电脑系统引导是什么原理_系统引导在哪里
1.Windows Update 的工作原理是什么?
2.硬盘工作的引导原理和依据是什么
3.活动分区:电脑启动的关键!
4.pxe启动是什么原理,如何实现?
5.微软Windows 7系统开机加载过程的原理和机制
6.笔记本电脑起动的详细过程及原理是什么
计算机开机的时候按下电源键就开始从主板BIOS引导系统 .\x0d\有一个静态 5V 电压送到南桥,为南桥里面的 ATX 开机电路提 供工作条件(ATX 电源的开机电路是集成南桥里面的),南桥里面的 ATX 开机电路将开始 工作,会送一个电压给晶体,晶体起振工作,产生振荡,发出波形。同时 ATX 开机电路会 送出一个开机电压到主板的开机针帽的一个脚,针帽的另一个脚接地。当打开开机开关时, 开机针帽的两个脚接通,而使南桥送出开机电压对地短路,拉低南桥送出的开机电压,而使 南桥里的开机电路导通,拉低静态 5V 电压,使其变为 0 电位。使电源开始工作,从而达到 开机目的。(ATX 电源里还有一个稳压部分,它需要静态 5V 变为 0 电位才能工作)。 \x0d\自检后将系统的控制权交给硬盘引导 进入操作系统. \x0d\\x0d\开机原理\x0d\ATX电源通电后,有一个5V电压送到南桥,为南桥里的ATX开机电路提供电压(ATX的电源开机电路是集成在南桥里的),南桥里的ATX开机电路将开始工作,会送给一个电压给晶体,晶体开始起振工作,产生振荡,发出波形,(用示波器可以看到).同时ATX开机电路会送出一个开机电压刀主板的开机针帽的一个脚,针帽的另一个脚接地.当打开开机开关时,开机针帽的两个脚接通,而使南桥送出开机电压拉低,而使南桥开机电路导通,把ATX电源开机端电压拉低,主板通电.
Windows Update 的工作原理是什么?
无盘系统是用于网吧,卡拉OK,办公室的一种网络传输技术。那么,无盘系统的启动原理是什么呢?
1、 无盘工作站的网卡配有启动芯片(Boot ROM),当工作站以LAN方式启动时,它会向服务器发出启动请求信号。
2、 服务器收到后,根据不同的机制,向工作站发送启动数据,工作站下载完启动数据后,系统控制权由Boot ROM转到内存中的某些特定区域,并引导操作系统。
3、 根据不同的启动机制,目前比较常用无盘工作站可分为RPL、PXE及虚拟硬盘等启动类型,目前国内外主流的无盘系统均为基于PXE的虚拟硬盘模式。
关于无盘系统的启动原理是什么的相关内容就介绍到这里了。
硬盘工作的引导原理和依据是什么
我们知道,当关闭电源后,RAM的数据将丢失,因此,计算机不是用RA来保持计算机的基本工作指令,而是使用另外的方法将操作系统文件加载到RAM中,再由操作系统接管对机器的控制。这是引导过程中的一个主要部分。总的说来,引导过程有下面几个步骤:① 加电––––打开电源开关,给主板和内部风扇供电。② 启动引导程序––––CPU开始执行存储在ROM BIOS中的指令。③ 开机自检––––计算机对系统的主要部件进行诊断测试。④ 加载操作系统––––计算机将操作系统文件从磁盘读到RAM中。⑤ 检查配置文件,定制操作系统的运行环境––––读取配置文件,根据用户的设置对操作系统进行定制。⑥ 准备读取命令和数据––––计算机等待用户输入命令和数据。(一) 加电引导过程的第一步就是通电。电扇开始运转,电源指示灯应该变亮,否则说明系统电源供应有问题,或是主板等部件和机箱发生短路。(二) 启动引导程序CPU是从内存地址FFFF0H处开始执行指令的,从前面的介绍可知,这个地址实际上在系统BIOS的地址范围内,无论是哪家公司的 BIOS,放在这里的只是一条跳转指令,跳到系统BIOS中真正的启动代码处。(三) 开机自检系统BIOS的启动代码首先要做的事情就是进行POST(Power-On Self Test,加电后自检),POST的主要任务是检测系统中一些关键设备是否存在和能否正常工作,例如内存和显卡等设备。由于POST是最早进行的检测过程,此时显卡还没有初始化,如果系统BIOS在进行POST的过程中发现了一些致命错误,例如没有找到内存或者内存有问题(此时只会检查640K常规内存),那么系统BIOS就会直接控制喇叭发声来报告错误。