

.ani 动画鼠标

.arj 压缩文件 ARJ

.i **文件 Windows media Player

.awd 传真文档

.asp 一种文本格式的文件，用记事本就可以打开，其他的网页制作软件也可以打开

.bak 备份文件

.bas Basic 语言 Basic

.bat DOS批处理文件

.bin MAC 二进制码文件 Stuffit Expander

.bmp 图象文件画图/看图软件

.cab 压缩文件 Winzip

.cdr Corel图画文件 Corel Draw

.chk Scandisk检察后制作的文件可以删掉

DOS命令文件自执行

.cpx Cryptapix加密文件 Cryptapix

.cur 静态鼠标

.dbf 数据库文件 dBase, FoxBase, Access

.dll 应用程序扩展

.doc 文档文件 Word

.dwg AutoCAD文件 AutoCAD

.eps Illustrator 图画文件 Adobe Illustrator

.exe 执行文件自执行

.fon 字体文件

.gb 国标码文件南极星文字处理

.get Getright 暂存文件

.gif 256色图象文件画图/看图软件

.gz 可供UNIX或LINUX使用的压缩文件 Winzip

.hqx Macintosh 文件 Stuffit Expander

.htm 网页浏览器

.html 网页浏览器

.ico 图标

.ini 配置设置笔记本或WordPad

.ipx IPX演示文件浏览器加装IPX 插件

.jiff 图象文件画图/看图软件

.jpeg 压缩过的图象文件画图/看图软件

.jpg 压缩过的图象文件画图/看图软件

.js jascript

.lnk 快捷方式连接文件连接文件的相应程序

.m3u Winamp播放列表 Winamp

.mid 声音文件 Windows media Player

.mov Quicktime影像文件 Quick Time

.mp3 压缩音乐文件 Winamp

.mpeg 影像 Windows media Player

.mpg 影像 Windows media Player

.njx 南极星文档南极星文字处理

.pcb 电子电路图设计文件 Protel PCB

.pdf 便携式文档格式，SupFree0内含文字等等 Adobe Acrobat, Adobe Acrobat Reader

.pm5 PageMaker 5 排版文件 Page Maker

.ppt Power Point 文件 Microsoft Power Point

.ps GhostScript

.psd Photoshop文件 Adobe Photoshop

.pub Publisher排版文件 Microsoft Publisher

.qt Quicktime影像文件 Quick Time

.ra Real Audio声音文件 Real Audio

.ram Real Audio影像文件 Real Audio

.rar 压缩文件 Winrar

.rsf Richwin 字体文件

.sch 电子原理图设计文件 Protel Schematic

.scr 屏保文件

.sea Macintosh 启动文件

.sit 压缩 Stuffit Expander

.swf Flas文件浏览器加装Macromedia flash 插件

.sys 系统文件

.tar UNIX压缩文件 Winzip

.tif 高质量图象文件画图/看图软件

.tiff 高质量图象文件画图/看图软件

.tmp 暂存文件可以删掉

.ttf 字体文件

.txt 纯文本文件笔记本或全部文字处理系统

.vbs Visual Basic 编程文件 Microsoft Viasual Basic

.viv VIVO影像文件浏览器加装VIVO 插件

.vqf 压缩声音文件 Yamaha SoundVQ Player

.w 未压缩的声音文件 Windows media Player

.wk1 Lotus 123 试算软件文件 Lotus 123, Excel

.wq1 Q-Pro 试算软件文件 Q-Pro, Excel

.wri Write文字文档 Word

.xls Excel 试算软件文件 Microsoft Excel

.Z UNIX压缩文件 Winzip

.zip 压缩文件 Winzip

我电脑的所有程序的启动方式都变成了一个打开方式！是怎么回事啊？求高手急救！

出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。

一：先说说硬件：

一般来说，电脑硬件是很不容易坏的。内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存，从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。

二、如果都没有，那就从软件方面排除故障了。

先说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的光标，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该取一些措施挽救，这就增强了程序的“健壮性”。若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用光标，继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的内存不能为“read”错误，并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的程序)，更改了大量的系统参数和系统档案之后。

