Windows NT

Microsoft Windows NT即視窗NT是由微軟公司發行的操作系統。

Windows NT是基於OS/2 NT的基礎編製的。OS/2是由微軟和IBM聯合研製，分為微軟的Microsoft OS/2 NT與IBM的IBM OS/2。協作後來不歡而散，IBM繼續向市場提供先前的OS/2版本，而微軟則把自己的OS/2 NT的名稱改為Windows NT，即第一代的Windows NT 3.1。

微軟公司從數字設備公司（Digital Equipment Corporation）雇傭了一批人員來開發這個新系統。這個系統的很多元素反映了早期的帶有VMS和RSX-11的DEC概念。

Windows NT是Microsoft推出的面向工作站、網路伺服器和大型計算機的網路操作系統，也可做PC操作系統。它與通信服務緊密集成，提供文件和列印服務，能運行客戶機／伺服器應用程序，內置了Internet／Intranet功能，已逐漸成為企業組網的標準平台。本文介紹以Windows NT Server 4.0為準。

①32位操作系統，多重引導功能，可與其它操作系統共存。

②實現了“搶先式”多任務和多線程操作。

③採用SMP（對稱多處理）技術，支持多CPU系統。

④支持CISC（如Intel系統）和RISC（如Power PC、R4400等）多種硬體平台。

⑤可與各種網路操作系統實現互操作。如：UNIX、Novel

Netware、Macintosh等系統；對客戶操作系統提供廣泛支持，如MS-DOS、Windows、Windows NT

Workstation、UINX、OS／2、Macintosh等；支持多種協議：TCP／IP、NetBEUI、DLC、AppleTalk、NWLINK等。

⑥安全性達到美國國防部的C2標準。

NT系統價格低，應用服務能力強、安全性能高、內含軟體豐富等特點是較為流行的網路操作系統。

缺點就是文件服務功能不如NetWare強大，佔用服務資源多。

Windows NT的兩個版本分別是Windows NT Workstation 和Windows NT Server 。Windows NT

Workstation的設計目標是工作站操作系統，適用於互動式桌面環境；Windows NT

Server的設計目標是企業級的網路操作系統，提供容易管理、反應迅速的網路環境。兩者在系統結構上完全一樣，只是為適應不同應用環境在運行效率上做相應調整。Windows

NT Server具有更多的高級功能，可把Windows NT Workstation 看作它的子集。

Windows NT Server

Windows NT Workstation

專為伺服器進行了優化，硬體適合個人用戶，當工作站上有如配置要求較高。CAD／CAM等高級應用要求時選用。最多支持32個處理器。可支持2個處理器。充當網路伺服器，可無限制連充當網路伺服器，可以連入不超過 入客戶機，完成繁重的網路任務。10個客戶機，完成有限網路服務功能。

可支持多達256個遠程客戶。同時只能支持一個遠程客戶存取。

支持Macintosh文件及列印，不支持Macintosh文件及列印，不具備具備磁碟容錯功能。

（1）NTFS（Windows NT File System）：Windows

NT採用的新型文件系統。可提供安全存取控制及容錯能力，在大容量磁碟上，它的效率比FAT高。

（2）共享：對網路資源設置一定的許可權許可，沒有得到許可權許可，就無法訪問網路資源。

（3）用戶賬戶（User Account）：要想使用網路資源，必須有用戶賬戶。Windows

NT對用戶和服務程序，都要求提供合法賬戶。專為應用程序或服務進程創建的賬戶即服務賬戶，在系統啟動時，服務進程使用服務賬戶登錄以獲得在系統中使用資源的權利和許可權。普通用戶賬戶由用戶登錄時提供，用於Windows