正常情况下,POST过程进行得非常快。POST结束之后,系统BIOS将查找显卡的BIOS并调用它的初始化代码,由显卡BIOS来初始化显卡,此时多数显卡都会在屏幕上显示出一些初始化信息,介绍生产厂商、图形芯片类型等内容。系统BIOS接着会查找其他设备的BIOS程序,找到之后同样要调用这些BIOS内部的初始化代码来初始化相关的设备。查找完所有其他设备的BIOS之后,系统BIOS将显示出它自己的启动画面,其中包括系统BIOS的类型、序列号和版本号等内容。然后检测和显示CPU的类型和工作频率,然后开始测试所有的RAM,并同时在屏幕上显示内存测试的进度。内存测试通过之后,系统BIOS将开始检测系统中安装的一些标准硬件设备,包括硬盘、CD-ROM、串口、并口、软驱等设备,另外绝大多数较新版本的系统BIOS在这一过程中还要自动检测和设置内存的定时参数、硬盘参数和访问模式等。标准设备检测完毕后,系统BIOS内部支持即插即用的代码将开始检测和配置系统中安装的即插即用设备,每找到一个设备之后,系统BIOS都会在屏幕上显示出设备的名称和型号等信息,同时为该设备分配中断、DMA通道和I/O端口等资源。经过上面几步,所有硬件都已经检测配置完毕,多数系统BIOS会重新清屏并在屏幕上方显示出一个表格,其中概略地列出了系统中安装的各种标准硬件设备,以及它们使用的资源和一些相关工作参数。接下来系统BIOS将根据CMOS配置更新ESCD(Extended System Configuration Data,扩展系统配置数据),ESCD是系统BIOS用来与操作系统交换硬件配置信息的一种手段。通常ESCD数据只在系统硬件配置发生改变后才会更新,所以不是每次启动机器时我们都能够看到“Update ESCD… Success”这样的信息。(四) 加载操作系统在POST成功之后,系统BIOS的启动代码将进行它的最后一项工作,即根据用户指定的启动顺序从软盘、硬盘或光驱启动,定位并加载操作系统文件。首先计算机查找两个操作系统文件:Io.sys和Msdos.sys。如果这两个文件不存在,引导过程会显示如下信息:“Non-system disk or disk error”或者“Invalid system disk”。提示:如果设定的启动顺序是先软盘后硬盘,出现上述提示时要检查一下软驱中是否放的是系统盘(包含上述系统文件)。如果不是系统盘,可将软盘取出,在按任意键后,计算机将从下一个驱动器(硬盘)查找系统文件。然后,微处理器将试图加载另外一个操作系统文件Command.com。如果加载失败(Command.com文件不存在或版本不对),会出现故障信息:“Bad or missing command interpreter”,而且你发出的所有命令计算机都无法执行,因为Command.com是专门用来解释这些命令的。(五) 检查配置文件并定制操作系统的运行环境在引导过程初期,计算机通过检查CMOS中的信息对硬件作初始化等工作。但具体到不同的操作系统中,计算机还需要更多的配置信息来正确使用所有的设备并创建个性化的运行环境。我们以DOS和Windows两种常用的PC操作系统为例,在DOS中我们常通过创建并编辑Autoexec.bat文件实现开机后自动执行某些命令,比如设置硬盘缓冲区大小、自动启动汉字环境等;在另一个文件Config.sys中可以加载鼠标、光驱、声卡等设备的DOS驱动程序等,使在DOS中可以使用这些设备。在Windows中对运行环境进行配置的方法更多,比如修改注册表,编辑System.ini、Win.ini等系统配置文件,或将希望启动完Windows后立即执行的内容放入Windows的启动(Startup)组中。(六) 准备接收命令和数据当计算机准备好接收命令时就结束了引导过程。通常在引导结束后,计算机会显示操作系统的屏幕或提示符。如果你使用的是Windows,那么就会看到Windows的桌面;如果使用的是DOS,就会看到操作系统提示符(如C:\>;A:\>等)。上面介绍的整个过程便是计算机在打开电源开关(或按Reset键)进行冷启动时所要完成的引导工作。
活动分区:电脑启动的关键!
