Как се стартира Windows

Разбирането на процеса на стартиране на една операционна сиситема (в случая Windows) е изключително важно при разрешаване на проблеми, свързани със зареждането й. В последно време ми се налага по-често да дебъгвам проблеми на “Джам” ОС и затова ползвам нещо като  план с елементарните ми познания по въпроса. Пускам го без редакция. Предварително се извинявам за вида, в който го публикувам.

1. mbr
2. boot sector
3. boot loader (ntldr)
*преминава от 16-bit към 32-bit режим и включва paging
*ако съществува зарежда Ntbootldd.sys
-използва се, ако е от SCSI disk
*чете boot.ini
– точки за достъп до зареждащи дялове
– ако има повече от един избор се появява меню с отброяване на време

*ако се избере 64-bit ОС, превключва в 64 битов режим
*F8 за специално меню за зареждане
*Ntdetect.com осъществява BIOS хардуерно откриване
– след това записва (по-късно) в: HKLM\Hardware\Description

*SYSTEM регистрите се зареждат
– зарежда драйвери: критично важни за зареждащия процес (например драйвера за файловата система)

*Ntoskrnl.exe и неговите dll`s
*прехвърля контрола на Ntoskrnl.exe
4. ОС
*splash screen се визуализира
*2 фази на инициализация на ядрото
*зарежда стартиращите драйвери (boot-start drivers)
* чете регистрите и зарежда system-start drivers
* създава процеса за управление на сесиите [Session Manager(Smss.exe)]
??ред на зареждане на драйвеи и сервизи
-дефинирани са с уникални ключове в регистрите
-HKLM\System\CurrentControlSet\Services
type 1 -драйвер
type [друго] – сервиз

0=boot
1=system
2=auto
3=manual
4=disable
повечето plug and play драйвери са на manual
5. Мениджър на сесиите
*стартира BootExecute програмите
-Autochk.exe (проверка на диска)
-тук е мястото, където най-често се стартира malware
*започва процес на отложени премествания и преименувания на файлове (например при updates)
*отваря paging файловете
*инициализира останалите регистри
!!!=>до този момент, ако се получи срив, той няма да се отрази в dump
*зарежда Win32k.sys драйвера
– kernel mode на прозоръчната система (windowing system)
*стартира Csrss.exe процеса
– user mode на прозоръчната система
*стартира Winlogon.exe
-интерактивен процес на влизане в системата (logon)
6. Прозоръчната система
*Csrss.exe инициализира прозоръчната система
*системата преминава към GUI режим
*показва се курсора
7. Идентификация и сървър за сигурност
*Winlogon.exe стартира Lsass.exe
– Local Security Authority
– осъществява идентифициране
*старира GINA.dll
-по подразбиране е Msgina.dll
-показва logon полето
*стартира Services.exe (Servece Control Manager)
??процес на влизане в системата
-Winlogon.exe изпраща потребителското име и парола на Lsass.exe
-създава инициализиращ(и) процес(и)
-по подразбиране Userinit.exe
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon\Userinit
8. Стартиране на сервизите
*Services.exe стартира сервизите, които са auto
*повечето user mode процеси
*тук могат да се заредят и някои kernel mode драйвери (за записване на дискове софт.,антивирус.)
*продължава асинхронно зареждане

Това е. При проявен интерес, ще форматирам текста в разбираем вид. В различните версии на операционната система има леки разлики. Например след NT 6.0 (Windows Vista, 7, server 2008 и т.н.) ntldr се заменя от Windows Boot Manager (BOOTMGR) и winload.

Публикувано на | December 28, 2009 | 3 Коментара

Мнения и коментари

RSS

Google+

Търсене

Search for:

Теми

• google (2)
• linux (2)
• windows (1)
• windows 7 (1)
• лични (6)
• мрежи (13)
• некатегоризирани (10)
• операционни системи (27)
• софтуер (8)
• хардуер (20)

Tags

Chrome Chrome OS firefox gentoo google haxor Light Peak linux skype ubuntu wi-fi windows windows 7 windows 8 windows 2008 windows vista мрежи ремонт / сервиз

Архив

• May 2015 (1)
• December 2013 (1)
• June 2013 (1)
• April 2013 (1)
• February 2013 (3)
• November 2012 (1)
• October 2012 (1)
• August 2012 (1)
• February 2012 (2)
• January 2012 (2)
• December 2011 (1)
• November 2011 (4)
• October 2011 (3)
• September 2011 (1)
• May 2011 (2)
• April 2011 (2)
• March 2011 (3)
• February 2011 (6)
• January 2011 (1)
• December 2010 (5)
• November 2010 (3)
• October 2010 (1)
• September 2010 (1)
• April 2010 (4)
• January 2010 (2)
• December 2009 (3)
• November 2009 (3)
• October 2009 (1)
• September 2009 (4)
• August 2009 (6)
• July 2009 (7)
• June 2009 (1)

Blogroll

• dvasilev
• dzver
• Linus
• ss7
• Богомил Шопов
• Васил Колев
• Георги Чорбаджийски
• Григор Гачев
• Данчо Данчев
• Делян Делчев
• Иван Стамболов
• Йовко Ламбрев
• Како Сийке
• Комитата и Стойчо
• Огнян Младенов
• Пейо Попов

Добавете ме в Google+

Последни публикации

• Art of electronics 3th edition free download pdf
• Диагностика на твърд диск и SSD. Тълкуване на SMART статус
• Лаптоп Dell N5050 не вижда външен твърд диск WD My Passport
• UTP или FTP кабел за домашната или офис LAN мрежа?
• Софтуерът RIOT следи хората в социалните мрежи
• Reset Samsung Ml1640 и Xerox Phaser 3122
• Microsoft Office за Linux
• Руски хакер “хакна” areanabg.com
• Проблемът видеокарта Nvidia GeForce 8400GS/G86 в лаптопите
• Как се произвеждат дънни платки [video]
• .torrent е мъртъв, да живее magnet!
• Хакерите представени във филмите
• Windows 8: PC Reset и PC Refresh
• Лаптоп Sony Vaio VGN-TX3RP не зарежда ос от външно устройство
• Facebook timeline за всички

Последни коментари

• Trifon Ivanov on Диагностика на твърд диск и SSD. Тълкуване на SMART статус
• Ivan Tochev on Ремонт на Acer Aspire One
• Georgi Hristov on Ремонт на монитор Samsung SyncMaster 931BF
• Светльо on Ремонт на монитор Samsung SyncMaster 931BF
• Georgi Hristov on Ремонт на Acer Aspire One
• Снея Съм Суров on Ремонт на Acer Aspire One
• Снея Съм Суров on Ремонт на Acer Aspire One