亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標題: C盤根目錄下文件揭秘 [打印本頁]
      

      
作者: 關大哥    時間: 2009-4-16 09:56
      
標題: C盤根目錄下文件揭秘
      C盤根目錄下文件大揭秘
      
% G  k0 c5 r' c" s! p- Y' E) H7 z經(jīng)常見到一些網(wǎng)友,跟U盤病毒作斗爭久了,養(yǎng)成了看到磁盤根目錄的隱藏文件就刪的“職業(yè)習慣”,結果當自己買來新電腦的時候,一下子看到C盤下有那么多“病毒”,就全部刪了,結果……下次開機的時候系統(tǒng)就起不來了,汗……
      
, J# G- u0 Q' a  r, [% z5 j( j! t% b
      
所以,我感覺有必要跟大家講一講C盤下這些系統(tǒng)文件的作用,以及簡要介紹一下系統(tǒng)的啟動過程。下面,就請我為大家一一道來:
      
4 {! ]* S  B  N2 }
      
4 t- V; j" o$ v: ^$ HCONFIG.SYS. Z) }( w- S- E) g5 @& |6 b" s. Z
      

      
. ?  o" w! A6 o/ `; K8 _CONFIG.SYS是包含在DOS(磁盤操作系統(tǒng),Disk Operating System)中的一個文本文件命令,它告訴操作系統(tǒng)計算機如何初始化。多數(shù)情況下,CONFIG.SYS命令制定內(nèi)存設備驅(qū)動和程序,以控制硬件設備;開啟或進制系統(tǒng)特征;以及限制系統(tǒng)資源。CONFIG.SYS在autoexec.bat(自動批處理程序)文件執(zhí)行前載入。- N8 i- N# d" w2 V! q5 H) U5 P
      

      
7 {; h$ `5 N7 ~) t/ t4 yAUTOEXEC.BAT  N) w8 D/ ?# x( Q
      

      
5 Z; e6 h- U" Q/ VDOS在啟動會自動運行autoexec.bat這個文件,一般我們在里面裝載每次必用的程序,如: path(設置路徑)、smartdrv(磁盤加速)、 mouse(鼠標啟動)、mscdex(光驅(qū)連接)、 doskey(鍵盤管理)、set(設置環(huán)境變量)等。
      
1 s- Z3 }8 e* X& d6 s/ D$ Q
      
& p2 W6 b  I( h* ^2 TIO.SYS
      
& @, C1 |5 o3 m
      
. h9 U5 c, I) _6 ]! SIO.SYS提供標準硬件的輸入/輸出接口和DOS的中斷調(diào)用,在電腦啟動過程中,此文件會根據(jù)用戶通過輸入設備的信號執(zhí)行相應的操作。大家常掛在嘴邊的“開機按F8進入安全模式”就是來自于這個文件的作用
      
' W; i$ n6 z7 \, x# N2 {, I! X: m3 n9 a% V: Q- g3 E
      
boot.ini
      
9 U3 C) W. z4 u! L! L8 K" z
      
( b" i  z" y7 L. N當我們在電腦中安裝了多系統(tǒng)(如Windows 2000和Windows XP)之后,每次啟動計算機時都會出現(xiàn)一個系統(tǒng)引導菜單,在此選擇需要進入的系統(tǒng)后回車即可。這個引導程序就是Boot.ini,在安裝Windows 2000(XP)時程序自動被安裝,使用它我們可以輕松對電腦中的多系統(tǒng)進行引導,還可以通過該引導文件,設置個性化的啟動菜單。
      
' Q+ k* ]2 v" [: v2 l
      
7 E* s; c$ D) Q. `8 b系統(tǒng)主要依賴Boot.ini文件來確定計算機在重啟(引導)過程中顯示的可供選取的操作系統(tǒng)類別。Boot.ini在缺省狀態(tài)下被設定為隱含和系統(tǒng)文件屬性, 并且被標識為只讀文件。$ o# c  J; K4 P* j, n: s4 Q
      
* Y: t! E" Q; E; B- u! I/ R$ a4 h
      
雙擊boot.ini,我們通常能看到如下的內(nèi)容
      
! Y5 a3 a0 b9 ?2 h/ w& e! H0 J$ p( _0 o+ v: `' N5 I
      
[boot loader]
      