硬盘存储原理
硬盘是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。这些盘片一般是在以铝为主要成分的片基表面涂上磁性介质所形成,在磁盘片的每一面上,以转动轴为轴心、以一定的磁密度为间隔的若干个同心圆就被划分成磁道(track),每个磁道又被划分为若干个扇区(sector),数据就按扇区存放在硬盘上。在每一面上都相应地有一个读写磁头(head),所以不同磁头的所有相同位置的磁道就构成了所谓的柱面(cylinder)。传统的硬盘读写都是以柱面、磁头、扇区为寻址方式的(CHS寻址)。硬盘在上电后保持高速旋转(5400转/min以上),位于磁头臂上的磁头悬浮在磁盘表面,可以通过步进电机在不同柱面之间移动,对不同的柱面进行读写。所以在上电期间如果硬盘受到剧烈振荡,磁盘表面就容易被划伤,磁头也容易损坏,这都将给盘上存储的数据带来灾难性的后果。
硬盘的第一个扇区(0道0头1扇区)被保留为主引导扇区。在主引导区内主要有两项内容:主引导记录和硬盘分区表。主引导记录是一段程序代码,其作用主要是对硬盘上安装的操作系统进行引导;硬盘分区表则存储了硬盘的分区信息。计算机启动时将读取该扇区的数据,并对其合法性进行判断(扇区最后两个字节是否为0x55AA或0xAA55 ),如合法则跳转执行该扇区的第一条指令。所以硬盘的主引导区常常成为病毒攻击的对象,从而被篡改甚至被破坏。可引导标志:0x80为可引导分区类型标志;0表示未知;1为FAT12;4为FAT16;5为扩展分区等等。
硬盘数据结构
初买来一块硬盘,我们是没有办法使用的,你需要将它分区、格式化,然后再安装上操作系统才可以使用。就拿我们一直沿用到现在的Win9x/Me系列来说,我们一般要将硬盘分成主引导扇区、操作系统引导扇区、FAT、DIR和Data等五部分(其中只有主引导扇区是唯一的,其它的随你的分区数的增加而增加)。
主引导扇区
主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR(Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。至于分区表,很多人都知道,以80H或00H为开始标志,以55AAH为结束标志,共64字节,位于本扇区的最末端。值得一提的是,MBR是由分区程序(例如DOS 的Fdisk.exe)产生的,不同的操作系统可能这个扇区是不尽相同。如果你有这个意向也可以自己去编写一个,只要它能完成前述的任务即可,这也是为什么能实现多系统启动的原因(说句题外话:正因为这个主引导记录容易编写,所以才出现了很多的引导区病毒)。
操作系统引导扇区
OBR(OS Boot Record)即操作系统引导扇区,通常位于硬盘的0磁道1柱面1扇区(这是对于DOS来说的,对于那些以多重引导方式启动的系统则位于相应的主分区/扩展分区的第一个扇区),是操作系统可直接访问的第一个扇区,它也包括一个引导程序和一个被称为BPB(BIOS Parameter Block)的本分区参数记录表。其实每个逻辑分区都有一个OBR,其参数视分区的大小、操作系统的类别而有所不同。引导程序的主要任务是判断本分区根目录前两个文件是否为操作系统的引导文件(例如MSDOS或者起源于MSDOS的Win9x/Me的IO.SYS和MSDOS.SYS)。如是,就把第一个文件读入内存,并把控制权交予该文件。BPB参数块记录着本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小、FAT个数、分配单元(Allocation Unit,以前也称之为簇)的大小等重要参数。OBR由高级格式化程序产生(例如DOS 的Format.com)。
文件分配表
FAT
FAT(File Allocation Table)即文件分配表,是DOS/Win9x系统的文件寻址系统,为了数据安全起见,FAT一般做两个,第二FAT为第一FAT的备份, FAT区紧接在OBR之后,其大小由本分区的大小及文件分配单元的大小决定。关于FAT的格式历来有很多选择,Microsoft 的DOS及Windows采用我们所熟悉的FAT12、FAT16和FAT32格式,但除此以外并非没有其它格式的FAT,像Windows NT、OS/2、UNIX/Linux、Novell等都有自己的文件管理方式。
