教你5分钟在windows 10下安装kali Linux 子系统！
TA的更多文章
教你5分钟在windows 10下安装kali Linux 子系统！
1.更新Windows 10。打开一个管理PowerShell窗口并使用这一行代码安装Windows子系统。（完成后需要重新启动）Enable-WindowsOptionalFeature&-Online&-FeatureName&Microsoft-Windows-Subsystem-Linux2.重启后，打开PowerShell并运行以下命令来安装默认的Ubuntu环境。这将作为我们的Kali安装的基础。lxrun&/&install（下载过程可能非常漫长，建议将DNS服务器更改为：114.114.114.114，否则可能出现图中错误）无法连接到应用商店3.启动并安装WSL Switcher，下载一个Kali base，并将其提取到磁盘：git clone&https://github.com/RoliSoft/WSL-Distribution-Switcher.gitcd&WSL-Distribution-Switcherpython get-prebuilt.py kalilinux/kali-linux-dockerpython install.py rootfs_kalilinux_kali-linux-docker_latest.tar.gzlxrun&/setdefaultuser root4.现在Kali已经安装在Windows 10机器上，您可以通过在PowerShell中输入“bash”命令与它交互：bash5.此时，您位于Kali内部，您可以像平常一样使用它 - 安装软件包，使用工具等。如需更新可输入以下命令：export&LANG=Capt-get updateapt-get dist-upgrade注：转载自https://www.kali.org/tutorials/kali-on-the-windows-subsystem-for-linux以上翻译可能不准确在调试器里看Windows 10的Linux子系统 - 操作系统 - ITeye资讯
引用作者简介：张银奎，《软件调试》和《格蠹汇编》作者，爱写书与代码，以调试各类软件和分享调试技术为乐（微博@）。
本文为CSDN首发原创文章，未经允许不得转载
Windows 10是微软第三代NT团队的力挽狂澜之作，大刀阔斧地改造革新，目标是重塑Windows（Reinvent Windows）！在众多新特征中，Linux环境子系统(WSL)无疑是最具开创性和最拉风的一个。
在日开幕的Build大会上，微软向广大开发者宣布Windows 10将支持Linux应用。在号推送的 Windows 10 build 14328 fast ring中首次包含了WSL。在Windows 10的周年更新（Anniversary Update）中包含了相对完整的Beta版本。
值得说明的是，不是所有的Windows 10系统都能运行WSL，要满足两个基本要求：64位和Build号不低于14393.0（笔者使用的两个版本分别是和）。
在满足上述条件的Windows 10中，WSL也不是默认安装的，而是需要通过以下两个步骤来启用。
第一步是通过Settings -& Update and Security -& For developers打开开发者模式（参见图1）。
图1 打开开发者模式
第二步是通过“Turn Windows features on or off”打开WSL功能（图2）。
图2 打开WSL功能
点击图2所示的确定按钮后，Windows 10会安装WSL的组件，需要一点时间。安装完成后，要重启系统。重启后，在开始菜单区输入bash，如果看到图3所示的菜单项就代表WSL启用成功了。Bash是GNU旗下的命令处理器和外壳（shell）程序，包括Ubuntu在内的很多Linux发行版本和苹果macOS都使用它作为默认的控制台外壳和命令处理器。Windows 10中使用的就是Ubuntu版本的Bash。因此，WSL有时也被称为Bash on Ubuntu on Windows。
图3 Bash on Ubuntu on Windows
启用WSL成功代表着在Windows系统中搭建好了运行Linux应用的基本环境，这个环境就是所谓的Windows Subsystem for Linux（WSL）。环境子系统是NT内核固有的机制，目的是可以在一个NT内核运行不同类型的应用程序。在支持WSL之前，有三种子系统：Windows子系统、OS/2子系统和POSIX子系统。
