C盘根目录下文件揭秘

C盘根目录下文件大揭秘
9 v+ A6 x6 W* {+ j经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……

所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：

( c& o/ e5 ?' @1 y( DCONFIG.SYS
3 L& U' |3 G! u4 i7 ^( `" C
CONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。
0 ]& t2 e" h9 u" i
AUTOEXEC.BAT

DOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
5 L; X; x! B& t* O3 I. ]
IO.SYS
6 g3 b6 g: y! O
3 X, |+ F. ]( x3 b& cIO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

2 l$ C# U6 m# `- {boot.ini
' M* X; B! j. O+ S$ y1 J
当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。
2 q; A8 }) B: N& M8 ?9 h0 w
系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。

1 Q' G4 z# r; ~- h- H双击boot.ini，我们通常能看到如下的内容
& W$ E- c8 e$ ~6 |) \7 Y  j7 D/ X
& b0 [( v0 S. b- ~) x8 y4 s5 m[boot loader]

timeout=30
1 \* F8 p, @5 M- E; H% b1 c/ B3 U
) d: Y) _+ S/ b" C$ f6 W2 |default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
! K! ]2 a2 f8 P5 u' ~, Z. r4 R$ X
对其分析，主要有以下功能
! F$ {$ L8 ?, \% N3 y# O# j
“timeout”指定在选择默认的操作系统之前 Windows等待的时间。
6 [7 h, C! _) R' G2 d7 b: c
6 B/ g, g3 J/ t! t! X( o“default”指定默认的操作系统。
8 e7 _7 g' ]9 ~9 S
8 i- Y0 I9 R  t* O- T“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。
# O  b: K) |% Y  S  p4 F
如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。
/ B3 l& f9 n9 s# {" L
3 ~) V+ Y$ r8 |" C  o8 I+ ~) l“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。
+ m$ Z! U$ o  a
# p+ T" V5 Q5 A# r+ h: _. W“rdisk(0)”指物理磁盘1。

“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。

5 J# T. t8 z' |5 l5 ]( I“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。

bootfont.bin
, \. j" j* n9 h8 T3 N$ O
BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

MSDOS.SYS

MSDOS.SYS是DOS的核心文件之一。
1 ]3 Q$ f! W4 m& @0 ^
' i5 y. {- p3 W+ g: y1 HMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。
; h& P3 D1 j" Y( _! p8 m% Z6 ]+ n
3 Y" b0 t# Q- {  ^NTDETECT.COM

Ntdetect.com会收集如下类型的硬件信息：
9 l+ K7 R( {& R3 z6 t# J7 w2 y
$ Q) ~2 c( m% d系统固件信息，例如时间和日期等
8 G$ }# O" a1 M0 t& B; G3 {( t* T0 @4 J
4 K' M6 D1 P+ q2 }6 o6 k' d* _总线适配器的类型
8 e' U% H. o( z  J) X# M; f8 u
" {3 i+ b9 S" n( ?/ S: a显卡适配器的类型
! m/ [0 a0 H/ P; r, I' L* ]
5 e# k' @' [6 y& Y" X键盘
/ B/ B0 e2 w; r8 W4 B
: n6 _8 u4 U1 W/ Y6 a通信端口

存储设备

其它输入设备，例如鼠标等
9 X" G- A) q1 }9 B$ J# [
( K3 [: `0 ]; }  m" b, h并口
9 Z# J" i5 ^# f/ V4 j" B% ~& [
5 x* e( i$ }  {1 y  c5 ]安装在ISA槽中的ISA设备

完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程
. N) u3 a# z0 ?+ ^% }4 g
ntldr

NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。
% C+ a4 N5 V: y! S
0 g: X, |; b3 {: TNTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。

3 A# v+ q% R& V0 O' u; I. B9 s下面简要介绍系统的启动过程：
6 ?1 e) {9 v) ]4 T
1、电源BIOS自检程序开始运行
* _8 {  \5 k$ `) R$ |
2、主引导记录被装入内存，并且程序开始执行
8 D% ^* r. X" ]' |
3、活动分区的引导扇区被装入内存

. A( x! h& `4 i/ h, I& a# O1 D4、NTLDR从引导扇区被装入并初始化
2 b$ u, b9 E7 h
8 W  ^! J" e" f# T! p! r* T4 }) |5、将处理器的实模式改为32位平滑内存模式

0 N7 ~- i. a* N* J6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）
/ g7 X# u. w3 P% s2 [
7、NTLDR读boot.ini文件

8、NTLDR装载所选操作系统

9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

; b1 I* m/ E/ j10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
& f3 {9 q5 m5 e$ Q# A/ U) w. C+ b
6 F9 m: x$ J5 F! F" G9 X3 |11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
% W$ M8 U. \0 E* f: u* C% l5 V
12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始

3 I, L0 C  V) P1 ]2 j1 K7 p

另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧
* G8 a% e5 S; m' X
pagefile.sys

简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

- @2 Y3 c6 D' p4 P: xhiberfil.sys
9 k0 ?3 V& s" M  z1 z0 e
这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。
* G( \8 @7 \* n) G2 Z: [  m
: ~. F* B" o7 e5 q* z当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来
8 M2 i( F5 Y6 d" M6 z" }
如何才能显示上面的这些文件？

打开“我的电脑”——工具——文件夹选项——查看
' Z5 u  x# S) E: }7 f& B2 F
; h+ R* f  {7 g1 P3 K% C2 Z勾选“显示系统文件夹的内容”

取消勾选“隐藏受保护的操作系统文件”

2 Q3 y  s0 G# _& ^5 C1 c# P选择“显示所有文件和文件夹”

如果误删了这些文件，该如何修复呢？

最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

: ?! y3 V9 I9 d7 E如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！