目录区
DIR是Directory即根目录区的简写,DIR紧接在第二FAT表之后,只有FAT还不能定位文件在磁盘中的位置,FAT还必须和DIR配合才能准确定位文件的位置。DIR记录着每个文件(目录)的起始单元(这是最重要的)、文件的属性等。定位文件位置时,操作系统根据DIR中的起始单元,结合FAT表就可以知道文件在磁盘的具体位置及大小了。在DIR区之后,才是真正意义上的数据存储区,即DATA区。
数据区
DATA虽然占据了硬盘的绝大部分空间,但没有了前面的各部分,它对于我们来说,也只能是一些枯燥的二进制代码,没有任何意义。在这里有一点要说明的是,我们通常所说的格式化程序(指高级格式化,例如DOS下的Format程序),并没有把DATA区的数据清除,只是重写了FAT表而已,至于分区硬盘,也只是修改了MBR和OBR,绝大部分的DATA区的数据并没有被改变,这也是许多硬盘数据能够得以修复的原因。但即便如此,如MBR/OBR/FAT/DIR之一被破坏的话,也足够咱们那些所谓的DIY老鸟们忙乎半天了,需要提醒大家的是,如果你经常整理磁盘,那么你的数据区的数据可能是连续的,这样即使MBR/FAT/DIR全部坏了,我们也可以使用磁盘编辑软件(比如DOS下的DiskEdit),只要找到一个文件的起始保存位置,那么这个文件就有可能被恢复(当然了,这需要一个前提,那就是你没有覆盖这个文件)。
硬盘分区方式
我们平时说到的分区概念,不外乎三种:主分区、扩展分区和逻辑分区。
主分区是一个比较单纯的分区,通常位于硬盘的最前面一块区域中,构成逻辑C磁盘。在主分区中,不允许再建立其它逻辑磁盘。
扩展分区的概念则比较复杂,也是造成分区和逻辑磁盘混淆的主要原因。由于硬盘仅仅为分区表保留了64个字节的存储空间,而每个分区的参数占据16个字节,故主引导扇区中总计可以存储4个分区的数据。操作系统只允许存储4个分区的数据,如果说逻辑磁盘就是分区,则系统最多只允许4个逻辑磁盘。对于具体的应用,4个逻辑磁盘往往不能满足实际需求。为了建立更多的逻辑磁盘供操作系统使用,系统引入了扩展分区的概念。
所谓扩展分区,严格地讲它不是一个实际意义的分区,它仅仅是一个指向下一个分区的指针,这种指针结构将形成一个单向链表。这样在主引导扇区中除了主分区外,仅需要存储一个被称为扩展分区的分区数据,通过这个扩展分区的数据可以找到下一个分区(实际上也就是下一个逻辑磁盘)的起始位置,以此起始位置类推可以找到所有的分区。无论系统中建立多少个逻辑磁盘,在主引导扇区中通过一个扩展分区的参数就可以逐个找到每一个逻辑磁盘。
需要特别注意的是,由于主分区之后的各个分区是通过一种单向链表的结构来实现链接的,因此,若单向链表发生问题,将导致逻辑磁盘的丢失。
数据存储原理
既然要进行数据的恢复,当然数据的存储原理我们不能不提,在这之中,我们还要介绍一下数据的删除和硬盘的格式化相关问题
文件的读取
操作系统从目录区中读取文件信息(包括文件名、后缀名、文件大小、修改日期和文件在数据区保存的第一个簇的簇号),我们这里假设第一个簇号是0023。
操作系统从0023簇读取相应的数据,然后再找到FAT的0023单元,如果内容是文件结束标志(FF),则表示文件结束,否则内容保存数据的下一个簇的簇号,这样重复下去直到遇到文件结束标志。
文件的写入
当我们要保存文件时,操作系统首先在DIR区中找到空区写入文件名、大小和创建时间等相应信息,然后在Data区找到闲置空间将文件保存,并将Data区的第一个簇写入DIR区,其余的动作和上边的读取动作差不多。
文件的删除
看了前面的文件的读取和写入,你可能没有往下边继续看的信心了,不过放心,Win9x的文件删除工作却是很简单的,简单到只在目录区做了一点小改动――将目录区的文件的第一个字符改成了E5就表示将改文件删除了。
Fdisk和Format的一点小说明
和文件的删除类似,利用Fdisk删除再建立分区和利用Format格式化逻辑磁盘(假设你格式化的时候并没有使用/U这个无条件格式化参数)都没有将数据从DATA区直接删除,前者只是改变了分区表,后者只是修改了FAT表,因此被误删除的分区和误格式化的硬盘完全有可能恢复。
硬盘修复软件 Partition Magic
pxe启动是什么原理,如何实现?