每个子系统通常都有一个子系统服务进程和一个内核态驱动，对于Windows子系统，分别是著名的CSRSS.exe和Win32K.sys。对于WSL，它的组成主要有以下几个部分：
以系统服务形式运行的子系统服务进程LxssManager。在服务管理器里，可以看到这个服务。服务的描述信息很详实，不妨引用一下：LXSS Manager服务支持运行本机ELF二进制文件。该服务提供在Windows上运行ELF二进制文件所需的基础结构。如果停止或禁用该服务，这些二进制文件将不再运行。LxssManager的核心代码是一个DLL，位于system32\lxss子目录下。它使用svchost.exe作为宿主运行。
图4 WSL的子系统服务DLL
运行在内核空间的Linux子系统驱动，有两个，一个文件名叫lxss.sys，另一个叫LxCore.sys，都位于system32\drivers目录中，图5是lxss驱动在注册表中的安装选项。
图5 Linux子系统驱动的注册表表项
用于与Windows环境接口的Bash启动（Bash Launcher）程序bash.exe，位于system32目录下，图3中的菜单项指向的就是这个程序。
一个用于管理和维护WSL的工具程序，名为LxRun.exe。
安装Ubuntu
有了上面的基本运行环境就可以运行Linux应用程序了么？不是的，还需要安装Linux系统，包括系统程序、库文件和必要的工具程序。不过不用担心，微软已经和Canonical（Ubuntu背后的公司）合作准备好了一个特殊版本的Ubuntu，称为Ubuntu On Windows（以下简称UoW）。第一次启动Bash Launcher时，它就会提示安装UoW，如图6所示。
图6 安装Ubuntu On Windows
安装UoW后，便可以在当前用户的AppData\Local\lxss下看到Ubuntu的各个子目录和文件了，图7所示的便是根文件系统下的子目录和文件，可以看到很多熟悉的名字：tmp、boot、etc、home、sbin、bin、usr、var等。
图7 磁盘上的Ubuntu根目录
安装其它应用
UoW里已经包含了很多常用的命令和工具，包括著名的软件包管理工具apt-get。所以很容易在UoW里安装其它软件包，只要使用以下这些命令就可以了。
sudo apt-get update
sudo apt-get install packagename
sudo apt-get remove packagename
sudo apt-cache search word
对老雷来说，最想安装的当然就是GDB，这只要执行sudo apt-get install gdb就可以了，安装过程如图8所示。
图8 安装GDB
观察Linux实例的创建过程
做好以上准备工作后，我们的下一个目标就是在调试器里理解WSL的工作原理。首先我们要观察的是在WSL中启动Linux实例的过程。
在内核调试会话中对nt!MmInitializeProcessAddressSpace设置断点，然后启动bash.exe，第一次命中后直接放行（bash.exe是普通的Windows进程，不感兴趣），第二次命中时，看到的是services.exe在创建svchost.exe，切换到bash.exe，观察其栈回溯，可以看到它正在构建用以与WSL服务进程通信的SvcComm对象（图9）。此对象的构造函数内部会调用CoCreateInstance创建由WSL服务进程实现的进程外COM对象。这会触发创建COM对象的宿主进程，即svchost.exe。
图9 Bash Launcher进程在与WSL服务进程建立通信
图10是来自WSL团队官方博客的WSL组件协作图，左侧的bash.exe和Linux会话管理服务之间的黑色箭头代表它们之间是通过COM技术交互的。
图10 WSL组件协作图
恢复目标执行后，断点很快又命中，栈回溯如图11所示。
图11 创建Linux实例
从栈帧12-17可以看出，这次命中断点的正是WSL服务进程，它在通过I/O控制（I/O Control）方式与内核空间的LxCore通信。栈帧9-b中的Adss代表的是Android subsystem，是微软放弃了的Astoria项目（用于在Windows上运行Android应用程序）留下的痕迹。
根据笔者的分析和图10、图11所示栈回溯是在创建Linux系统中的init进程。当init进程启动后，会创建真正的bash进程。图12显示了创建bash进程后的WSL有关进程列表。
图12 创建bash进程后的WSL有关进程列表
