C盘根目录下文件大揭秘
# b6 r" P# D6 P* k经常见到一些网友,跟U盘病毒作斗争久了,养成了看到磁盘根目录的隐藏文件就删的“职业习惯”,结果当自己买来新电脑的时候,一下子看到C盘下有那么多“病毒”,就全部删了,结果……下次开机的时候系统就起不来了,汗……
* N( Y! V& b- b5 I @- |6 B
' X ]; `0 }: _1 f所以,我感觉有必要跟大家讲一讲C盘下这些系统文件的作用,以及简要介绍一下系统的启动过程。下面,就请我为大家一一道来:
: ~8 W! t' k- v1 l: y
9 r% [7 J5 ^3 Z% e4 D2 @) T4 KCONFIG.SYS' F' D% t* P! [& A$ ]
! S9 P# m- w: l- A3 l0 F8 h" h( RCONFIG.SYS是包含在DOS(磁盘操作系统,Disk Operating System)中的一个文本文件命令,它告诉操作系统计算机如何初始化。多数情况下,CONFIG.SYS命令制定内存设备驱动和程序,以控制硬件设备;开启或进制系统特征;以及限制系统资源。CONFIG.SYS在autoexec.bat(自动批处理程序)文件执行前载入。
; t% U3 o! R9 a9 P# ?( R" U( ?0 N) [8 Z" C3 \5 |) W$ m$ N. w
AUTOEXEC.BAT* A5 q6 U. w- q+ ^/ h% Z
2 ` A& v6 p `& f" J* m- x$ X
DOS在启动会自动运行autoexec.bat这个文件,一般我们在里面装载每次必用的程序,如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
, P w6 z7 E- R7 a7 S" ]
8 E, }- g- Q& T9 c- G1 R' RIO.SYS
2 u: V! p2 X S! _$ S- H6 H$ ]: g& c9 F
IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用,在电脑启动过程中,此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用8 ~% B0 T; z* q l
/ [6 ]& r0 a" w7 o
boot.ini
" i0 s+ y, |1 ^0 S0 s+ A" x, K: ]% Z, ]2 a
当我们在电脑中安装了多系统(如Windows 2000和Windows XP)之后,每次启动计算机时都会出现一个系统引导菜单,在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini,在安装Windows 2000(XP)时程序自动被安装,使用它我们可以轻松对电脑中的多系统进行引导,还可以通过该引导文件,设置个性化的启动菜单。+ Q+ }# K4 d) [" C' K3 A
/ b! k5 M8 Z- F7 e2 v
系统主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。$ y/ R8 n- S( {+ a; q7 ?6 E
3 A' }: g! r+ w双击boot.ini,我们通常能看到如下的内容
! H) a( T, n! R7 h q4 ?" m0 R) K
[boot loader]4 x6 S; {9 x) e4 c, X" k( T
# `1 m' L; k" v. U4 r* Ttimeout=30) Z5 `1 W; M/ s$ s8 A0 w( [# x- \
7 ~% b0 Z% p8 ]; {5 h- I% Fdefault=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS0 y3 P5 L9 b4 Y) u Z, M9 K
7 U1 V$ A6 U! R$ a' c: ]0 O
[operating systems]" H7 w+ Y6 L0 s; B j2 H5 _: Z3 Q0 f2 B
1 p4 m% z7 ^: uscsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect$ ?) j8 _# l0 f' \4 o
' D5 g8 I! `+ R9 }+ S Z, `3 L2 v对其分析,主要有以下功能
; i: [7 L& A% }% R, F) O' ~3 p+ H1 G8 ]. U4 [' U4 O! c' B* A9 I
“timeout”指定在选择默认的操作系统之前 Windows等待的时间。& M4 {- b+ q' C, E8 F- C# }* H) h
/ z" }+ K# @+ B- |7 `
“default”指定默认的操作系统。0 \ X: L- F/ C: u/ z8 h
& f& Z, ~$ `& R
“scsi(0)”表示主控制器(通常也是唯一的控制器)负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联,则第二个控制器称为“scsi(1)”。8 y6 k" E* m a F3 T! X# T2 _9 R/ H