6 k2 C1 N6 F- C
      
2 x: j& G+ T( ^4 X# a. r0 Gtimeout=30
      
+ Z, x/ R8 \! K1 O2 Q4 U( A( r9 T2 T; B- ~
      
default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS" c4 }- y. F0 v3 y1 `
      
# b6 W: p0 e- t; N) b! L
      
[operating systems]
      
4 O* v' N; [# i% I& q2 b! N3 @) }& v+ x6 m' I* `1 |
      
scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect  A4 X) w0 k6 P. b' k- z" a
      
8 N( E7 u% I; B4 W
      
對其分析,主要有以下功能
      
4 b1 G+ c$ q# K2 C3 m7 C
      
/ N8 {! p/ d% A" w  k“timeout”指定在選擇默認的操作系統(tǒng)之前 Windows等待的時間。( ~: q3 U6 G' l0 I
      

      
2 W# L. I2 g0 t8 O' X! |2 y0 `1 a% z3 R“default”指定默認的操作系統(tǒng)。" I% s6 y+ e7 t, W( M3 Q' n
      

      
# s  q: O) {( I“scsi(0)”表示主控制器(通常也是唯一的控制器)負責此設備。如果有兩個 SCSI 控制器并且磁盤與第二個控制器相關聯(lián),則第二個控制器稱為“scsi(1)”。) D  u3 R! i. O$ U; |1 M: I
      

      
  k( F( A9 A% ]0 B' D! G- U如果系統(tǒng)使用 IDE、增強的 IDE (EIDE) 或增強的小型設備接口 (ESDI) 驅(qū)動器,或者如果系統(tǒng)使用沒有內(nèi)置 BIOS 的 SCSI 適配器,請將“scsi”替換為“multi”。0 w& I1 X. t5 i! N) W& j1 u, t9 ?8 C! B
      
/ M3 X! h  T$ ^/ N* U8 A& s2 ~0 i
      
“disk(0)”指要使用的 SCSI 邏輯單元 (LUN)。它可以是獨立的磁盤,但是大多數(shù) SCSI 設置對每個 SCSI ID 只有一個 LUN。
      
* }6 p3 r0 j. v" J
      
: k7 A8 s; V6 P* ]9 b4 ?4 B“rdisk(0)”指物理磁盤1。
      
  d- h% Z& P! Q* V. N) I  ~+ X/ F# C& i: P' g$ K9 d( Q3 c
      
“partition(1)”是計算機中第一個驅(qū)動器上的第一分區(qū)。如果有兩個分區(qū)(C 和 D),則分區(qū) C 為 partition(1),分區(qū) D 為 partition(2)。# F& P4 |3 U5 `/ ~* L7 a5 l: E
      
( z, b! r1 L; R' F6 y& O% d& }3 j
      
“/noexecute=optin /fastdetect”指定快速監(jiān)視并調(diào)試信息,啟動時不檢查串行口和并行口。$ b! j0 \0 Y" o) N7 ^
      
# y. K1 @: O2 Q
      
bootfont.bin4 ^3 c6 n8 \% a& y, G- H  z) A1 t
      

      
' L9 K) r# Q# ^* [  s; v6 fBOOTFONT.BIN是用來漢化引導菜單的,刪除后引導菜單會變成英文: b6 C. o7 o& D# E1 F
      

      
- Y- M# j" o7 T6 M; C: CMSDOS.SYS
      
$ ?! n% W% Q8 f$ g6 m" T8 y, L' w7 L6 \
      
MSDOS.SYS是DOS的核心文件之一。
      
) e9 O" }) b" N9 W8 ]' j& u  ^% I9 M" M' c% b
      
MSDOS.SYS 在微軟非NT內(nèi)核的操作系統(tǒng)中經(jīng)??梢钥吹剿?。MSDOS.SYS可以修改,但改壞了可能會導致系統(tǒng)無法啟動,可以用記事本打開,內(nèi)面是一些啟動參數(shù),如:開機時顯示菜單、開機時進行磁盤掃描、開機時顯示LOGO等等。
      