图12中一共有四个进程，第一个是bash launcher进程，从操作系统的角度看，它是典型的Windows程序。第二个进程是WSL的子系统服务进程，第三个是它发起创建的init进程，第四个是init进程创建的bash进程。通过ParentCid（父进程ID）字段，可以看到后三个进程有父子关系。图13是使用Process Explorer观察的结果。
图13 WSL的进程关系图
最小进程和Pico进程
要深入理解WSL，必须先了解最近几年里NT内核引入的两个新概念：最小进程和Pico进程。最小进程是Windows 8.1引入的，代表一个最小化的进程对象，它具有名字、令牌、保护级别等基本属性，但是进程空间是空的，没有PEB，也没有NTDLL，也没有句柄表。EPROCESS结构体中的Minimal为1代表该进程是最小进程。比如观察图12中的init进程，可以看到它是最小进程。
kd& dt _EPROCESS ffffce8d779b9780 -y Minimal
nt!_EPROCESS
+0x6c4 Minimal : 0y1
除了WSL使用最小进程外，Windows 10中的内存压缩进程也是最小进程。
Pico进程是最小进程的一种，它的特点是有一个驱动程序与其关联，当这个进程内发生系统调用时，内核会把系统调用转给这个驱动，这个驱动被称为Pico Provider，这样的进程被称为Pico进程。图14是来自WSL官方博客的插图，用以说明NT系统中的三种进程。
图14 三种进程
Pico的意思是微小，常常出现在容器技术中。从容器技术的角度来看，可以把Pico进程看作一个沙盒。事实上，Pico进程便源于Stony Brook University、Cambridge和微软研究院联合开发的Drawbridge项目。在Channel9上可以找到一个名为Drawbridge: A New Form of Virtualization for Application Sandboxing的录像，介绍了Library OS的思想和Drawbridge项目实现的技术原型。
用于WSL的Pico进程空间中可以执行Linux的原生程序，当发生系统调用时，内核会将这些调用转发给与它关联的驱动（Pico Provider）。比如图15所示的栈回溯显示的便是NT内核将系统调用转发给LxCore的过程。
图15 转发系统调用
文章收尾之际再介绍一个调试小技巧。对于已经有20多年历史的NT内核来说，WSL绝对是新生事物，很多配套设施还不完善，比如在WinDBG中列进程时所有Pico进程的名字都显示为System Process（图12中下面两个），很不方便。如何知道它们的Linux进程名呢？是有办法的。在EPROCESS中有个名为PicoContext的字段（目前偏移0x708），指向的是一个记录Pico属性的结构体，它的详细定义没有公开，笔者通过反汇编了解到在它的偏移0x180处存放的便是进程的可执行文件路径。基于此，便可以使用如下命令来显示了：
kd& dU poi(poi(ffffce8d779b0)
ffffa782`0e43d960
kd& dU poi(poi(ffffce8d78f)+180)
ffffa782`19840fa0
"/bin/bash"
如果有人问执行uname -a会返回什么，试一下便知道了。
gedu@DESKTOP-4NBEECU:/mnt/c/Windows/System32$ uname -a
Linux DESKTOP-4NBEECU 3.4.0+ #1 PREEMPT Thu Aug 1 17:06:05 CST
x86_64 x86_64 GNU/Linux
在LXCORE!LxpSyscall_NEWUNAME设个断点便可以跟踪这个结果的产生过程，有些来自字符串常量，有些是动态拼接的。预知其详，笔者强烈建议读者亲自动手试一下。
回望历史，微软一度对Linux充满恐惧和仇恨，想趁其未壮而屠之于襁褓。2002年9月，被称为视窗之父的微软高管Jim Allchin在与很多列客户交流和调查后，写了封很长的邮件给微软的另一些高管，其中有这样一段：
引用My conclusion: We are net on a path to win against Linux We must change some things and we must do it immediately. The current white papers, etc. are too high level and they are not going to cut it, Here are specific actions that I have concluded that we must take.