在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止执行，回收全部。计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其它随机数字。

首先建议：

1、检查系统中是否有木马或。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。

2、更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。

3、尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。

4、删除然后重新创建 Winnt\System32\Wbem\Repository 文件夹中的文件：在桌面上右击我的电脑，然后单击管理。在"服务和应用程序"下，单击服务，然后关闭并停止 Windows Management Instrumentation 服务。删除 Winnt\System32\Wbem\Repository 文件夹中的所有文件。（在删除前请创建这些文件的备份副本。）打开"服务和应用程序"，单击服务，然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时，将基于以册表项中所提供的信息重新创建这些文件： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs

下面搜集几个例子给大家分析：

例一：IE浏览器出现“08ba9ef”指令引用的“0x03713644” 内存，或者“0x70dcf39f”指令引用的“0x00000000”内存。该内存不能为“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。解决方法：

1、开始-运行窗口，输入“regsvr32 actxprxy.dll”回车，接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”，确定。再依次运行以下命令。（这个方法有人说没必要，但重新注册一下那些.dll对系统也没有坏处，反正多方下手，能解决问题就行。）

regsvr32 shdocvw.dll

regsvr32 oleaut32.dll

regsvr32 actxprxy.dll

regsvr32 mshtml.dll

regsvr32 msja.dll

regsvr32 browseui.dll

regsvr32 urlmon.dll

2、修复或升级IE浏览器，同时打上系统补丁。看过其中一个修复方法是，把系统还原到系统初始的状态下。建议将IE升级到了6.0。

例二：有些应用程序错误: “0x7cd64998” 指令参考的 “0x14c96730” 内存。该内存不能为 “read”。解决方法：Win XP的“预读取”技术这种最佳化技术也被用到了应用程序上，系统对每一个应用程序的前几次启动情况进行分析，然后新增一个描述套用需求的虚拟“内存映像”，并把这些信息储存到Windows\Prefetc件夹。一旦建立了映像，应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。建议将虚拟内存撤换，删除Windows\Prefetch目录下所有*.PF文件，让windows重新收集程序的物理地址。

例三：在XP下双击光盘里面的“AutoRun.exe”文件，显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”，要终止程序，请单击“确定”，而在Windows 98里运行却正常。解决方法：这可能是系统的兼容性问题，winXP的系统，右键“AutoRun.exe”文件，属性，兼容性，把“用兼容模式运行这个程序”项选择上，并选择“Windows 98/Me”。win2000如果打了SP的补丁后，只要开始，运行，输入：regsvr32 c:\winnt\patch\slayerui.dll。右键，属性，也会出现兼容性的选项。

例四：RealOne Gold关闭时出现错误，以前一直使用正常，最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。解决方法：当使用的输入法为微软拼音输入法2003，并且隐藏语言栏时（不隐藏时没问题）关闭RealOne就会出现这个问题，因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。

例五：我的豪杰超级解霸自从上网后就不能播放了，每次都提示“0x060692f6”（每次变化）指令引用的“0xff000011”内存不能为“read”，终止程序请按确定。解决方法：试试重装豪杰超级解霸,如果重装后还会，到官方网站下载相应版本的补丁试试。还不行，只好换就用别的播放器试试了。

例六：双击一个游戏的快捷方式，“0x77f5cd0”指令引用“0xffffffff”内存，该内存不能为“read” ，并且提示Client.dat程序错误。解决方法：重装显卡的最新驱动程序，然后下载并且安装DirectX9.0。

例七：一个朋友发信息过来，我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存，该内存不能为“written”,然后QQ自动下线，而再打开QQ，发现了他发过来的十几条的信息。解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错，只要打上补丁或升级到最新版本，就没事了。

该内存不能为read或written的解决方案关键词：该内存不能为"read" 该内存不能为"written"

从网上搜索来的几篇相关文章.