电脑启动时,活动分区的设置决定了系统的运行。本文将深入探讨活动分区的作用和设置方法,帮助读者更好地了解电脑启动的关键。
活动分区是启动的基石只有主分区才能被设置为活动分区。在系统管理界面,这个分区会被清晰地标记为“系统”或“活动”,为你的电脑启动提供指示。
启动的原理每个磁盘只能有一个活动分区。这个分区在启动时负责引导计算机,所以更改或删除它可能会导致系统无法正常启动。对于大多数计算机来说,C盘往往是这个关键的启动分区。
启动与系统文件的关联包含启动和操作系统文件的分区被称为系统或引导分区。这个分区必须是已标记为活动的,并且位于计算机启动时能够访问的磁盘上。同一磁盘不能同时存在多个活动系统分区。
系统分区的设置如果你需要使用其他操作系统,请在重新启动计算机之前将其系统分区标记为活动。这是确保系统顺利引导的关键步骤。
硬盘结构的解析在处理硬盘时,你需要了解每个分区的作用和功能。只能在基本磁盘上创建主分区、扩展分区和逻辑驱动器。根据你运行的操作系统,可能需要创建特定类型的卷,而非动态卷。
分区的数量与类型在主启动记录 (MBR) 磁盘上,最多可以创建四个主分区,或三个主分区加一个扩展分区。这个限制是为了确保系统的稳定性和正常运行。
微软Windows 7系统开机加载过程的原理和机制
无盘启动的工作原理
说起原理,许多人不齿的,但为了照顾刚进门的兄弟姐妹,或者说:满足想仿效黑客那样分析网络问题的计算机爱好者,还是讲一点,因为对于想成为黑客的人讲,这一步是必须走的。
一部机器通过网络启动,它必须得到这些信息:
一个identity;(有许多client同时启动,每台都有唯一识别号,不然,这台机器在网络中就没有身份。)
某个操作系统的映像文件;(把操作系统引导(boot)下来。)
可以操作的文件系统。
下面,按工作站引导过程说明它的原理:
当客户机启动后,其网卡上的BootRom 会广播一个FIND帧,说白了,那是一个引导请求帧,该帧中包含有客户机的网卡号,就是MAC地址:00E09C410021这样的东西。
server端远程启动服务收到客户机广播的FIND帧后,根据帧中所带的网卡ID号,检查远程启动数据库中是否有该卡号的配置记录:如果不存在这个记录,引导过程不能继续;如果此工作站的记录已经存在,远程启动服务发送一个FOUND帧,同样,这个帧中包含了服务器的网卡ID,也就是server端的MAC地址,然后就调用BOOTP(bootprotocol)或者DHCP(Dynamic Host Configuration Protocol ),这个DHCP其实是BOOTP的进化,所以,假如不考虑其他的规定,我认为能适用于BOOTP的一定能适用于DHCP,它们都是处理以太网的地址。
工作站收到第一个响应后(这样说,是假如网络上有不止一台的sever在运行远程启动服务,工作站只对收到的第一个FOUND帧有响应,并且,这个响应包括:分配给工作站端的机器名字、IP地址、服务器端的IP地址、以及启动时的映像文件等。),则发送一个SEND.FILE.REQUESTFrame给第一个响应的远程启动服务器,以请求传送启动所需的文件。
当远程启动服务器收到SEND.FILE.REQUESTFrame的要求后,会根据其远程启动数据库中的工作站记录查找对应的启动块,就是bootblock,将工作站所需的启动文件传送给工作站(就是启动所要的那个映像文件),(说白了,给工作站一个FILE.DAT.RESPONSE帧,这个帧包含了工作站启动所需的启动块)。
工作站接收到完整的启动文件后,就开始执行文件中的启动程序,将执行点转向启动块的入口,启动工作站,这时,又要用到另外一个internet协议:TFTP( Trivial File Transfer Protocol )。接着是不同的OS有不同的引导方式了,接下来,该是我向你讨教的了。
有必要补充解释一下TFTP协议。你用过FTP协议的话,很好理解它:FTP不是有mget、mput吗?可以上传下传文件,OK,TFTP协议是可以理解为FTP的下传部分,是FTP的cut-down版本,它使用了UDP(User Datagram Protocol )代替TCP(TransmissionControl Protocol),这是因为client端的bootrom很小,32k或16k,由于UDP是块导向的,而TCP是流导向的,所以我们无盘启动用了TFTP,一块一块地传,直到文件传完。其间,它们要握手的,怕包的丢失。整个启动映像文件传输完毕后,在入口处,bootrom的控制权就交给操作系统的启动映像文件了。
