C盘根目录下文件大揭秘
! I( s" A" v1 j' W3 c& A经常见到一些网友,跟U盘病毒作斗争久了,养成了看到磁盘根目录的隐藏文件就删的“职业习惯”,结果当自己买来新电脑的时候,一下子看到C盘下有那么多“病毒”,就全部删了,结果……下次开机的时候系统就起不来了,汗……* g" {! S0 R) w. N; t
3 E4 v; N, k1 {# z# f8 k% a
所以,我感觉有必要跟大家讲一讲C盘下这些系统文件的作用,以及简要介绍一下系统的启动过程。下面,就请我为大家一一道来:
& V W* w9 Z1 k, ^3 u2 s3 i; Z4 F9 n0 _2 r& [
CONFIG.SYS
4 W+ C) t4 d% K* y( r4 y' M$ d) S9 x5 |# i" \: @. R
CONFIG.SYS是包含在DOS(磁盘操作系统,Disk Operating System)中的一个文本文件命令,它告诉操作系统计算机如何初始化。多数情况下,CONFIG.SYS命令制定内存设备驱动和程序,以控制硬件设备;开启或进制系统特征;以及限制系统资源。CONFIG.SYS在autoexec.bat(自动批处理程序)文件执行前载入。
# K) x, n( J- c# w! }
. l$ q- {* R2 y2 jAUTOEXEC.BAT1 o% b2 q8 ~5 Z( M( q8 x8 x: p7 K
; X) n8 s5 {6 Q b7 a
DOS在启动会自动运行autoexec.bat这个文件,一般我们在里面装载每次必用的程序,如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
5 ?% N4 h/ ^+ ]% x0 V% M z$ j# f
9 D( ^1 c1 t) Z) I, JIO.SYS
: G" _- V, _ z( s$ T- s+ i( H( J: D7 M* m* v* A' E+ G. ^
IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用,在电脑启动过程中,此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用
. C9 F1 k1 P* \' d+ `0 z' A% H4 S& c$ ~& _9 p1 x' r5 f
boot.ini9 f8 S, @- E) C: `* v. g+ r s
) x6 |$ c* f' @当我们在电脑中安装了多系统(如Windows 2000和Windows XP)之后,每次启动计算机时都会出现一个系统引导菜单,在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini,在安装Windows 2000(XP)时程序自动被安装,使用它我们可以轻松对电脑中的多系统进行引导,还可以通过该引导文件,设置个性化的启动菜单。
7 F& N% Y! x' o J1 {( [/ A# x; v+ u) m% |$ J
系统主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。
; U/ K& L3 R5 S! q" T, I# s0 B' I) M# z# k
双击boot.ini,我们通常能看到如下的内容. k0 G& t( F: N
|+ w+ m( I1 P6 T1 O9 \- F! w[boot loader]
0 l1 i! C! y4 ?& [0 {+ f
7 O0 z2 w+ C" F3 W, r: [9 H& Ytimeout=30+ t/ k$ ^0 {1 E+ d
6 B8 \# H" f1 w+ q
default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS2 W( Y- Y, e2 r, l7 D6 ^2 _
3 Y% V# R6 Z4 G
[operating systems]! ^9 j' o7 m( t1 G9 O
K/ x) c7 l% V
scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect" _: _6 G5 u- c. ^% f7 b
: o1 w2 q6 O4 o, U+ S7 B$ Q9 m
对其分析,主要有以下功能4 F: [. u7 s( W8 R0 ?3 k& \ d# X
+ u; f3 v1 D2 o j* z0 \2 l$ K
“timeout”指定在选择默认的操作系统之前 Windows等待的时间。4 @/ X Q$ g, z* x+ ?9 S8 K+ m
4 _; E. ?6 L6 q/ g( g L0 O4 Z( T
“default”指定默认的操作系统。 D% y5 j' F( }6 o" V: C* r, a