使用Windows操作系统的人有时会遇到这样的错误信息：

「“0X”指令引用的“0x00000000”内存，该内存不能为“read”或“written”」，然后应用程序被关闭。

如果去请教一些「高手」，得到的回答往往是「Windows就是这样不稳定」之类的义愤和不屑。其实，这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的一般原因。

一、应用程序没有检查内存分配失败

程序需要一块内存用以储存数据时，就需要使用操作系统提供的「功能函数」来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是「动态内存分配」，内存地址也就是编程中的「光标」。内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值「0」已不表示新启用的游标，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该取一些措施挽救，这就增强了程序的「健壮性」。若应用程序没有检查这个错误，它就会按照「思维惯性」认为这个值是给它分配的可用游标，继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的「中断描述符表」，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的「写内存」错误，并指出被引用的内存地址为「0x00000000」。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中「安装」的程序)，更改了大量的系统参数和系统档案之后。

二、应用程序由于自身BUG引用了不正常的内存光标

在使用动态分配的应用程序中，有时会有这样的情况出现：程序试突读写一块「应该可用」的内存，但不知为什么，这个预料中可用的光标已经失效了。有可能是「忘记了」向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而「没有留意」等等。注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图「违法」的程序唯一的下场就是被操作终止执行，回收全部。计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为「0x00000000」，而是其它随机数字。如果系统经常有所提到的错误提示，下面的建议可能会有说明：

1.检视系统中是否有木马或。这类程序为了控制系统往往不负责任地修改系统，

从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。

2.更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。

有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。

3.试用新版本的应用程序。

Mode:

将虚拟内存撤换

答案:

目前为止是肯定的，也就是如在下次冷天到来时亦没再发生，就代表这是主因

追加:

如果你用 Ghost 恢复 OS 后建议删除WINDOWS＼PREFETCH目录下所有*.PF文件因为需让windows重新收集程序的物理地址

有些应用程序错误 "0x7cd64998" 指令参考的 "0x14c96730" 内存。该内存不能为 "read"推论是此原因

源由:

Win XP的「预读取」技术

这种最佳化技术也被用到了应用软件上，系统对每一个应用软件的前几次启动情况进行分析，然后新增一个描述套用需求的虚拟「内存映像」，并把这些信息储存到WINDOWSPREFETCH数据夹。一旦建立了映像，应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。

后叙:

目前此方法亦是独步网络的(其码自己针对此问题查了许久)，也是常见问题，原本几乎每天睡前关闭软件时一些程序都会发生...read...

现在就没发生了。

运行某些程序的时候，有时会出现内存错误的提示（0x后面内容有可能不一样），然后该程序就关闭。

“0x”指令引用的“0x”内存。该内存不能为“read”。

“0x”指令引用的“0x”内存，该内存不能为“written”。

不知你出现过类似这样的故障吗？

一般出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。

下面先说说硬件：

一般来说，内存出现问题的可能性并不大，主要方面是：内存条坏了、内存质量有问题，还有就是2个不同牌子不同容量的内存混插，也比较容易出现不兼容的情况，同时还要注意散热问题，特别是超频后。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。

如你是双内存，而且是不同品牌的内存条混插或者买了二手内存时，出现这个问题，这时，你就要检查是不是内存出问题了或者和其它硬件不兼容。

如果都没有，那就从软件方面排除故障了。

先简单说说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在其一位置时，因为没有足够空间，就会发生溢出现象。举个例子：一个桶子只能将一斤的水，当你放入两斤的水进入时，就会溢出来。而系统则是在屏幕上表现出来。这个问题，经常出现在windows2000和XP系统上，Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到死锁、溢出或者类似Windows 98里的非法操作，系统为保持稳定，就会出现上述情况。另外也可能是硬件设备之间的兼容性不好造成的。

下面我从几个例子给大家分析：

例一：打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。解决方法：修复或升级IE浏览器，同时打上补丁。看过其中一个修复方法是，Win2000自升级，也就是Win2000升级到Win2000，其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0，自升级后，会被IE5.0代替。

例二：在windows xp下双击光盘里面的“AutoRun.exe”文件，显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”，要终止程序，请单击“确定”，而在Windows 98里运行却正常。解决方法：这可能是系统的兼容性问题，winXP的系统，右键“AutoRun.exe”文件，属性，兼容性，把“用兼容模式运行这个程序”项选择上，并选择“Windows 98/Me”。win2000如果打了SP的补丁后，只要开始，运行，输入：regsvr32 c:\winnt\patch\slayerui.dll。右键，属性，也会出现兼容性的选项。