接下来详细部署了一系列任务……
但事实上，Linux一天天壮大了。那只好成为盟友吧，一起拥抱新的时代，一起干杯（背后也可能骂娘）！
无论如何，一个新的时代开始了，二进制的Linux程序可以以原生形式直接运行在NT内核之上，这是件多么激动人心的事啊。它具有划时代的意义，开一代先河。它在封闭的视窗系统上打开一扇门，代表自由开发的小企鹅走了进去，有了新的乐园。它会激发很多想象，很多创新，当然也可能有很多邪念（你懂的，我在说病毒、勒索和安全）……
相关资源推荐在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
我现在用的系统是win10的一周年更新版，里面自带子系统ubantu。我建立了自己的账号Timo，输入cd ~ 进入到了自己的home目录，很好用。现在的问题是整个ubantu系统保存在哪里，我一开始觉得是保存在C盘，但是linux的文件格式和windows又不一样，难道是windows自己把C盘部分转了格式吗？ 很好奇windows是怎么处理这个问题的，现在我得home目录越来越大，我不知道它占用了我硬盘哪个位置的空间，很慌。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
我不用 windows，只能搬运个答案了。
我们不生产答案，只是答案的搬运工。
谷歌搜索 win10 linux location,然后里面有 stackoverflow 的几个。
里面说到 linux 存放位置在
C:\Users\{user}\AppData\Local\lxss\{username}
其中 {user} 指的是 windows 的用户，{username} 指的是 linux 里的用户。
以及你的 /home 文件夹会在
C:\Users\{user}\AppData\Local\lxss\home\
下面，可以在相关文件夹找找。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
bash for windows放在哪这个问题，楼上已经回答了。至于占用了哪里的空间，作为一个用linux的人不应该太慌啊，打一下df不就知道了嘛
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
感觉这很sb，我的c盘只有120G的固态，再装个linux上去，几天就满了，挂了个d盘进去，把一些数据转到d盘会好点，但是，c盘还是会慢慢的涨满，可能得做软连接到d盘。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
～～不希望占空间应该可以从系统功能中把linux子系统关闭掉就可以了吧
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
不知道，我回答只是做答题分享测试！
该答案已被忽略，原因：
同步到新浪微博
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。windows10 企业版 无法使用 Linux 子系统这个功能？
· 340 天前 · 6033 次点击
C:\Users\Administrator&bash
-- Beta 版功能 --
这将在 Windows 上安装由 Canonical 分发的 Ubuntu，
根据其条款的授权参见此链接:
此版本的 Windows 上不支持尝试运行的应用。
C:\Users\Administrator&lxrun /install /y
-- Beta 版功能 --
这将在 Windows 上安装由 Canonical 分发的 Ubuntu，
根据其条款的授权参见此链接:
此版本的 Windows 上不支持尝试运行的应用。
C:\Users\Administrator&
以上是提示，无语，应用中能打开这个功能却不能使用。。
20 回复 &| &直到
09:09:36 +08:00
& &340 天前
支持的，估计是你的姿势不对~
& &340 天前 via Android
我是企业版 去年就在用了
& &340 天前 via Android
win10 企业版很早之前有打开用过，后来有一次更新过后就跟你一样没了
& &340 天前
楼主用的是不是 LTSB 版？
& &340 天前 via iPhone
LTSB 貌似不能搞 Linux，1703 版可以，本人亲测，想干净的代价
& &340 天前
是不是 32 位 Windows?
& &340 天前
@ LTSB 没有 1703
@ 不是，64 位~~
@ 是 LTSB 版
& &340 天前 via Android
ltsb 改注册表升级安装 1703 吧。
ltsb 看着很美，实际感觉不太行。。。
& &340 天前
@ 放弃抵抗了。怎么改注册表~
& &340 天前
主要就是改
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
下面的
EditionID 和 Product Name
下载好 1703 镜像。
修改前备份，改完后，重启一下。
直接双击挂载镜像，打开，就可以欺骗安装程序，就有“保存应用和设置”了。
注意要有保存应用和设置，没有的话，不要继续安装。。。
系统安装前，建议卸载掉所有“助手”“杀毒”“管家”类软件。
& &340 天前 via iPhone
ltsb 直接运行 1703 企业版的 uso 就能保存设置升级，改什么注册表？
& &340 天前
要打开开发者模式的
& &340 天前
@ 开发者打开了的。应该是版本问题。
& &340 天前 via Android
@ 哭，当时我直接重装了 1703，没想到啊。。
& &340 天前
我直接玩的时候，我印象中是要打开开发者，然后还要到安全开启 未签名驱动
什么的，lz 网上搜一下，应该很容易找到教程的
，或者可以参考下这个
& &337 天前 via Android
打开开发者模式，安装一下就行老
& &337 天前
2015 LTSB 用到现在，感觉不太行了。好多小 BUG。10240 还是太老了。也没法升级到 2016 LTSB。赶紧改个注册表试试……
& &337 天前
@ 不可以的，你可以虚拟机试下
& &336 天前 via Android
@ 那就是你版本老了
& &336 天前
@ 你先搜下 LTSB 最新版本吧
& · & 2930 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 16ms · UTC 09:29 · PVG 17:29 · LAX 02:29 · JFK 05:29? Do have faith in what you're doing.