! H6 U9 g7 a- O) {6 h" [“scsi(0)”表示主控制器(通常也是唯一的控制器)负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联,则第二个控制器称为“scsi(1)”。& i, \0 ]5 x) H9 F$ N" \" l
/ Y9 ]0 J" t4 n! _) {% h如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器,或者如果系统使用没有内置 BIOS 的 SCSI 适配器,请将“scsi”替换为“multi”。+ U- S6 P4 L, J8 m u* M; j+ x9 x/ Z
6 Z& a+ n' f+ z2 h+ ^/ q“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘,但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。! q B: e p( h9 X
" w( V+ B6 B4 Q$ B0 l9 {$ \5 C5 C“rdisk(0)”指物理磁盘1。
) g' k9 s- o8 @8 `0 j5 c: Q8 ^5 |3 e6 w1 s# L! @
“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区(C 和 D),则分区 C 为 partition(1),分区 D 为 partition(2)。/ A4 Q2 H+ z& S7 _) j
: |9 R% O V7 D6 P8 B7 M“/noexecute=optin /fastdetect”指定快速监视并调试信息,启动时不检查串行口和并行口。) A) _% B+ K2 }: E" c
+ }0 D) q- r3 n8 N- d
bootfont.bin+ A' P- S4 d+ ?* Q- W5 F* k
6 L+ C( k. R0 d- s* ` a% H
BOOTFONT.BIN是用来汉化引导菜单的,删除后引导菜单会变成英文& g B7 `" I7 G. j
) C' z9 C2 i+ }
MSDOS.SYS# s6 w8 { [- k$ L5 {
* k$ F' j Q: g
MSDOS.SYS是DOS的核心文件之一。6 b$ L& V# a! _" T" y0 N2 S
% t: r2 e z+ Z# I* B# SMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。: S8 o D! g; L d0 i; L
]- M: n, q! s9 m2 h
NTDETECT.COM( r% K8 y3 N+ O: E% _% T4 f
7 X$ `" I. X3 GNtdetect.com会收集如下类型的硬件信息:
' ]7 r7 M* P9 l( s0 r; t0 D; x! ^7 s8 w
系统固件信息,例如时间和日期等) \, j$ u( F# P3 Z4 q6 j
# _: C! k$ D/ [/ r
总线适配器的类型) ^' H. h7 {* ]
- c6 Q) |, b1 m: Q9 O( I5 Z
显卡适配器的类型
/ Q7 i& k9 b, _) T! Y6 U* x+ d# k3 g: t# W
键盘
. n1 ^. l, Y7 q L
, c* K5 ?4 q8 {+ u, o: J+ u8 {5 A" {通信端口
. }5 j' o/ ~2 C- R! R; p3 l; r" D4 I4 T2 |
存储设备. }# ~- B' E0 l/ p
' M8 S! q0 G# N1 h1 S5 M其它输入设备,例如鼠标等7 y3 H& Y/ R4 ~3 X) |, ^
: a" A. I# ]- U& |并口" {; @2 Y4 w) C6 [
% ^' X2 Q, G( c4 q+ b% m9 n' S安装在ISA槽中的ISA设备
4 ]8 K; q/ m0 ^) ~3 n- g M1 U1 E5 x; w8 w7 c8 h
完成信息的检测之后,系统就会在屏幕上显示那个Windows图标,并出现一个滚动条,告诉用户Windows 的启动进程
0 c5 |5 p+ {: ]+ M
; K6 c" s& P* f% P7 o( T1 _& ?& Nntldr' F, E$ m; P* V
" T$ f& d' O1 T2 W, T( `NTLDR全称是NT Loader,是系统加载程序,用来装载操作系统。
( k3 N5 C! j4 W+ {5 _5 H& A& k+ r5 ~
NTLDR文件是系统的引导文件,当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动,不能正确进入系统。
" y; y( y* o& Z8 a" c
' l! b, ^( e) {2 g% m8 r下面简要介绍系统的启动过程:
- t% g$ K0 K, U }9 _2 a0 R5 B' z7 |* ~! }0 r
1、电源BIOS自检程序开始运行