例三：RealOne Gold关闭时出现错误，以前一直使用正常，最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。解决方法：当使用的输入法为微软拼音输入法2003，并且隐藏语言栏时（不隐藏时没问题）关闭RealOne就会出现这个问题，因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。

例四：我的豪杰超级解霸自从上网后就不能播放了，每次都提示“0x060692f6”（每次变化）指令引用的“0xff000011”内存不能为“read”，终止程序请按确定。解决方法：试试重装豪杰超级解霸,如果重装后还会，到官方网站下载相应版本的补丁试试。还不行，只好换就用别的播放器试试了。

例五：双击一个游戏的快捷方式，“0x77f5cd0”指令引用“0xffffffff”内存，该内存不能为“read” ，并且提示Client.dat程序错误。解决方法：重装显卡的最新驱动程序，然后下载并且安装DirectX9.0。

例六：一个朋友发信息过来，我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存，该内存不能为“written”,然后QQ自动下线，而再打开QQ，发现了他发过来的十几条的信息。解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错，只要打上补丁或升级到最新版本，就没事了。

1 内存条坏了更换内存条

2 双内存不兼容使用同品牌的内存或只要一条内存

3 内存质量问题更换内存条

4 散热问题加强机箱内部的散热

5 内存和主板没插好或其他硬件不兼容重插内存或换个插槽

6 硬件有问题更换硬盘

7 驱动问题重装驱动,如果是新系统,应先安装主板驱动

8 软件损坏重装软件

9 软件有BUG 打补丁或更新到最新版本

10 软件和系统不兼容给软件打上补丁或是试试系统的兼容模式

11 软件和软件之间有冲突如果最近安装了什么新软件,卸载了试试

12 软件要使用其他相关的软件有问题重装相关软件,比如播放某一格式的文件时出错,可能是这个文件的解码器有问题

13 问题杀毒

14 杀毒软件与系统或软件相冲突由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试

15 系统本身有问题有时候操作系统本身也会有BUG,要注意安装官方发行的更新程序,象SP的补丁,最好打上.如果还不行,重装系统,或更换其他版本的系统。

〔又一说〕

在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework，如果已经安装了，可以考虑卸载它，当然如果你以后在其它程序需要NET.Framework时候，可以再重新安装。

另外，如果你用的是ATI显卡并且你用的是SP2的补丁（一些ATI的显卡驱动需要在NET.Framework正常工作的环境下）。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。

如果以上两种方法并不能完全解决问题，你试着用一下“IE修复”软件，并可以查查是否有之类的。

〔微软NET.Framework升级到1.1版应该没问题了〕

〔还有一说〕

方法一：

微软新闻组的朋友指点:开始--运行：regsvr32 jscript.dll

开始--运行：regsvr32 vbscript.dll

不过没解决---但提供了路子-----一次运行注册所有dll

搜索查找到方法如下:

运行输入cmd 回车在命令提示符下输入

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

这个命令老兄你慢慢输输入正确的话会看到飞快地滚屏否则……否则失败就是没这效果。回车后慢慢等（需要点时间1-2分钟）都运行完再打开看

方法二：

这是个典型问题~~~~~引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了]

造成这种问题的原因很多，不能单纯的下结论，尽量做到以下几点可能对你有帮助：

1。确保使用的是未修改过的软件（非汉化、破解版）

2。使用改软件时尽量不要运行其他软件。（这是个临时文件，可能某些软件也在使用临时文件夹，所以产生干扰）

3。把那些什么桌面工具，内存整理工具通通关掉（你至少有2个类似的工具在运行）”

处理方法：

运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下，应该只有一个正常的键值", 将其他的删除。

〔我个人的最后解决和看法〕

我今天尝试了多种办法，最后我发现问题出在微软的NET.Framework上面。我升级了这个软件，并打齐了补丁，短暂平安后，有出现“内存不能为read”的情况。后来我受上面文章的启发，卸载了微软的NET.Framework1.0和1.1,世界太平了。

