Trình Tính Toán Thư Mục Mạng Máy Tính
Tìm hiểu folder nào chứa thông tin mạng máy tính trên hệ thống Windows của bạn và phân tích dung lượng sử dụng
Kết Quả Phân Tích
Hướng Dẫn Chi Tiết: Folder Nào Chứa Thông Tin Về Mạng Máy Tính?
Tìm hiểu cấu trúc thư mục hệ thống Windows lưu trữ cấu hình mạng, bộ nhớ cache và nhật ký hoạt động mạng
Các thư mục mạng Windows chứa thông tin nhạy cảm. Luôn sao lưu trước khi sửa đổi và chỉ truy cập với quyền admin.
1. Cấu trúc thư mục mạng cơ bản trên Windows
Hệ điều hành Windows tổ chức thông tin mạng qua nhiều thư mục hệ thống khác nhau, phụ thuộc vào phiên bản và cấu hình cụ thể:
1.1 Thư mục cấu hình mạng chính
- C:\Windows\System32\drivers\etc\ – Chứa các file cấu hình mạng cơ bản:
- hosts – Ánh xạ tên miền tới địa chỉ IP
- networks – Định nghĩa mạng con
- protocols – Các giao thức mạng
- services – Ánh xạ cổng dịch vụ
- C:\Windows\System32\config\ – Chứa registry hạng mạng:
- File SOFTWARE và SYSTEM chứa khóa registry liên quan đến mạng
- C:\ProgramData\Microsoft\Network\ – Cấu hình mạng chung cho tất cả người dùng
1.2 Thư mục lưu trữ cache mạng
Windows lưu trữ bộ nhớ cache mạng tại các vị trí sau để cải thiện hiệu suất:
- C:\Users\[Tên người dùng]\AppData\Local\Microsoft\Windows\INetCache\ – Cache trình duyệt và nội dung web
- C:\Users\[Tên người dùng]\AppData\Local\Microsoft\Windows\History\ – Lịch sử duyệt web
- C:\Windows\ServiceProfiles\NetworkService\AppData\ – Cache dịch vụ mạng
- C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\ – Cache hệ thống
1.3 Thư mục nhật ký mạng
Các file log mạng được lưu tại:
- C:\Windows\System32\LogFiles\ – Nhật ký hệ thống bao gồm mạng
- C:\Windows\System32\winevt\Logs\ – File nhật ký sự kiện (.evtx)
- C:\inetpub\logs\LogFiles\ – Nhật ký IIS (nếu cài đặt)
- C:\Windows\System32\dhcp\ – Nhật ký DHCP (nếu dịch vụ chạy)
2. Phân tích chi tiết từng thư mục mạng quan trọng
2.1 Thư mục C:\Windows\System32\drivers\etc\
Đây là thư mục quan trọng nhất chứa các file cấu hình mạng cơ bản:
| Tên file | Mô tả | Kích thước trung bình | Quan trọng |
|---|---|---|---|
| hosts | Ánh xạ tên miền tới địa chỉ IP cục bộ | 1-10 KB | CAO |
| networks | Định nghĩa các mạng con và định tuyến | 1-5 KB | TRUNG BÌNH |
| protocols | Các giao thức mạng được hỗ trợ | 2-8 KB | THẤP |
| services | Ánh xạ cổng tới dịch vụ | 5-20 KB | CAO |
File hosts thường bị phần mềm độc hại sửa đổi để chuyển hướng lưu lượng truy cập. Luôn kiểm tra tính toàn vẹn của file này.