! D3 N+ z1 z( k- y7 }8 F) n9 c/ ~- o, n: A0 O8 {
      
NTDETECT.COM+ O* b6 k! _5 s9 R, Q$ E
      

      
* U3 T, @/ j! S* qNtdetect.com會收集如下類型的硬件信息:6 _2 u( E9 c' {- k4 Z
      

      
2 [) Y6 m0 z1 u3 p- i& v9 k系統(tǒng)固件信息,例如時間和日期等7 Z2 k' g* u, S5 t
      
! d$ m: y7 C# G" F
      
總線適配器的類型. o8 ?% _7 P2 h+ U# L0 n% p9 j3 Q/ _! k
      

      
. s, B. U9 y+ j7 ^, E1 T顯卡適配器的類型: N5 e0 `5 @1 H! N& w9 R: p) d
      
$ [: O& Z5 j5 I8 T* j  d( O- r
      
鍵盤( N5 d6 u' b# s
      

      
4 @7 x" E2 P, w通信端口
      
: p% Y- q5 [5 ~5 _1 B, Q: q- ]
      
存儲設備
      
; [5 l; h7 \8 m) V; I. O9 z# w( O- c7 _1 E& Q1 d
      
其它輸入設備,例如鼠標等
      
: P- O& S; K2 N- h4 z) a7 e* a0 ^0 s* i# k
      
并口3 z3 b' Y# z, x' }
      

      
. h) E& ^3 Y3 F' P3 a% U4 o0 T6 V安裝在ISA槽中的ISA設備
      
4 x; C; ^# P2 t1 G0 l  v9 ]/ ^& Q9 M. ~
      
完成信息的檢測之后,系統(tǒng)就會在屏幕上顯示那個Windows圖標,并出現(xiàn)一個滾動條,告訴用戶Windows 的啟動進程& ]8 \" o' g! J' r/ l( Y
      
* P  L9 w( N8 Y$ W1 X$ `" B  B. K
      
ntldr
      
: R, R3 P  [7 |1 }8 [1 O
      
6 G! C1 J8 f; `- p4 Z8 L$ ANTLDR全稱是NT Loader,是系統(tǒng)加載程序,用來裝載操作系統(tǒng)。, }8 K" e7 \" U) r, ?
      

      
+ I2 M6 r; s/ R, M8 \  ANTLDR文件是系統(tǒng)的引導文件,當此文件丟失時啟動系統(tǒng)會提示"NTLDR is missing..."并要求按任意鍵重新啟動,不能正確進入系統(tǒng)。! Q3 f5 f) `4 |; O# Y+ L1 ~3 F) e
      
3 m& E* J. S) m9 ^
      
下面簡要介紹系統(tǒng)的啟動過程:
      
  X' q6 q/ z4 E$ Z4 O( V' n; m3 r( f6 @0 e* ]5 n- c
      
1、電源BIOS自檢程序開始運行7 k: Y2 o1 F; b1 |: s' B7 V+ f
      

      
( ~: P" K- o5 K! L' L2 C2、主引導記錄被裝入內(nèi)存,并且程序開始執(zhí)行
      
: z' {) [# m- B/ ^- L. |- X8 }% t  {( m3 @8 }2 ?! x' i# }5 X
      
3、活動分區(qū)的引導扇區(qū)被裝入內(nèi)存6 N2 g0 h; M4 I
      

      
9 g  k; j, }/ v0 k4、NTLDR從引導扇區(qū)被裝入并初始化+ p5 I8 c) g" F5 J8 t  @# k" l
      
! _, f! e6 y0 i& h; _
      
5、將處理器的實模式改為32位平滑內(nèi)存模式- V/ `7 |7 |/ k$ _; Z7 O  `& p
      
7 R: [6 C( U( r& E. l3 k* }  \5 c
      
6、NTLDR開始運行適當?shù)男∥募到y(tǒng)驅(qū)動程序(小文件系統(tǒng)驅(qū)動程序是建立在NTLDR內(nèi)部的,它能讀FAT或NTFS)
      
* h, b  h. l- }' y* `. u" Q0 b, a* n; ]; _, e
      
7、NTLDR讀boot.ini文件3 a/ o9 _3 u3 L( p8 I* p# O
      

      
( q; }' o! H/ F# p! R) v% \& B8、NTLDR裝載所選操作系統(tǒng)
      