另外：如果是打开“我的电脑”、“我的文档”等的时候出现上述情况，还有一种可能，就是你的右键菜单太臃肿了，此时只要清理右键菜单问题就解决了。

--------------------------------------------------------------------------------

〔试验的结果〕

上面的方法，最管用、最彻底的方法是这个：

运行输入cmd 回车在命令提示符下输入

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

如果怕输入错误的话，可以复制这条指令，然后在命令提示框点击左上角的c：\，使用下面的“编辑－粘贴”功能就不容易输错了。在飞速滚屏完全静止之后，别着急启动其他程序，先耐心等一会儿，因为此时dll们还在找位置。直到你的指示灯不闪了再做别的。

电脑里的叫bin的文件夹是什么

bin文件夹是一个二进制程序文件夹

bin是binary的缩写，代表的意思是二进制，二进制数据是用0和1两个数码来表示的数。

2.bin这个文件夹里存放的是二进制可执行的文件，比如exe，msi，com等的都是二进制文件，双击就能运行。

当然bin文件夹里面也不是全部都是可执行文件，也有与可执行文件配套的其他组件

比如我的：

里面的文件

3.为什么有的程序有bin文件夹，有的没有：

因为计算机能够识别的语言只能是二进制，所以比如我们一个很简单的操作，都需要被编译器重新编译为二进制，然后再给计算机读取并执行，执行的结果又从二进制编译成我们能认识的语言并反馈给我们。又由于早期的都存放在bin文件夹里（比如我上面的mysql），大家都这么归类一个文件，所以有的开发者成了习惯还是把exe等文件放进bin里，但是现在也有很多已经不存在bin文件，可执行主程序（XX.exe）就直接放在根目录的情况。

电脑系统是怎么做出来的？

你用到的操作系统，是微软公司大量程序员，写出来的。

操作系统（Operating System，简称OS）是管理和控制计算机硬件与软件的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。

操作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据，控制程序运行，改善人机界面，为其它应用软件提供支持，让计算机系统所有最大限度地发挥作用，提供各种形式的用户界面，使用户有一个好的工作环境，为其它软件的开发提供必要的服务和相应的接口等。实际上，用户是不用接触操作系统的，操作系统管理着计算机硬件，同时按照应用程序的请求，分配，如：划分CPU时间，内存空间的开辟，调用打印机等。

现代操作系统通常都有一个使用的绘图设备的图形用户界面（GUI），并附加如鼠标或触控面版等有别于键盘的输入设备。旧的OS或性能导向的服务器通常不会有如此亲切的界面，而是以命令行界面（CLI）加上键盘为输入设备。以上两种界面其实都是所谓的壳，其功能为接受并处理用户的指令（例如按下一按钮，或在命令提示列上键入指令）。

选择要安装的操作系统通常与其硬件架构有很大关系，只有Linux与BSD几乎可在所有硬件架构上运行，而Windows NT仅移植到了DEC Alpha与MIPS Magnum。在1990年代早期，个人计算机的选择就已被局限在Windows家族、类Unix家族以及Linux上，而以Linux及Mac OS X为最主要的另类选择，直至今日。

大型机与嵌入式系统使用很多样化的操作系统。在服务器方面Linux、UNIX和WindowsServer占据了市场的大部分份额。在超级计算机方面，Linux取代Unix成为了第一大操作系统，截止2012年6月，世界超级计算机500强排名中基于Linux的超级计算机占据了462个席位，比率高达92%。随着智能手机的发展，Android和iOS已经成为目前最流行的两大手机操作系统。[1]

2012年，全球智能手机操作系统市场份额的变化情况相对稳定。智能手机操作系统市场一直被几个手机制造商巨头所控制，而安卓的垄断地位主要得益于三星智能手机在世界范围内所取得的巨大成功。2012年第三季度，安卓的市场份额高达74.8%，2011年则为57.4%。2013年第一季度，它的市场份额继续增加，达到75%。虽然 Android 占据领先，但是苹果 iOS 用户在应用上花费的时间则比 Android 的长。虽然在这方面 Android 的数字一度接近苹果，但是像 iPad 3 这样的设备发布之后，苹果的数字还是会进一步增长。Windows Phone 系统在 8.1 版发布后市场份额稳步提高，应用生态正在改善，众多必需应用不断更新，但是速度还略嫌迟缓。微软收购了诺基亚，发展了许多OEM厂商，并不断发布新机型试图扭转WP的不利局面，小有成效。