NT控制該用戶在系統中的權利和許可權，與服務賬戶本質上無區別。

（4）域（Domain）：是Windows

NT中數據安全和集中管理的基本單位。網路由域組成，域具有唯一的名稱。域可以看作由運行NT的伺服器組成的系統，一組電腦共用相同的賬戶及安全資料庫。

（5）工作群組（Workgroup）：一種資源與系統管理皆分散的網路結構。工作群組裡，每台電腦之間是對等關係，彼此可以是伺服器，也可以當作工作站。

（6）權利（Right）：授權某用戶可以在系統上執行某些操作。權利用來保護系統整體。

（7）許可權（Permission）：用來保護特定對象。許可權規定可以使用某一對象的用戶以及用什麼方法使用。

（8）安全審核：Windows NT將記錄發生在電腦上各項與安全系統相關的過程。

Windows NT獲得了比OS/2更大的成功，因為它那永遠不能完全了解的特性和微軟的市場威力。

預設情況下，Windows NT不象其它操作系統那樣，在系統啟動的時候使用系統初始腳本。但是，Windows NT 的Resource Kit中包含一個允許你定義系統啟動運行腳本的服務。可以讓你定義系統的初始化狀態。通過以下步驟你可以安裝該服務：

把Resource Kit中的AutoExNT.Exe 和ServMess.DDL拷貝到目錄%SystemRoot%System32下。

使用Resource Kit中的安裝程序InstExNT增加AutoExNT服務：C:> instexnt install [/interactive]。/interactive選項可以使系統初始進程出現在系統進程列表中。

創建一個包含正確命令的Windows NT腳本文件，並把它保存為%SystemRoot\System32\AutoExNT.Bat。正確設置該文件的許可權，以保證系統的安全性。

通過命令net start autoexnt來啟動AutoExNT服務，一定要記住先創建AutoExNT.Bat文件，否則服務會失敗。

下面是一個樣本AutoExNT.Bat文件：

/*把啟動日期寫入一個日誌文件

echo "Running AutoExNT.Bat" >> C:Admin_BinBoot.Log

date /T >> C:Admin_BinBoot.Log /

time /T >> C:Admin_BinBoot.Log

/*啟動UNIX列印服務，並把它寫入日誌

C:WinNTnet.exe start lpdsvc >> C:Admin_BinBoot.Log

/*啟動病毒掃描

if exist C:NTToolsNAVNTN32ScanW ^

C:NTToolsNAVNTN32ScanW E:

/*啟動PERL腳本，

C:Admin_BinPerlPerl.Exe disk_sum.pl

這個功能在Windows 2000中同樣能夠使用。

有些時候你需要域用戶的列表列印出來，但是由於一些安全方面的原因，Windows NT中的用戶管理器沒有設置列印命令，這可能是微軟有意的安排。那麼當你確實需要一份用戶列表的時候怎麼辦呢？下面的這個命令能輕鬆的完成你的心愿：

如果在域管理器上，打開一個命令窗口，運行命令net user > filename.txt。

如果在NT工作站上，運行命令net user/domain > filename.txt。

最後把filename.txt列印出來即可。

這個方法在Windows 2000中也同樣能夠使用。

活動目錄為了能夠控制所有的對象，比如一個用戶，它必須知道該對象的屬性和特徵。換句話說，也就是要有那個對象的藍圖計劃。Active Directory Schema（活動目錄計劃）就是存儲在活動目錄中所有對象的類、屬性、語法的藍圖。通過修改Active Directory Schema就可以修改對象的計劃。

為了讓系統允許你通過Schema Manager console或ADSI修改Active Directory Schema，你必須通過兩層保護。

第一，想要修改Active Directory Schema 的用戶必須是存在於森林根域的Schema Admins group組中的一員；

第二，你必須修改DC的註冊表。

修改Active Directory Schema最快捷，最方便的方法就是使用Schema Manager console。

另外在DC上，運行Regedt32.exe或REGEDIT.EXE直接修改註冊表也行，但是可能會擔一些風險。在註冊表中找到以下行：

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDSParameters

增加一個REG_DWORD值叫做Schema-Update-Allowed，並且把值設為 1。這就是你所要做的一切。現在你就可以在DC上編輯Schema了。還有一個方法就是把以下幾行寫到一個文本文件中，並把它存為.reg文件，然後在需要修改Schema的DC上執行它，這樣就會自動改變註冊表，而不用手工改變它了。代碼如下：

REGEDIT4

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters]

"Schema Update Allowed"=dword:00000001

一旦你改變了DC上的註冊表值，並且把想要修改Schema的用戶加入到Schema Admins group組中，任何對那台DC的Schema所作的改變都會被接收。

Windows 2000有兩個文件佔用了大量硬碟空間，它們是內存交換文件pagefile.sys和活動目錄信息存儲文件NTDS.DIT。系統安裝的時候，自動把內存交換文件設為比物理內存大11MB，這對於負載很重的伺服器以及圖形工作站顯然是不夠的，以下的方法可以有效的減輕內存的負載：

把內存交換頁面分散到不同的磁碟上。你可以把內存交換頁面從WIN2000分區上移到別的磁碟上，最多可以有16個內存交換頁面，只要它們每一個位於不同的邏輯驅動器上，並且只有位於不同的磁碟上才能提升系統的整體性能。但是，如果把內存交換頁面移出系統分區后，當發生內核錯誤（如藍屏）時，系統將不能把內存中的數據寫入磁碟。

避免內存交換頁面出現碎片。內存交換頁面也會出現碎片，並且會在以下兩個方面嚴重影響系統的性能。第一，在出現碎片的內存交換頁面中尋找所需頁面需要更長的時間；第二，內存交換頁面是被鎖定的，因此，系統碎片整理程序必須繞開它進行碎片整理。避免內存交換頁面出現碎片的最有效的方法是分一個區（或者用單獨一個磁碟，這樣還會大大提高整機性能）專門用來存放頁面，並且還可以對該區設定NTFS許可權，阻止用戶看到該區，減少用戶對內存交換頁面做非法操作的可能性。

想要改變內存交換頁面的設置，採用以下步驟：

（1）右擊我的電腦，在彈出的菜單上選擇屬性項。

（2）在彈出的屬性頁中選擇高級項，然後再選擇性能。

（3）在虛擬內存中，單擊改變，就會出現虛擬內存的修改頁面了。

（4）如果你想改變現有的內存交換頁面的大小，就改變虛擬內存的最大和最小值；如果你想在第二個磁碟上建立虛擬內存，就選擇該驅動器，然後填入大小值。

Microsoft Windows NT 3.1

Microsoft Windows NT 3.5

Microsoft Windows NT 3.51

Microsoft Windows NT 4.0

從5.0版開始，Windows NT只是簡單地稱為Windows了，下面的版本是後來的版本：

Microsoft Windows 2000 (Windows NT 5.0)

Microsoft Windows XP (Windows NT 5.1)

Microsoft Windows Server 2003 (Windows NT 5.2)

2007年1月30日，微軟正式發行了最新的NT版本：

Microsoft Windows Vista (6.0)

NT除了跟上文一樣的解釋New Technology之外，有另一個版本指NT是來自於微軟在i860上開發NT時所使用模擬器N10(Ten)

轉自Bink.nu： During a trip to Microsoft's Redmond campus this week, I had the opportunity to meet with Mark Lucovsky, one of the original architects of NT. We had a long discussion about the development and evolution of NT, but one of the more fascinating tidbits he revealed was that NT does not, in fact, stand for "New Technology," as documented in books such as "Showstoppers" and "Inside Windows NT." Instead, the name comes from the earliest days of the product's development, when it was targeted at the Intel i860, a RISC processor. In those days, Intel's chip was behind schedule, so Microsoft had to use an i860 emulator called the N10. NT was so named because it worked on the "N-Ten." I'll have much more information from my meetings with Lucovsky and others involved with Windows Server in the days ahead.

胎兒頸部半透明組織厚度（nuchal translucecy, NT)

NT是胎兒頸部半透明膜的縮寫，是10～13孕周圍繞在胎兒頸項後部流動性的半透明蛋白膜。它的厚度與胎兒DS缺陷正相關，並可以通過超聲成像測量。

胎兒頸部半透明組織厚度是指胎兒背側軟組織和皮膚之間的厚度，被認為是篩查唐氏綜合征胎兒最有效的指標，因為唐氏綜合征患兒多有頸部軟組織水腫，而正常胎兒沒有此異常體征。有人認為胎兒頸部半透明組織厚度增厚的原因可能與胎兒因染色體異常導致心血管畸形而出現早期嚴重心臟畸形如心室間隔缺損、主動脈狹窄等出現的心功能衰竭，而頭面頸部血管及淋巴管發育不全所致；還有報道，如胎兒在早期妊娠中出現異常的胎兒頸部半透明組織厚度表現時，其出現唐氏綜合征或其他三體綜合征的機會將會高出13倍，在孕10~22周中具有診斷意義，但以孕10~14周診斷價值最高。