笔记本电脑起动的详细过程及原理是什么
微软Windows 7系统开机加载过程的原理和机制
一个Windows 操作系统用的久了,自然而然的要出很多问题,系统也会明显的变慢,原因固然很多:注册表日益庞大、无用字体越来越多、启动加载的程序越来越多、系统默认开启的服务越来越多、计划任务列表中被加入了一些莫名其妙的开机启动项目、磁盘碎片越来越多、杀毒软件的开机动作选项没有合理设置等等。不仅是用久了的系统,就算是一个新安装好的操作系统,也需要进行一些设置优化,关闭不常用的服务、屏蔽一些压根无用的开机启动项目等等。下面,我们一起来看看整个Windows 7系统的完整开机加载过程的原理和机制。
1、开启电源
计算机系统将进行加电自检(POST)。如果通过,之后BIOS会读取主引导记录(MBR)?被标记为启动设备的硬盘的首扇区,并传送被Windows 7建立的控制编码给MBR。这时,Windows接管启动过程。接下来,MBR读取引导扇区-活动分区的第一扇区。此扇区包含用以启动Windows启动管理器(Windows Boot Manager)程序Bootmgr exe的代码。
2、启动菜单生成
Windows启动管理器读取?启动配置数据存储(Boot Confi guration Data store)中的'信息。此信息包含已被安装在计算机上的所有操作系统的配置信息。并且用以生成启动菜单。
3、当您在启动菜单中选择下列动作时:
<1> 如果您选择的是Windows 7(或Windows Vista),Windows 启动管理器(Windows Boot Manager)运行%SystemRoot%\System32文件夹中的OS loader?Winload.exe。
<2> 如果您选择的是自休眠状态恢复Windows 7 或 Vista,那么启动管理器将装载Winresume.exe并恢复您先前的使用环境。
<3> 如果您在启动菜单中选择的是早期的Windows版本,启动管理器将定位系统安装所在的卷,并且加载Windows NT风格的早期OS loader(Ntldr.exe)?生成一个由boot.ini内容决定的启动菜单。
4、核心文件加载至登录画面
Windows7启动时,加载其核心文件 Ntoskrnl.exe和hal.dll?从注册表中读取设置并加载驱动程序。接下来将运行Windows会话管理器(smss.exe)并且启动 Windows启动程序(Wininit exe),本地安全验证(Lsass.exe)与服务(services.exe)进程,完成后,就可以登录你的系统了。
5、登陆后的开机加载项目
当你输入您的用户名和密码,登陆进入您的系统那一刻,硬盘发出的声音和硬盘灯的再次提醒你:系统正在加载您这个账户的个人专用设置文件,正在加载当前电脑和当前用户所指定的一些开机启动项目内的软件。这是众多软件(包括木马病毒)最喜欢的地方,包括我们最常用的QQ、MSN、杀毒软件,因为它们要靠这里来常驻桌面右下角和内存之中,方便进行正当的和不正当的一些工作(此处指的是某些流氓和恶意软件)。当这些加载完毕,才算真正进入了您的 Windows桌面。
;windows系统启动过程原理全面分析:现在个人用的最多的就是windows XP,要 正确使用Windows XP,一定要熟练掌握Windows XP的启动原理。Windows XP的启动过程所执行的操作可以看成是一个操作系统整体 环境的快照或缩影,了解了Windows XP的启动原理,有助于深入了解Windows XP的多方面机制。
正如很多人所经常遇到的那 样,Windows XP并不是十全十美的,如果操作失误,很可能导致Windows XP的各种故障。其中,启动故障比较常见,也比较难于对付。因为, 如果系统启动不起来,对它的排错也就无从谈起。所以,熟练掌握对Windows XP启动故障的排除,也是一个“菜鸟”必不可少的技能。