组成部分

操作系统理论研究者有时把操作系统分成四大部分：

驱动程序：最底层的、直接控制和监视各类硬件的部分，它们的职责是隐藏硬件的具体细节，并向其他部分提供一个抽象的、通用的接口。

内核：操作系统内核部分，通常运行在最高特权级，负责提供基础性、结构性的功能。

接口库：是一系列特殊的程序库，它们职责在于把系统所提供的基本服务包装成应用程序所能够使用的编程接口（API），是最靠近应用程序的部分。例如，GNU C运行期库就属于此类，它把各种操作系统的内部编程接口包装成ANSI C和POSIX编程接口的形式。

：是指操作系统中除以上三类以外的所有其他部分，通常是用于提供特定高级服务的部件。例如，在微内核结构中，大部分系统服务，以及UNIX/Linux中各种守护进程都通常被划归此列。

并不是所有的操作系统都严格包括这四大部分。例如，在早期的微软视窗操作系统中，各部分耦合程度很深，难以区分彼此。而在使用外核结构的操作系统中，则根本没有驱动程序的概念。

操作系统中四大部分的不同布局，也就形成了几种整体结构的分野。常见的结构包括：简单结构、层结构、微内核结构、垂直结构、和虚拟机结构。

内核结构编辑

内核是操作系统最基础的构件，因而，内核结构往往对操作系统的外部特性以及应用领域有着一定程度的影响。尽管随着理论和实践的不断演进，操作系统高层特性与内核结构之间的耦合有日趋缩小之势，但习惯上，内核结构仍然是操作系统分类之常用标准！

内核的结构可以分为单内核、微内核、混合内核、外内核等。

单内核（Monolithic kernel），又称为宏内核。单内核结构是操作系统中各内核部件杂然混居的形态，该结构于1960年代（亦有1950年代初之说，尚存争议），历史最长，是操作系统内核与分离时的最初形态。

微内核（Microkernel），又称为微核心。微内核结构是1980年代产生出来的较新的内核结构，强调结构性部件与功能性部件的分离。20世纪末，基于微内核结构，理论界中又发展出了超微内核与外内核等多种结构。尽管自1980年代起，大部分理论研究都集中在以微内核为首的“新兴”结构之上，然而，在应用领域之中，以单内核结构为基础的操作系统却一直占据着主导地位。

混合内核（Hybrid kernel）像微内核结构，只不过它的组件更多的在核心态中运行，以获得更快的执行速度。

外内核（Exokernel）的设计理念是尽可能的减少软件的抽象化，这使得开发者可以专注于硬件的抽象化。外核心的设计极为简化，它的目标是在于同时简化传统微内核的讯息传递机制，以及整块性核心的软件抽象层。

在众多常用操作系统之中，除了QNX和基于Mach的UNIX等个别系统外，几乎全部用单内核结构，例如大部分的Unix、Linux，以及Windows（微软声称Windows NT是基于改良的微内核架构的，尽管理论界对此存有异议）。微内核和超微内核结构主要用于研究性操作系统，还有一些嵌入式系统使用外核！

基于单内核的操作系统通常有着较长的历史渊源。例如，绝大部分UNIX的家族史都可上溯至1960年代。该类操作系统多数有着相对古老的设计和实现（例如某些UNIX中存在着大量10年代、1980年代的代码）。另外，往往在性能方面略优于同一应用领域中用其他内核结构的操作系统（但通常认为此种性能优势不能完全归功于单内核结构）！

主要功能

操作系统的主要功能是管理，程序控制和人机交互等。计算机系统的可分为设备和信息两大类。设备指的是组成计算机的硬件设备，如中央处理器，主存储器，磁盘存储器，打印机，磁带存储器，显示器，键盘输入设备和鼠标等。信息指的是存放于计算机内的各种数据，如文件，程序库，知识库，系统软件和应用软件等。

操作系统位于底层硬件与用户之间，是两者沟通的桥梁。用户可以通过操作系统的用户界面，输入命令。操作系统则对命令进行解释，驱动硬件设备，实现用户要求。以现代观点而言，一个标准个人电脑的OS应该提供以下的功能：

进程管理（Processing management）

内存管理（Memory management）

文件系统（File system）

网络通讯（Networking）

安全机制（Security）

用户界面（User interface）

驱动程序（Device drivers）

管理

系统的设备和信息都是操作系统根据用户需求按一定的策略来进行分配和调度的。操作系统的存储管理就负责把内存单元分配给需要内存的程序以便让它执行，在程序执行结束后将它占用的内存单元收回以便再使用。对于提供虚拟存储的计算机系统，操作系统还要与硬件配合做好页面调度工作，根据执行程序的要求分配页面，在执行中将页面调入和调出内存以及回收页面等。

处理器管理或称处理器调度，是操作系统管理功能的另一个重要内容。在一个允许多道程序同时执行的系统里，操作系统会根据一定的策略将处理器交替地分配给系统内等待运行的程序。一道等待运行的程序只有在获得了处理器后才能运行。一道程序在运行中若遇到某个，例如启动外部设备而暂时不能继续运行下去，或一个外部的发生等等，操作系统就要来处理相应的，然后将处理器重新分配。

操作系统的设备管理功能主要是分配和回收外部设备以及控制外部设备按用户程序的要求进行操作等。对于非存储型外部设备，如打印机、显示器等，它们可以直接作为一个设备分配给一个用户程序，在使用完毕后回收以便给另一个需求的用户使用。对于存储型的外部设备，如磁盘、磁带等，则是提供存储空间给用户，用来存放文件和数据。存储性外部设备的管理与信息管理是密切结合的。

信息管理是操作系统的一个重要的功能，主要是向用户提供一个文件系统。一般说，一个文件系统向用户提供创建文件，撤销文件，读写文件，打开和关闭文件等功能。有了文件系统后，用户可按文件名存取数据而无需知道这些数据存放在哪里。这种做法不仅便于用户使用而且还有利于用户共享公共数据。此外，由于文件建立时允许创建者规定使用权限，这就可以保证数据的安全性。

程序控制

一个用户程序的执行自始至终是在操作系统控制下进行的。一个用户将他要解决的问题用某一种程序设计语言编写了一个程序后就将该程序连同对它执行的要求输入到计算机内，操作系统就根据要求控制这个用户程序的执行直到结束。操作系统控制用户的执行主要有以下一些内容：调入相应的编译程序，将用某种程序设计语言编写的源程序编译成计算机可执行的目标程序，分配内存储等将程序调入内存并启动，按用户指定的要求处理执行中出现的各种以及与操作员联系请示有关意外的处理等。

人机交互

操作系统的人机交互功能是决定计算机系统“友善性”的一个重要因素。人机交互功能主要靠可输入输出的外部设备和相应的软件来完成。可供人机交互使用的设备主要有键盘显示、鼠标、各种模式识别设备等。与这些设备相应的软件就是操作系统提供人机交互功能的部分。人机交互部分的主要作用是控制有关设备的运行和理解并执行通过人机交互设备传来的有关的各种命令和要求。

进程管理

不管是常驻程序或者应用程序，他们都以进程为标准执行单位。当年运用冯纽曼架构建造电脑时，每个中央处理器最多只能同时执行一个进程。早期的OS（例如DOS）也不允许任何程序打破这个限制，且DOS同时只有执行一个进程（虽然DOS自己宣称他们拥有终止并等待驻留（TSR）能力，可以部分且艰难地解决这问题）。现代的操作系统，即使只拥有一个CPU，也可以利用多进程（multitask）功能同时执行复数进程。进程管理指的是操作系统调整复数进程的功能。

