C盘根目录下文件揭秘

C盘根目录下文件大揭秘
2 W( ?2 M" v. ^7 ?经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……

; k2 x" e' `: d, L$ W5 L: Z所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：
8 ~: w( K9 Z  m$ a7 w! o
" g0 o1 \. X4 C, M$ ~CONFIG.SYS
+ r; X" a( F7 g
CONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

5 F2 w" R4 _7 l- J. t+ q7 WAUTOEXEC.BAT

, O% ~- ]! T* W4 p, r& tDOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。

IO.SYS

IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

) g* n! {/ v* C) c5 Wboot.ini
6 }2 U2 e" G: ~
. U6 n/ b; H( J0 d+ i2 B当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。

系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。
' t$ n/ H: ~+ p0 U3 h* X( d2 M
双击boot.ini，我们通常能看到如下的内容
) [' K$ S: v/ R0 v
[boot loader]
% t% N7 ]2 @, P7 D. m$ y' f0 S: x; J
timeout=30
+ U7 v4 B' T' f* M
default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

9 e  K, L4 i+ F1 f( D& c[operating systems]
: g  f3 R: b, E
5 Y* v: J" I9 l# ~" gscsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

对其分析，主要有以下功能

“timeout”指定在选择默认的操作系统之前 Windows等待的时间。

" c2 {, l: o( S  M5 _; o' S$ C“default”指定默认的操作系统。
% {/ ?) v% _' [; d1 {$ }1 b5 W  U
“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。

如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。

9 s. c, s6 g- u3 Q5 }6 l% W“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。
; v5 i  @4 v5 j8 [9 {
“rdisk(0)”指物理磁盘1。
& M' @2 J# U6 _5 ^
  k0 T: b( K" T5 o* m" V3 v* |# h  D“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。

“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。

bootfont.bin
2 ?7 S6 |$ ^: h/ I
BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

1 ~" E  K% P, m; A" l+ m% KMSDOS.SYS
% c/ c7 N! L) ~; R! l
7 R! B8 j9 }$ L' fMSDOS.SYS是DOS的核心文件之一。
5 s/ Y6 e8 V' H+ r" H+ }
* A$ o% G; n* Y; x4 TMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。

NTDETECT.COM
# M* J3 m! k9 ?5 g
' O" C9 n+ {  d4 B& B  O. I+ S; G8 qNtdetect.com会收集如下类型的硬件信息：

% {6 e0 \. U: p) u! j/ s" }: h: c系统固件信息，例如时间和日期等

总线适配器的类型
4 S/ V2 i$ J( m0 D& b- _
& @; F0 G; g# [. R显卡适配器的类型

3 `  H* f" S* F. q( n6 D9 ?  T键盘

- P/ v1 p; p; J# o4 X# \8 ~* ^通信端口

存储设备
) P. _( t4 C0 F: ^& U0 M. b- n
, b  U8 y3 ~( j# A; f, S6 ~. y$ R其它输入设备，例如鼠标等

/ [( v  _) n  ~并口

安装在ISA槽中的ISA设备
& U7 J; L0 A" s
完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程

ntldr

NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。
- l- S1 {4 k: z% K. N* H5 C  r4 R8 x0 j+ g
NTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。
  y( H7 W' D3 Z
下面简要介绍系统的启动过程：

1、电源BIOS自检程序开始运行
8 {8 `0 ~7 a) |
2、主引导记录被装入内存，并且程序开始执行
* T* b( e# `4 v* ?
, q/ J. m1 V9 ^7 C3、活动分区的引导扇区被装入内存
! u2 j4 I; @+ n' n! F' J2 ]; j# t
4、NTLDR从引导扇区被装入并初始化

" }  _  h/ x$ |. X5、将处理器的实模式改为32位平滑内存模式

: J! P9 w+ x& }! [6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）
. F, v  V% r5 d0 @4 M3 r# M; h
7、NTLDR读boot.ini文件

! ~0 _7 Z+ g8 G8、NTLDR装载所选操作系统

3 N( W2 ^, F: ]" c9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

( n& q3 s# V8 t" X/ C10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
! Y' R( X5 I/ ]8 W1 c( p/ q/ o
2 g3 c$ Y& ?5 h1 D% h% S3 n( w) j0 k, d11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作

12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始


& J" c& _* }* h0 @" T
3 z& ]1 G9 t! V& M! f另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧
* Q7 t5 Z3 e+ R+ @" c3 X
pagefile.sys
9 _  i! Q- P$ G7 a8 m) T/ a* d( V( s
简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去
0 K4 P* H0 Y; ]0 C6 o2 r8 k
( S- M; B( _5 R: {) U" E$ Ahiberfil.sys

这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。

当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来

如何才能显示上面的这些文件？

6 @) G) ]* \5 f1 Y; U) x打开“我的电脑”——工具——文件夹选项——查看

8 o: E6 X1 r$ M$ W勾选“显示系统文件夹的内容”
# ^6 d9 m( C# D" e' F7 ^
. b+ `8 V  }  ~% b; Y取消勾选“隐藏受保护的操作系统文件”
7 e: W0 n* n, t' N3 g0 ]/ U6 l- {, g
选择“显示所有文件和文件夹”

如果误删了这些文件，该如何修复呢？

  [) |( ?. v+ T& o" A+ `; X最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！