2.2 Thư mục cache người dùng
Mỗi tài khoản người dùng có thư mục cache riêng:
- INetCache: Lưu trữ các file tạm từ trình duyệt và ứng dụng
- Kích thước mặc định: 50-500 MB
- Có thể làm sạch bằng Disk Cleanup
- History: Lưu lịch sử duyệt web
- Kích thước trung bình: 10-100 MB
- Có thể bị mã hóa nếu sử dụng BitLocker
2.3 Thư mục nhật ký hệ thống
Các file log mạng có thể chiếm dung lượng đáng kể:
| Loại log | Vị trí | Kích thước trung bình | Thời gian lưu trữ |
|---|---|---|---|
| Event Logs | C:\Windows\System32\winevt\Logs\ | 10-500 MB | 30-90 ngày |
| IIS Logs | C:\inetpub\logs\LogFiles\ | 50 MB – 2 GB | Tuỳ cấu hình |
| DHCP Logs | C:\Windows\System32\dhcp\ | 1-50 MB | 7 ngày |
| Firewall Logs | C:\Windows\System32\LogFiles\Firewall\ | 5-200 MB | 14 ngày |
3. Cách quản lý và tối ưu hóa thư mục mạng
3.1 Dọn dẹp cache mạng
- Mở Command Prompt với quyền admin
- Chạy lệnh: ipconfig /flushdns
- Xóa cache trình duyệt qua thiết lập
- Sử dụng Disk Cleanup để xóa file tạm
3.2 Quản lý file log
Để quản lý file log mạng hiệu quả:
- Sử dụng Event Viewer (eventvwr.msc) để xem và xuất log
- Cấu hình kích thước log tối đa trong Group Policy
- Thiết lập lịch tự động xóa log cũ
- Sao lưu log quan trọng trước khi xóa
3.3 Bảo vệ thư mục mạng
Các biện pháp bảo mật cần thiết:
- Thiết lập quyền truy cập thích hợp (chỉ admin mới sửa đổi)
- Bật Audit Object Access trong Local Security Policy
- Sử dụng BitLocker để mã hóa ổ đĩa hệ thống
- Cập nhật Windows định kỳ để vá lỗi bảo mật
4. So sánh giữa các phiên bản Windows
Vị trí và cấu trúc thư mục mạng có sự khác biệt giữa các phiên bản Windows:
| Thư mục/File | Windows 10 | Windows 11 | Windows Server 2019/2022 |
|---|---|---|---|
| File hosts | C:\Windows\System32\drivers\etc\hosts | C:\Windows\System32\drivers\etc\hosts | C:\Windows\System32\drivers\etc\hosts |
| Cache DNS | Dịch vụ DNS Client | Dịch vụ DNS Client (tối ưu hơn) | Dịch vụ DNS Server (nếu cài đặt) |
| Event Logs | C:\Windows\System32\winevt\Logs\ | C:\Windows\System32\winevt\Logs\ (nén tự động) | C:\Windows\System32\winevt\Logs\ (hỗ trợ log chuyển tiếp) |
| Network Profiles | C:\ProgramData\Microsoft\Network\ | C:\ProgramData\Microsoft\Network\ (mã hóa mạnh hơn) | C:\ProgramData\Microsoft\Network\ (hỗ trợ nhiều profile) |
| IIS Logs | Không mặc định | Không mặc định | C:\inetpub\logs\LogFiles\ (nếu cài IIS) |
5. Công cụ quản lý thư mục mạng chuyên nghiệp
Một số công cụ hữu ích để quản lý thư mục mạng:
5.1 Công cụ tích hợp sẵn
- Event Viewer (eventvwr.msc) – Xem và quản lý nhật ký hệ thống
- Resource Monitor (resmon.exe) – Theo dõi hoạt động mạng thời gian thực
- Network Shell (netsh) – Công cụ dòng lệnh quản lý mạng
- Group Policy Editor (gpedit.msc) – Cấu hình chính sách mạng
5.2 Công cụ bên thứ ba
- Wireshark – Phân tích gói tin mạng chi tiết
- Process Explorer – Xem các tiến trình sử dụng mạng
- TCPView – Theo dõi kết nối TCP/UDP
- TreeSize – Phân tích dung lượng thư mục mạng
6. Các vấn đề thường gặp và giải pháp
6.1 File hosts bị sửa đổi
Triệu chứng: Không thể truy cập một số website, chuyển hướng lừa đảo
Giải pháp:
- Mở Notepad với quyền admin
- Mở file C:\Windows\System32\drivers\etc\hosts
- Xóa các dòng đáng ngờ (chỉ giữ lại dòng “127.0.0.1 localhost”)
- Thiết lập quyền chỉ đọc cho file
6.2 Thư mục cache quá lớn
Triệu chứng: Ổ đĩa C đầy bất thường, hệ thống chậm
Giải pháp:
- Chạy Disk Cleanup (cleanmgr)
- Xóa thủ công thư mục:
- C:\Users\[username]\AppData\Local\Microsoft\Windows\INetCache\
- C:\Windows\Temp\
- Cấu hình kích thước cache trong trình duyệt
6.3 Không thể truy cập thư mục mạng
Triệu chứng: Lỗi “Access Denied” khi cố truy cập thư mục hệ thống
Giải pháp:
- Mở Properties của thư mục → Security
- Nhấp “Advanced” → “Change” owner
- Chọn tài khoản admin → OK
- Cấp quyền Full Control cho admin
- Áp dụng thay đổi cho tất cả thư mục con
7. Nguồn tham khảo uy tín
Các tài liệu chính thức từ Microsoft và tổ chức uy tín: