首页
windowsNT引导过程
1、首先系统加电并且初始化显示器,硬件自检过后,BIOS执行POSTS测试。
内存的检测室显示的,整个检测过程显示在计算机的屏幕上。
2、系统初始化各个适配器,如果适配器自带内置的BIOS(基本输入输出系统),那么系统就调用适配器的BIOS完成其自身的初始化。
那些没有自带BIOS的适配器则必须等到引导过程进行到WINODWSNT装入其驱动程序时才能进行初始化。
3、系统引导的装载程序开始读第一个可引导磁盘的第一个扇区并且向这段代码传输控制命令。
此扇区为引导扇区,MBR,扇区内容是在安装操作系统时写入的。
4、MBR中的代码运行时,装入NTLDR。装入后,MBR就向NTLDR中的代码传递控制指令。NTLDR初始化时,屏幕上会出现windows NT portable boot loader,一般是速度太快了,没办法看见,因为DTLDR开始重新初始化屏幕。
5、NTLDR切换到32位模式,然后NTLDR装入特定文件系统需要的I/O文件,并读取BOOT.INI文件。
6、BOOT.INI中包含有安装信息。windowsnt支持多重引导配置。
NTLDR开始处理BOOT.INI文件,显示启动信息让用户选择装入那个操作系统。
7、NTLDR装入ntdetect.com,这个程序收集并保存当前安装的硬件信息。
绝大部分保存在HKLM主键中。
8、ntdetect检测到硬件,控制将返回给ntldr同时引导过程将继续进行。
同时当前的硬件信息被储存到HKLM\hardware中。
9、检测到NTDETEC之后,NTLDR将装入初始化windowsNT内核,装入服务程序,然后启动。
10、内核装入以后,HAL(硬件抽象层)也随之被装入。
注册表HKLM\System被装入内存。WindowsNT扫描注册表查找那些初始值为0的驱动程序,其中包括了那些在引导时就应该装入并初始化的驱动程序。
11、初始化内核,屏幕变成蓝色背景,上面显示出Windows NTde 产品编号和系统中处理器的数目。
系统再一次扫描注册表,找到所有在内核初始化阶段必须装入的驱动程序。
12、WindwosNT的各个组件都开始正常运转,系统进入正常工作阶段。
每一个组件都从注册表中读取信息以执行各种各样的任务和功能。
最后一个阶段就是启动管理用户登录的程序,winlogon。用户必须通过它才能登录并使用windows NT.
注册表由 主键 键 子键 值 组成
注册表的位置
%systemroot%\system32\config
SAM.* ------安全账户管理器
default.* ------默认注册表文件
security.* ------安全性注册表文件
system.* ------系统注册表文件
sofrware.* ------应用软件注册表文件
system.alt 系统注册表文件的副本
.log .sav为历史信息,可以通过event viewer来查看。
.sav 最近一次系统正常引导过程中保存的。
.log 注册表审核功能启用过程中队注册表所进行的修改。
HKCU 是 HKU.default用户的别名,或者是HKU中当前用户的别名。
.default,还有下面一长串数字和字母的。
那是安全标识符SID。
windowsNT使用安全标示符来标识用户。
HKLM\system\CurrentControlSet是控制集ContronlSet001、ControlSet002或者ControlSet003的别名。
其实只有一个键,只不过有两个名字罢了。
所以有时用户修改了注册表的某一键之后会发现别的键也跟着变化了。
1、首先系统加电并且初始化显示器,硬件自检过后,BIOS执行POSTS测试。
内存的检测室显示的,整个检测过程显示在计算机的屏幕上。
2、系统初始化各个适配器,如果适配器自带内置的BIOS(基本输入输出系统),那么系统就调用适配器的BIOS完成其自身的初始化。
那些没有自带BIOS的适配器则必须等到引导过程进行到WINODWSNT装入其驱动程序时才能进行初始化。
3、系统引导的装载程序开始读第一个可引导磁盘的第一个扇区并且向这段代码传输控制命令。
此扇区为引导扇区,MBR,扇区内容是在安装操作系统时写入的。
4、MBR中的代码运行时,装入NTLDR。装入后,MBR就向NTLDR中的代码传递控制指令。NTLDR初始化时,屏幕上会出现windows NT portable boot loader,一般是速度太快了,没办法看见,因为DTLDR开始重新初始化屏幕。
5、NTLDR切换到32位模式,然后NTLDR装入特定文件系统需要的I/O文件,并读取BOOT.INI文件。
6、BOOT.INI中包含有安装信息。windowsnt支持多重引导配置。
NTLDR开始处理BOOT.INI文件,显示启动信息让用户选择装入那个操作系统。
7、NTLDR装入ntdetect.com,这个程序收集并保存当前安装的硬件信息。
绝大部分保存在HKLM主键中。
8、ntdetect检测到硬件,控制将返回给ntldr同时引导过程将继续进行。
同时当前的硬件信息被储存到HKLM\hardware中。
9、检测到NTDETEC之后,NTLDR将装入初始化windowsNT内核,装入服务程序,然后启动。
10、内核装入以后,HAL(硬件抽象层)也随之被装入。
注册表HKLM\System被装入内存。WindowsNT扫描注册表查找那些初始值为0的驱动程序,其中包括了那些在引导时就应该装入并初始化的驱动程序。
11、初始化内核,屏幕变成蓝色背景,上面显示出Windows NTde 产品编号和系统中处理器的数目。
系统再一次扫描注册表,找到所有在内核初始化阶段必须装入的驱动程序。
12、WindwosNT的各个组件都开始正常运转,系统进入正常工作阶段。
每一个组件都从注册表中读取信息以执行各种各样的任务和功能。
最后一个阶段就是启动管理用户登录的程序,winlogon。用户必须通过它才能登录并使用windows NT.
注册表由 主键 键 子键 值 组成
注册表的位置
%systemroot%\system32\config
SAM.* ------安全账户管理器
default.* ------默认注册表文件
security.* ------安全性注册表文件
system.* ------系统注册表文件
sofrware.* ------应用软件注册表文件
system.alt 系统注册表文件的副本
.log .sav为历史信息,可以通过event viewer来查看。
.sav 最近一次系统正常引导过程中保存的。
.log 注册表审核功能启用过程中队注册表所进行的修改。
HKCU 是 HKU.default用户的别名,或者是HKU中当前用户的别名。
.default,还有下面一长串数字和字母的。
那是安全标识符SID。
windowsNT使用安全标示符来标识用户。
HKLM\system\CurrentControlSet是控制集ContronlSet001、ControlSet002或者ControlSet003的别名。
其实只有一个键,只不过有两个名字罢了。
所以有时用户修改了注册表的某一键之后会发现别的键也跟着变化了。