“WINDOWS启动和关机流程大揭秘”
今天,我们来谈谈关于windows启动和关闭过程大暴露的文案。 在这里,希望对大家有帮助,简单介绍一下windows的启动和关闭过程的大暴露。
windows的启动过程
第一个是ntldr的作用过程
1 .首先,机器post---- BIOS---- MBR---bootsect or----操作系统的引导程序windows的引导程序由ntldr观察到该文件实际上是可执行文件 这里机器主要做的是cpu从16个实际模式到32个保护模式启用cpu这里如果机器找不到名为ntldr的文件,那么在fat文件系统下,机器会变成boot:Couldn t finning (这个没有具体实验过,书上是这么写的。 )
2 .加载2.ntldr后,首先显示cls画面,首先检查根目录下是否有合法的hiberfil.sys。 该文件的作用是使计算机在睡眠期间将内存中的所有新闻保留在名为hiberfil.sys的文件中,该文件的大小始终与系统的物理内存大小相匹配。 如果要在空之间回收,请打开控制面板下的电源管理,选择“休眠”选项卡,取消选中“启用休眠”选项,将自动清除hiberfil.sys文件。 如果有,则迅速启动到上次机器停止的状态。
3 .接下来解决boot.ini 如果有多个启动项目,则显示启动菜单。 如果只有一个默认项目,则可以立即查看windows启动状态栏。 解决boot.ini windows附带的工具bootcfg.exe。 当然,也可以自己在记事本中打开bootcfg.exe。boot.ini的一些参数是注册表hklm\system\current control set\control\systemstartoptition 有关boot.ini的参数,请参阅资料。
4 .接下来,ntldr调用ntdetect来执行。 这是用于检测cmos中日期和时间的新闻、总线类型、磁盘大小、类型、数量、输入设备的新闻、并行显示的新闻、显卡类型的基本设备和配置新闻。 这些消息将被收集并保留在hklm\ hardware\description中,然后在2000版中显示starting windows进度条,在xp和2003版中显示windows徽标
5 .在显示进度条的过程中,机器实际上加载了系统对应的内核和hal文件,通常是ntoskrnl.exe和hal.dll这两个文件,如果在这个过程中发现找不到文件, 显示windowscouldnotstartbecausethefollowingfilewasmasmand,然后读取注册表系统Hive ( windows \系统32 \配置\系统)
6 .然后加载ntoskrnl.exe ntldr的使命到此结束。
第二ntoskrnl.exe的作用过程这里主要分两个阶段对内核进行初始化,最后编制thesession Manager SubSystem ( SMSS )进程。
第三smss的作用过程
创建LPC端口对象,定义msdos的符号链接,例如com1、lpt1,如果安装了终端服务,则创建\sessions目录
2 .运行在注册表中的hklm \系统\当前控制集\控制\会话管理器\引导执行程序中定义的程序。 默认情况下运行autochk
3 .对hklm \系统\当前控制集\控制\会话管理器\从属关系表密钥执行延迟、删除和改名操作
4 .加载HKEY _本地_机器\系统\当前控制集\控制\会话管理器\知识文库并初始化分页文件和注册表
5 .创建在hklm \系统\当前控制集\会话管理器\环境中定义的系统环境变量
加载和初始化win32子系统内核模块win32k.sys
创建包含csrss的win32子系统服务器进程,并创建winlogon进程。 如果这两个进程中的一个发生异常,该系统将全部中断
第四winlogon csrss进程
加载gina模块。 默认值为msgina ( windows (系统32 ) msgina.dll )
2 .启动服务进程windows\system32\services.exe
3 .启动精密辅助系统( lsass )进程
4.gina开始解析交互登录,登录验证成功后,gina将返回hklm \软件\微软\ windows nt \当前版本\ winlogon \服务器ininition 脚本和hklm \软件\策略\微软\ windows \系统\脚本此处使用组策略(最后是hkcu \软件) 如果不存在,则运行hklm \软件\微软区域
5 .最后是启动其他启动程序、服务。
windows关闭步骤:
正常关机都调用一个叫exitwindowsex的函数,csrss收到这个消息,先向winlogon所属的窗口发送关机消息,等winlogon解决后, csrss向各相关机构级进程发送关闭消息(两种消息WM _ queryendsession/WM _ end session在此等待的时间为hkcu \控制面板\桌面机) 默认值为5000毫米密码。 如果线程在此时间范围内未解决,将显示一个窗口,并设置为客户退出。 当然,也可以通过设置hkcu来自动关闭桌面\自动结束任务1就可以了,但是对于控制台应用程序,csrss会发送此ctrl_logoff_event 类似的流程是等待的,设置为hkkrl_shutdown_event的waittokillapptimeout (缺省值为20,000 milliseconds ),用于解决和解决类似的系统进程 此函数通过调用ntsetsystempowerstate来解析驱动程序和其他点,从而完成了关闭。
我相信通过windows的启动和关机过程暴露这个文案对你有帮助,在和好朋友分享的时候,也欢迎有兴趣的朋友们一起探讨。
本文:《“WINDOWS启动和关机流程大揭秘”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。