, `' L0 @$ S) s如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器,或者如果系统使用没有内置 BIOS 的 SCSI 适配器,请将“scsi”替换为“multi”。; B, E) x) y U0 z# A
% X+ p2 }4 ], h) |$ T- Z0 p! T
“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘,但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。
9 R8 T3 N; |6 F3 a" z3 Z0 `5 O- ? K" Z5 A4 p f
“rdisk(0)”指物理磁盘1。
: v) H- d0 M _$ R( ?5 G5 z& a) O; x7 [( E8 n9 A
“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区(C 和 D),则分区 C 为 partition(1),分区 D 为 partition(2)。3 U6 K! Z F; }5 [
5 @2 n0 h/ U, X) ?! q
“/noexecute=optin /fastdetect”指定快速监视并调试信息,启动时不检查串行口和并行口。
/ u( ]$ _; t9 ^: D% o" }2 n1 A4 z2 m+ b$ [7 e7 f
bootfont.bin
K! ]/ J: b, W, h$ I+ n% o" a& [, Q/ K+ F2 ]: r, W ]
BOOTFONT.BIN是用来汉化引导菜单的,删除后引导菜单会变成英文. M% p+ ]# S$ D2 _1 C H
) D3 v# B& ~) i
MSDOS.SYS) x8 y6 [. _0 g0 y% A
! E- q( w4 s8 i
MSDOS.SYS是DOS的核心文件之一。2 w8 g+ ]( N+ |- _8 K+ [
$ @* H* j; N+ K; a2 }' \) \MSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。. W3 j: \9 }2 _. S# d- J
1 C* D) j$ m+ k
NTDETECT.COM
6 N2 K; u% ^; \# b* E. V' b, s5 I+ M0 w% m
Ntdetect.com会收集如下类型的硬件信息:
( g) L8 l# `" @* A3 O
: b. d: B6 C- V1 Q系统固件信息,例如时间和日期等5 X5 F0 M3 p0 Q5 h9 G0 T
- G/ m0 }$ i5 a" ?9 M# G) \
总线适配器的类型; Q$ _5 |+ W7 Q' r% y
8 D0 e, x6 U; W7 R. u显卡适配器的类型2 j# u7 r; x2 P V; \, I7 `& {. r
) x) a( @0 |2 M0 V( q$ q9 d
键盘
% |+ A( J) m) p# M- Q0 m
$ Z1 T6 s9 I! _# e# ^! W& \" e通信端口- d4 p4 `, I) I7 Y0 t
2 {4 C( _2 L p0 P% K; D* i4 O" E# f存储设备% q( E7 D r4 f! _5 U# ]
- [6 W! @/ Y( [& B其它输入设备,例如鼠标等
' t4 B0 ^* [2 C! R1 `1 Y+ h* L) H
并口
3 l% J( Z* h* a& v, Z& x6 x2 G# |. s8 }
安装在ISA槽中的ISA设备0 d" J+ J; H, |5 l2 J
# T( O. j; \7 g2 u" G7 V# ^6 O1 @
完成信息的检测之后,系统就会在屏幕上显示那个Windows图标,并出现一个滚动条,告诉用户Windows 的启动进程! A8 H* `( g4 y' @( q6 a
* k$ K& X- k+ i
ntldr% {/ A |, H7 n$ o5 X. @( f
( I% @3 }9 E+ `! D) ^, {
NTLDR全称是NT Loader,是系统加载程序,用来装载操作系统。2 C# N3 N. j* |# o# d3 e: l
% r8 i, g }; h: w. ]% kNTLDR文件是系统的引导文件,当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动,不能正确进入系统。
$ y9 p/ ?9 G5 V( O5 A
/ i1 w; w' ]+ ~; a, p1 i" h; i下面简要介绍系统的启动过程:' E" P) `; r6 |. @ Q
; U. _2 J7 x g: ?: V! Y% b
1、电源BIOS自检程序开始运行
' F% M1 J( ]1 R
