# III. Directory Structure

## 1. What is Directory Structure?

Giống như mọi hệ điều hành, cấu trúc thư mục và file trong Windows diễn ra theo một thứ tự nhất định ngay từ lần cài đặt đầu tiên. 

Thứ tự này được xác định bởi công ty/người phát triển hệ điều hành. 

Mặc dù các phiên bản Windows nhìn chung có cấu trúc thư mục tương tự nhau nhưng một số thư mục và tệp có thể khác nhau tùy thuộc vào phiên bản hệ điều hành. 

Các ví dụ trong khóa đào tạo này được hiển thị trên "Windows Server 2019 Datacenter". 

Trong Windows, thư mục gốc là "<mark style="color:red;">**drive:\\**</mark>", ví dụ: thư mục gốc thường là "<mark style="color:red;">**C:\\**</mark>". Dấu phân cách thư mục thường là "<mark style="color:red;">**\\**</mark>", nhưng hệ điều hành cũng nhận dạng bên trong "<mark style="color:red;">**/**</mark>". Ổ đĩa vật lý và ảo được đặt tên theo ký tự ổ đĩa, thay vì kết hợp thành một.

## 2. Directories in Windows

Cấu trúc thư mục được tạo như sau khi cài đặt Windows lần đầu:

<figure><img src="/files/S7SW2eLdK4YGSh2hHNdz" alt=""><figcaption></figcaption></figure>

### a. PerfLogs

Đây là thư mục được tạo để lưu giữ Windows performance logs. Nó được tìm thấy dưới dạng một thư mục trống vì tùy chọn ghi nhật ký bị tắt theo mặc định.

### b. ProgramData

Thư mục ProgramData được đặt dưới dạng thư mục ẩn dưới thư mục gốc của đĩa nơi cài đặt hệ điều hành Windows. Tùy chọn "Hidden Items" trước tiên phải được kích hoạt trong menu "View" để có thể xem thư mục. Có dữ liệu thuộc về các chương trình được cài đặt trong hệ thống, độc lập với tài khoản người dùng trong thư mục này.

<figure><img src="/files/sUCs4cttClBMTdxwydep" alt=""><figcaption></figcaption></figure>

### c. Program Files

Tất cả các chương trình được cài đặt trong hệ thống đều nằm trong thư mục "Program Files" trong hệ điều hành Windows được cài đặt dưới dạng 32-bit. Trong hệ điều hành Windows được cài đặt dưới dạng 64 bit, chỉ các chương trình 64 bit được cài đặt trong thư mục này.

<figure><img src="/files/m7HZJYBJ8zVsbB25A7P8" alt=""><figcaption></figcaption></figure>

### d. Program Files (x86)

Thư mục này chỉ có trên hệ điều hành Windows được cài đặt là "64-bit". Có các chương trình được cài đặt trên hệ thống dưới dạng "32-bit" trong thư mục này. Các chương trình được cài đặt dưới dạng "64-bit" được lưu trữ trong một thư mục khác có tên "Program Files" có tên tương tự.

<figure><img src="/files/GvbH0b4xmWps6LHpUILe" alt=""><figcaption></figcaption></figure>

### e. Users

Thư mục Users chứa personal folder của mỗi người dùng đã đăng nhập vào hệ thống ít nhất một lần. Các thư mục và tài liệu như desktop folder, downloaded files, và tài liệu được lưu trữ trong thư mục này thuộc về mỗi người dùng trên hệ thống.

<figure><img src="https://ld-images-2.s3.us-east-2.amazonaws.com/Windows+Fundamentals/images/dir5.png" alt=""><figcaption></figcaption></figure>

### f. Windows

The Windows folder là nơi cài đặt toàn bộ hệ điều hành. Nó có cấu trúc riêng và chứa nhiều thông tin mang tính hệ thống theo một trật tự nhất định.&#x20;

Ví dụ: cơ sở dữ liệu nơi lưu giữ mật khẩu của người dùng nằm trong thư mục này.

<figure><img src="/files/x9COaDMZ2LA2EdngjOog" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/os/windows-fundamentals/iii.-directory-structure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.