Windows XP 是基于NT技术的操作系统,它的启动过程同Windows NT和Windows 2000基本相同,但是同DOS、 Windows 3.X、Windows 9.X和Windows ME大相径庭。Windows XP彻底抛弃了原先的基于字符的实模式环境,其启动过 程比较复杂。 一般来说,Windows XP的启动过程,主要包括以下几个步骤:
一、电源开启自检过程
在打开计算机电源时,首先开始电源启动自检过程。在BIOS中包含一些基本的指令,能够帮助计算机在没有安装任何操作系统的情况下进行基 本的启动。电源启动自检过程首先会从BIOS中载入必要的指令,然后进行如下一系列的自检操作:
进行硬件的初始化检查,例如检查内存的容量 等。
验证用于启动操作系统的设备是否正常,例如,检查硬盘是否存在等。
从CMOS中读取系统配置信息。 在完成了电源启动的自检之后,每个带有固件的硬件设备,如显卡和磁盘控制器,都会根据需要完成内部的自检操作。
二、初 始化启动过程
在完成了电源启动自检过程之后,存储在CMOS中的设置,例如磁盘的引导顺序等,能够决定由哪些设备来引 导计算机。例如,可以设置磁盘的引导顺序为首先通过A盘引导,其次才通过C盘引导,则系统会首先尝试用A盘引导系统,如果A盘存在并可引导,则通过A盘引 导。如果A盘不存在,则通过C盘引导系统。如果A盘存在,但不是引导盘,则系统地提示系统不可引导。
一般来说通常会使用硬盘引导。在 进行硬盘引导时,启动过程通常按照如下的步骤进行:
系统首先检测打开电源的硬盘。
若 该硬盘是启动盘,BIOS就将主引导记录(Main Boot Record――MBR)中的引导代码载入内存。
接着,BIOS会将启动过程 的运行交给MBR来进行。
计算机搜索MBR中的分区表,找出活动分区(Active Partition)。
计算机将活动分区的第一 个扇区中的引导代码载入到内存。
引导代码检测当前使用的文件系统是否可用。
引 导代码查找ntldr文件,找到之后启动它。 (该文件ntldr文件将来在登录进入windows系统之后C盘根目录隐藏文件下找到)
BIOS 将控制权转交给ntldr,由ntldr完成操作系统的启动。
注意:这里简单介绍一下MBR的概念。MBR位于启动磁盘的第一个 扇区,其中主要包含引导代码(Boot Code)和分区表(Partition Table)数据。引导代码主要用于引导系统。而分区表则主要用于标识 基本分区和扩展分区。
三、引导程序载入过程
本过程主要由ntldr 文件完成。 Ntldr从引导分区载入启动文件,然后完成如下一些任务。
1、在基于X86CPU的系统下,设置CPU的运行使用32位的Flat 内存模式 。
对基于X86CPU的计算机来说,第一次启动的时候总是进入所谓的实模式(RealMode)。在实模式下CPU的某些特性不能完全 发挥,这是因为它要保证同8位或16位的CPU(如8086、8088)相兼容。实模式下由于系统规格的限制,无法对大容量内存进行直接存取,而必须通过 分段的方式完成。对于32位的Windows XP来说,8位或16位的CPU显然是无用的。
ntldr首先会将CPU切换到32位的模式, 从而确保Windows XP的正常。在CPU的32位模式下,可以对大容量内存进行直接存取,而彻底抛弃了原先在8位或16位下分段存取内存的不便。这 也是为什么32位模式称作Flat内存模式的原因。
2、启动文件系统
ntldr 中包含相应的代码,能够帮助Windows XP完成对NTFS或FAT格式的磁盘进行读写。从而能够读取、访问和复制文件。
3、读取boot.ini 文件
在这一步 中,ntldr 会分析boot.ini文件,确定操作系统分区所在的位置。
对于单引导的系统来说,ntldr 会通过启动ntdetect.com来初始化硬件检测状态。
对于多引导系统来说,首先由用户在操作系统菜单中选择要启动的操作系统然后而由 ntldr进行相应的操作。
如果用户选择启动ntdetect.com来初始化硬件检测状态。
如果选择启动旧式的微软操作系统, 如MS-DOS、Windows 9x/ME,ntldr会将从bootsect.dos文件中读取MBR代码,然后将控制权交给bootsect.dos中的MBR。