$ k2 m S" L6 t$ H) A" I$ v3 X4 r3 S/ [
2、主引导记录被装入内存,并且程序开始执行
, F& n* L+ n+ b* k- }
& @: [4 r. H) X/ k! L$ j- S0 j! T* F3、活动分区的引导扇区被装入内存
/ ]- g3 `( y h% _ f# }8 d2 `/ t9 b; W
4、NTLDR从引导扇区被装入并初始化 M9 _( `- A- u0 B- B H
2 @+ T6 u o5 R* l5、将处理器的实模式改为32位平滑内存模式
7 a: ^7 V0 R8 Z
4 E: y8 m- ?" A3 I: ~" A6、NTLDR开始运行适当的小文件系统驱动程序(小文件系统驱动程序是建立在NTLDR内部的,它能读FAT或NTFS): T) i' J% Z1 i
# _. p% Q! s# Q& W4 \- k2 ^
7、NTLDR读boot.ini文件4 x. J) Q% I8 T* M0 W/ |9 v
; m4 L0 f+ y8 Y8 {) k
8、NTLDR装载所选操作系统
0 d2 m. @( m3 G
+ X0 J5 D: _- }; N' x% d9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR,以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。
" i5 H% L! x+ f# H
2 S) w/ _0 S* f4 S V10、然后NTLDR装载Ntoskrnl.exe,Hal.dll和系统信息集合。2 k) t0 m/ W0 E+ f7 G# R+ T
6 E6 A H. v: B% U! u( a
11、Ntldr搜索系统信息集合,并装载设备驱动配置以便设备在启动时开始工作
' v( b8 o2 i8 r( Z5 F) f, o; u1 |2 P1 n, A$ o c
12、Ntldr把控制权交给Ntoskrnl.exe,这时,启动程序结束,装载阶段开始1 F5 w% n r) O. }: c
5 q4 G5 A0 I2 R. x7 P: l3 }+ A( j' Y6 M
" [) p, i# p a8 x$ e
另外,有的电脑系统盘根目录下还会有下面的两个文件,虽然跟系统启动没有关系,在此也一并介绍吧. ^" _% ]. t' ^0 k5 z6 m* U
, n: x @. Q. E! F$ Q7 Dpagefile.sys5 b( j- Q( |9 q0 ? X( c( P
2 O) @/ k, z$ ]: H' N# O简单说说吧,其实这就是传说中的虚拟内存啦,可以用这个文件的空间做内存,从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去
$ y- h, _: n9 O$ K1 Q2 @( Q: a) `. K9 k/ U& t* O H# m
hiberfil.sys7 M K- _$ k3 v* b* b# K% B
8 l8 y. F) {( H) ~' C e7 f这个文件只在启用了系统休眠的电脑上可见,而且其大小与电脑的内存大小一致。
% }: X! w9 O, [1 E5 c4 n9 B7 n4 Q& E8 c
当电脑进入休眠状态时,内存会把自身的内容完全拷贝到这个文件里,当下一次电脑启动,内存被加电唤醒的时候,又会从这个文件里把内容调回来
9 m, P: V9 a% M* `' P: {, g% u! e) x4 \2 q
如何才能显示上面的这些文件?
; i$ u7 p- F3 k4 \1 f. T1 s, N% i& p- S# A( _# L( G
打开“我的电脑”——工具——文件夹选项——查看
% [$ ?7 v2 I0 O' b' K8 V N0 ~
" @- _! d9 f6 j9 {勾选“显示系统文件夹的内容”
0 O" K6 S) k* C) H
! {8 Z7 X0 L! a8 J3 F, d2 t5 W/ T取消勾选“隐藏受保护的操作系统文件”
! ]" q$ T; _8 i( V1 B4 m0 C! P$ l M" M' |5 S5 a0 o
选择“显示所有文件和文件夹”
7 C2 V) E! M/ y# A: c6 A# f' K" ]" M$ Q/ n. ] H' O$ X7 {; p
如果误删了这些文件,该如何修复呢?
+ ?4 X$ u7 ~% J/ h F' p
# T( N, D$ q2 n3 j/ Z6 T最简单的方法,就是找另一台电脑,把那些文件完全拷贝过来
t( O0 z& {5 F7 X- L8 p' O& f7 U8 Z* Y
如果已经关机了,无法启动,先用工具光盘引导启动,然后执行上面的步骤就ok了! |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 09:56:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