8 {) v, U/ t% @% K( A, g! v2、主引导记录被装入内存,并且程序开始执行
7 b3 W5 Q( [7 Z- [6 D4 _9 _6 y9 T; w4 Y( y7 `& L8 B2 {
3、活动分区的引导扇区被装入内存+ F' b- ?1 z8 x) y2 K
# ~: h% L, u3 x$ C. l: ~- U# R4、NTLDR从引导扇区被装入并初始化
0 P5 [+ \0 o4 L* ]; n, |4 B& c3 q
: q+ P' J, X: U1 i# I+ h5、将处理器的实模式改为32位平滑内存模式
P' c8 J. b: @/ K8 V0 Q* \) W1 |/ f2 e4 t% M( m$ S7 w5 P
6、NTLDR开始运行适当的小文件系统驱动程序(小文件系统驱动程序是建立在NTLDR内部的,它能读FAT或NTFS)
! v3 L+ t8 T" \# V$ j$ |! m+ p3 C1 g8 Y6 ~1 r0 Z0 w
7、NTLDR读boot.ini文件% ?) {3 h) k+ b- s* w3 l
3 `2 \% t; j( F1 i8、NTLDR装载所选操作系统5 M! p1 ~" W7 m& ]! V8 t
: T3 P8 R6 u/ a( h% [& C* R" ]0 d; ^. o, b
9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR,以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。. L9 U( H( Y) n# ^
9 {6 f8 U* t: J: ^4 h10、然后NTLDR装载Ntoskrnl.exe,Hal.dll和系统信息集合。
@0 h1 u3 |8 \
J7 b3 h2 G. G2 T* f) `: `6 N. ]11、Ntldr搜索系统信息集合,并装载设备驱动配置以便设备在启动时开始工作+ N/ i# k- v- D" r* [
; o5 S9 r4 S- E6 i% K4 t12、Ntldr把控制权交给Ntoskrnl.exe,这时,启动程序结束,装载阶段开始, f3 z7 _9 n2 Q8 j
) h+ L: `" |# t; U
S9 d! a$ m( k) H8 I
9 k+ P S3 @5 q
另外,有的电脑系统盘根目录下还会有下面的两个文件,虽然跟系统启动没有关系,在此也一并介绍吧' ]( J, ~7 B' N
! B/ V) }( X) ~* X8 N( U
pagefile.sys) H; l/ u3 E v- q
% r. @% M$ P$ O. G4 U9 a8 `, s: \8 M简单说说吧,其实这就是传说中的虚拟内存啦,可以用这个文件的空间做内存,从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去
# [. x3 z8 R; U5 \# ^, j
1 I; P j( H; j# P' e; r# s7 phiberfil.sys5 y3 h _3 G% f% w' [/ f$ S5 O
. ?' |' n0 C+ l* _1 b/ I
这个文件只在启用了系统休眠的电脑上可见,而且其大小与电脑的内存大小一致。* D6 U0 C2 ^8 i) t. |8 A) f
& p" w, _* j+ O, _4 I W
当电脑进入休眠状态时,内存会把自身的内容完全拷贝到这个文件里,当下一次电脑启动,内存被加电唤醒的时候,又会从这个文件里把内容调回来
. [: @( ?3 B2 A# p4 d' m; u% X3 `
5 M7 I" W- x8 \ u* j如何才能显示上面的这些文件?
7 L' j8 Y* \( {1 z6 T9 Y
' ~8 n5 t; T2 u打开“我的电脑”——工具——文件夹选项——查看& h1 h. i( b0 |- B1 l1 v8 [2 {. Z
7 y8 C5 x1 U f) i# g- z6 m5 P勾选“显示系统文件夹的内容”
/ r/ O& H2 T, F0 I& h( x6 Z1 F* G: |/ n {. T F$ f- @6 V
取消勾选“隐藏受保护的操作系统文件”. ?# P6 C2 d! N" x+ j9 I
c" U" l( p$ S+ H选择“显示所有文件和文件夹”% O# V- e' k: B$ m9 n
' }+ ?7 n0 _5 P- E/ r- U# H0 `, y
如果误删了这些文件,该如何修复呢?
) w; t0 I# s/ X$ C. ~: W7 N& T9 ^& b! D4 A, A
最简单的方法,就是找另一台电脑,把那些文件完全拷贝过来
S7 S4 O5 w' j
" |' u/ j2 a6 N% j) ]1 S如果已经关机了,无法启动,先用工具光盘引导启动,然后执行上面的步骤就ok了! |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 09:56:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