4、根 据需要提供启动菜单
在这一步,如果用户按下F8键,则会显示启动菜单,允许用户选择不同的启动方式,例如使用安全方式启动,或是使用最后一次 正确的配置启动等。
5、检测硬件和硬件配置
在这一步中,ntldr 启动ntdetect.com文件进行基本的设备检查,然后将 boot.ini文件中的信息,以及注册表中的硬件和软件信息传递给ntoskrnl.exe 程序。
四、检测和配置 硬件过程
在处理完boot.ini文件之后,ntldr会启动ntdetect.com程序。在基于X86的系统 中,ntdetect.com会通过调用系统固件程序收集安装的硬件信息,然后由ntdetect.com将这些信息传递送回ntldr。Ntldr获取 从ntdetect.com发来的信息后,将这些信息组织成为内部的断气结构形式,然后由ntldr 启动ntoskrnl.exe ,并将这些信息发送给它。
Ntdetect.com 会收集如下类型的硬件信息:
系统固件信息,例如时间和日期等
总线适配器的类型
显卡适配器的类型
键盘
通 信端口
磁盘
软盘
输入设备,例如鼠标
并口
安装在ISA槽中的ISA设备
完成信息 的检测之后,Windows XP会在屏幕上显示那个著名的Windows XP商标,并显示一个滚动的,告诉用户Windows 的启动进程。
五、 内核加载过程
在此过程中,ntldr实施下列一些功能。
1、将内核(ntoskrnl.exe)和硬件抽象 层(hal.dll)载入到内存
2、加载控制集信息
在这一过程中,ntldr从注册表中的HKEY_LOCAL- _MACHINE\SYSTEM位置加载相应的控制集(Control Set)信息,并确定在启动过程中要加载的设备驱动。
3、加载设备驱 动程序和服务
在这一步中,系统会在BIOS的帮助下开始加载设备驱动程序,以及服务。
4、启动会话管理器
完成上面的 过程之后,内核会启动会话管理器(Session Manager),这是一个名为smss.exe 的程序,其作用表现如下:
(1) 创建系统环境变量
(2)创建虚拟内存页面文件
六、用户登录过程
在 这一过程中,Windows 子系统会启动winlogon.exe,这是一个系统服务,用于提供对Windows 用户的登录和注销的支持。Winlogon.exe 可以完成如下一些工作:
启动服务子系统(services.exe),也称服务控 制管理器(Service Control Manager, SCM)。
启动本地安全授权(Local Security Authority , LSA)过程(lsass.exe)。
在开始登录提示的时候,对Crtl+Alt+Del组合键进行分析处 理。
一个图形化的识别和认证组件收集用户的帐号和密码,然后将这些信息安全地传送给LSA以进行认证处理。如果用户提供的信息是正确的,能够通过 认证,就允许用户对系统进行访问。
要注意的是,如果您的计算机中,只有Administrator这一个用户,那么在欢迎屏幕中就会显示 Administrator 用户项。如果您的计算机中不仅有Administrator用户,还有别的可以交互登录的用户,那么欢迎屏幕中就只显示出Administrator之外 的用户,而不显示Administrator用户。
如果用户希望以Administrator用户登录,该怎么办呢?实际很简单,直接在欢迎 屏幕中按下两次Crtl+Alt+Del组合键,即可打开标准的登录窗口,可以再输入Administrator 的用户名和密码,以便用最高管理员的身份登录。
七、即插即用设备的检测过程
对即 插即用设备的检测,实际上是和登录过程异步进行的。由系统固件、硬件、设备驱动和系统特性决定了Windows XP如何对新设备进行检测和枚举。当即插即用组件正常工作后,Windows XP会对新设备进行检测,为它们分配系统资源,并在尽量不要用户提供选择的情况下,为新设备安装一个合适版本的驱动程序。
至 此,Windows XP已成功启动!!!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