由于大部分的电脑只包含一颗中央处理器，在单内核（Core）的情况下多进程只是简单迅速地切换各进程，让每个进程都能够执行，在多内核或多处理器的情况下，所有进程通过许多协同技术在各处理器或内核上转换。越多进程同时执行，每个进程能分配到的时间比率就越小。很多OS在遇到此问题时会出现诸如音效断续或鼠标跳格的情况（称做崩溃（Thrashing），一种OS只能不停执行自己的管理程序并耗尽系统的状态，其他使用者或硬件的程序皆无法执行）。进程管理通常实现了分时的概念，大部分的OS可以利用指定不同的特权等级（priority），为每个进程改变所占的分时比例。特权越高的进程，执行优先级越高，单位时间内占的比例也越高。交互式OS也提供某种程度的回馈机制，让直接与使用者交互的进程拥有较高的特权值。

内存管理

根据帕金森定律：“你给程序再多内存，程序也会想尽办法耗光”，因此程序员通常希望系统给他无限量且无限快的存储器。大部分的现代计算机存储器架构都是层次结构式的，最快且数量最少的暂存器为首，然后是高速缓存、存储器以及最慢的磁盘存储设备。而操作系统的存储器管理提供查找可用的记忆空间、配置与释放记忆空间以及交换存储器和低速存储设备的内含物……等功能。此类又被称做虚拟内存管理的功能大幅增加每个进程可获得的记忆空间（通常是4GB，即使实际上RAM的数量远少于这数目）。然而这也带来了微幅降低运行效率的缺点，严重时甚至也会导致进程崩溃。

存储器管理的另一个重点活动就是借由CPU的帮助来管理虚拟位置。如果同时有许多进程存储于记忆设备上，操作系统必须防止它们互相干扰对方的存储器内容（除非通过某些协定在可控制的范围下操作，并限制可访问的存储器范围）。分区存储器空间可以达成目标。每个进程只会看到整个存储器空间（从0到存储器空间的最大上限）被配置给它自己（当然，有些位置被操作系统保留而禁止访问）。CPU事先存了几个表以比对虚拟位置与实际存储器位置，这种方法称为标签页（paging）配置。

借由对每个进程产生分开独立的位置空间，操作系统也可以轻易地一次释放某进程所占据的所有存储器。如果这个进程不释放存储器，操作系统可以退出进程并将存储器自动释放。

虚拟内存

虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续的可用的内存（一个连续完整的地址空间），而实际上，它通常是被分隔成多个物理内存碎片，还有部分暂时存储在外部磁盘存储器上，在需要时进行数据交换。

用户接口

用户接口包括作业一级接口和程序一级接口。作业一级接口为了便于用户直接或间接地控制自己的作业而设置。它通常包括联机用户接口与脱机用户接口。程序一级接口是为用户程序在执行中访问系统而设置的，通常由一组系统调用组成。

在早期的单用户单任务操作系统（如DOS）中，每台计算机只有一个用户，每次运行一个程序，且次序不是很大，单个程序完全可以存放在实际内存中。这时虚拟内存并没有太大的用处。但随着程序占用存储器容量的增长和多用户多任务操作系统的出现，在程序设计时，在程序所需要的存储量与计算机系统实际配备的主存储器的容量之间往往存在着矛盾。例如，在某些低档的计算机中，物理内存的容量较小，而某些程序却需要很大的内存才能运行；而在多用户多任务系统中，多个用户或多个任务更新全部主存，要求同时执行独断程序。这些同时运行的程序到底占用实际内存中的哪一部分，在编写程序时是无法确定的，必须等到程序运行时才动态分配。[3]

用户界面

用户界面（User Interface，简称 UI，亦称使用者界面[1]）是系统和用户之间进行交互和信息交换的媒介，它实现信息的内部形式与人类可以接受形式之间的转换。

用户界面是介于用户与硬件而设计彼此之间交互沟通相关软件，目的在使得用户能够方便有效率地去操作硬件以达成双向之交互，完成所希望借助硬件完成之工作，用户界面定义广泛，包含了人机交互与图形用户接口，凡参与人类与机械的信息交流的领域都存在着用户界面。用户和系统之间一般用面向问题的受限自然语言进行交互。目前有系统开始利用多媒体技术开发新一代的用户界面。