% d5 Y7 Y( C: G6 e: e" t
      
; V5 F0 S# m3 {0 T$ K% l' }9、Ntdetect.com 搜索計算機硬件并將列表傳送給NTLDR,以便將這些信息寫進HKE Y_LOCAL_MACHINE/HARDWARE中。
      
# a& O0 E) o( f& H! q1 F- w7 @/ e8 U  |6 }6 `$ ?/ t+ I7 _# o
      
10、然后NTLDR裝載Ntoskrnl.exe,Hal.dll和系統(tǒng)信息集合。9 Z4 B3 \8 T0 i  M
      

      
1 r! M! k0 x# u11、Ntldr搜索系統(tǒng)信息集合,并裝載設備驅(qū)動配置以便設備在啟動時開始工作) @+ E5 H# q9 k) k) q5 n8 p
      
- \/ R5 [# y/ s
      
12、Ntldr把控制權交給Ntoskrnl.exe,這時,啟動程序結束,裝載階段開始
      
9 j$ j9 r: K- \7 J# S1 T$ L2 D( c$ m6 a) h
      

      
: D, N. {+ O" T8 h& A% B' o
      
# G9 @2 E6 |3 N# T! t! P另外,有的電腦系統(tǒng)盤根目錄下還會有下面的兩個文件,雖然跟系統(tǒng)啟動沒有關系,在此也一并介紹吧
      
9 x/ K$ z! R4 D5 W, G+ K  |; a& i* x3 v* e6 k: L
      
pagefile.sys
      
: G9 ?8 j8 U3 s& o
      
, u) a1 J" \- S6 L: w簡單說說吧,其實這就是傳說中的虛擬內(nèi)存啦,可以用這個文件的空間做內(nèi)存,從而彌補RAM空間的缺乏。虛擬內(nèi)存管理器會選擇最近沒有用過的、低優(yōu)先級的內(nèi)存部分寫到這個文件上去- w. s4 X( u% P$ j% ]1 P, `
      

      
8 z! S* y, L# qhiberfil.sys3 H$ m% s3 M0 T6 Y, S% t
      

      
! j7 \6 T# R. Q% s這個文件只在啟用了系統(tǒng)休眠的電腦上可見,而且其大小與電腦的內(nèi)存大小一致。" R" ~: s/ w6 q) T
      
9 ?$ i  I+ B4 p* a/ s
      
當電腦進入休眠狀態(tài)時,內(nèi)存會把自身的內(nèi)容完全拷貝到這個文件里,當下一次電腦啟動,內(nèi)存被加電喚醒的時候,又會從這個文件里把內(nèi)容調(diào)回來$ o% `4 R7 v9 ~+ p  H5 q$ O
      

      
6 P1 s4 M9 _9 J' _# p5 S7 z; N如何才能顯示上面的這些文件?7 M( n( X- K9 |0 \$ M
      

      
: O2 a  H, S. ^3 T打開“我的電腦”——工具——文件夾選項——查看
      
# S# L) j- U9 f% ]  `
      
( [1 ^  ]& k" y' N* o/ W勾選“顯示系統(tǒng)文件夾的內(nèi)容”
      
8 ]) _; f# A& }6 G
      
4 p5 M5 Q- L) A# r; A9 Q1 p( Y取消勾選“隱藏受保護的操作系統(tǒng)文件”
      
% C' [# o. g1 S  I
      
8 x5 V$ Q' G' s9 B( b, f$ T6 U選擇“顯示所有文件和文件夾”
      
8 i) `/ P+ N2 `7 E+ ?/ o  Z# [  r: Q4 D( e
      
如果誤刪了這些文件,該如何修復呢?7 @) G1 W& L( j' n' c
      

      
2 e' }" ^8 J$ B" H0 ~( D$ l& M- E最簡單的方法,就是找另一臺電腦,把那些文件完全拷貝過來
      
2 e9 ^9 O) L& S2 A" c9 k2 X% |6 z4 Z0 X' P, U3 o
      
如果已經(jīng)關機了,無法啟動,先用工具光盤引導啟動,然后執(zhí)行上面的步驟就ok了!




      

      

      歡迎光臨 汶上信息港 (http://www.loveproblemguru.com/)

Powered by Discuz! X3.5