與ADSL撥號上網一樣，小區寬頻上網也是很普遍的上網方式。如果你採用的是小區寬頻上網，是否覺得路由器僅僅就是個上網工具呢？其實不然，利用好你的路由器，還能夠防範黑客的攻擊呢。下面就讓我們來實戰一番。目的：限制外部電腦連接本小區的192.168.0.1這台主機的23(telnet)、80(www)、3128等Port。前提：Router接內部網路的介面是Ethernet0/1，每一個命令之後按Enter執行，以Cisco路由為準。步驟1 在開始菜單中選擇運行，在彈出的對話框中輸入“cmd”並回車，出現窗口后，在提示符下連接路由器，指令格式為“telnet 路由器IP地址”。當屏幕上要求輸入telnet password時多數路由器顯示的是“Login”字樣，輸入密碼並確認無誤后，再輸入指令enable，屏幕上顯示要求輸入enable password時輸入密碼。提示：這兩個密碼一般由路由器生產廠商或者經銷商提供，可以打電話查詢。步驟2 輸入指令Router# configure termihal即可進入路由器的配置模式，只有在該模式下才能對路由器進行設置。步驟3 進入配置模式后，輸入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet，該指令的作用是設定訪問列表access list　，該命令表示拒絕連接到IP地址為192.168.0.1的主機的屬於埠Port 23(telnet)的任何請求。步驟4 輸入Router config　#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對IP地址為192.168.0.1的主機的屬於埠80(www)的請求。步驟5 最後需要拒絕的是來自任何地方對IP地址為192.168.0.1的主機屬於埠3128的訪問，這需要輸入指令Routerconfig #access list 101 deny tcp any host 192.168.0.1 eq 3128來完成。步驟6 到此，已經設置好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Routerconfig　#aceess -list 101 permit ip any any來允許其他訪問請求。但是，為了讓路由器能夠執行我們所做的訪問列表，我們還需要把這個列表加入到介面檢查程序，具體操作如下。輸入指令Routerconfig　#interface eO/1進入介面interfaceethernet 0/1，然後鍵入指令Routerconfig-if　#ip access-group 101 out 將訪問列表實行於此介面上。這樣一來，任何要離開介面的TCP封包，均須經過此訪問列表規則的檢查，即來自任何地方對IP地址為192.168.0.1的主機，埠(port)屬於telnet(23)，www(80)，3128的訪問一律拒絕通過。最後，輸入指令write將設定寫入啟動配置，就大功告成了。這樣一來，你的主機就安全多了，雖然只是禁止了幾個常用埠，但是能把不少搞惡作劇的人拒之門外。另外，如果看見有什麼埠可能會遭到攻擊或者有漏洞了，你也可以通過上面的方法來將漏洞堵住。

大衛·卡特勒（David N. Cutler），NT項目組建人。高中畢業后，接受體育獎學金，就讀於密歇根的一個很小學院（Olivet），橄欖球選手。在大二的一次比賽摔斷腿，使得他再也不能返回賽場。畢業后（1965年1月）在到杜邦公司，他的工作需要電腦建模，到IBM開辦的一所學校學習怎樣給IBM的電腦編程序。於是卡特勒找到了喜歡的東西，到DEC公司，為DEC生產的計算機編寫軟體。在DEC組建一個全新的計算機系列Prism，最終項目被DEC公司取消，卡特勒離開 DEC，而這也成了NT的雛形。經朋友介紹，大衛來到了微軟。然後在微軟直接組件了NT項目，經過5年艱苦卓絕的開發，耗資15億美元，有超過200名成員，發布了這個劃時代的軟體巨作——Windows NT。

比爾·蓋茨對卡特勒敬畏三分。卡特勒嚴厲冷酷。懶散、困惑、沒有競爭力視為敵人。不但是一位傳奇程序員，更是一位偉大的項目管理者。Windows NT歷時之長、耗資之巨、人員之多，可以說是對軟體工程一個史無前例的詮釋。由於Windows NT以及以後的Windows 版本幾乎統一了個人計算機平台，這為計算機和計算機軟體發展做出了無法估量的貢獻。

《觀止——微軟創建NT和未來的奪命狂奔》（美 G· Pascal Zachary 著）一書生動記錄了Windows NT誕生過程，對程序員和項目管理者來說是一本不可很有啟發的讀物。