C盘根目录下文件揭秘

C盘根目录下文件大揭秘
( |. [/ q: _! V( ?' |7 g; N+ a/ Q4 w经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……

' @6 @& f- m. f* w3 @( O所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：

( e- L7 N9 Z. c: [. Z# y, Y4 xCONFIG.SYS
5 W. U7 R% K- B5 O' C/ t, ]: J; V
9 [/ b: S2 L. S9 ]CONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

+ A9 c' o- x9 x6 i# g4 z( _AUTOEXEC.BAT
& A: w  A- G8 i& t  u( i
DOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
+ Y7 p. `6 q$ V  P
IO.SYS

IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用
  i' u# w2 j- N( I$ @
* z1 G8 L$ ?2 b* G/ Eboot.ini

当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。
7 u$ X9 T: h% X! e6 @( {
- W* j1 R6 o& m& e" j系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。

  }, U- k! t' f+ ~$ t' _3 ^5 g双击boot.ini，我们通常能看到如下的内容
2 P( f# ^$ E! q
! A0 Z* P3 ]0 R7 t[boot loader]

timeout=30

default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

5 S- f( }% W: `2 V[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
2 w0 U% _4 ^0 L! L. E7 }
对其分析，主要有以下功能
" G3 D2 ]* E' p1 a+ h3 R+ F
, Z$ M  O2 _$ M- a) v7 f( P“timeout”指定在选择默认的操作系统之前 Windows等待的时间。

“default”指定默认的操作系统。
/ ]4 S3 s  c4 c1 k( n
; n+ s3 Q3 O0 |9 @  I3 w“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。
" d  S  K, P" N/ s
如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。

1 \; q% _: C: o& O: @“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。

“rdisk(0)”指物理磁盘1。
  q* e% h/ A1 U1 h4 h
“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。
8 |1 _9 [; u0 a# e( f' c' I
# [5 a  W- r7 b7 T“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。
- M0 l* H3 X; Q+ g* ?; G( s
  p  \* p5 Y4 L5 a5 j9 P, _# s# \bootfont.bin

3 w& `* o" v4 m9 iBOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

MSDOS.SYS
3 I/ ~  C% i8 m* ]7 H
MSDOS.SYS是DOS的核心文件之一。
7 R; G: g2 \2 ^' L3 I) v6 f2 U
# f- Y& f1 r+ d# o) c5 gMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。
" \  D/ r  H2 O2 u
2 ]! D+ d5 [4 N! u6 d) ?+ kNTDETECT.COM

. s+ `/ w' x+ ?" Q1 INtdetect.com会收集如下类型的硬件信息：
/ m( l9 w* }& V/ z3 [! q
5 b! s2 K; w& H7 |  C7 k系统固件信息，例如时间和日期等

总线适配器的类型

. m' ]$ N6 G( V显卡适配器的类型
) p6 @) D# a3 \7 y( ^% k4 X
( _  s1 a- C  o* C5 r- R键盘

" D2 d, a7 y/ g0 z. B通信端口
  v9 I/ R0 o9 |% w- E
+ k( S' K# n4 ~存储设备

+ i! ?, d* c6 c其它输入设备，例如鼠标等
* M) v" J3 v) A0 j- I
) H6 I4 E1 A/ f: A9 W* P并口
& n2 ^6 f% w, G0 {1 o( ]
7 A! Z9 H" t3 y! k4 D安装在ISA槽中的ISA设备
5 K, \) D0 z* R4 |, ]& u5 g
5 \9 t, S, U/ F完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程
' x8 Y' T! r. G/ Z& P# `7 Z+ j
ntldr
5 C7 n: ~4 {$ {2 w: \3 M
NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。
9 j4 }( o/ m) `' d+ }- O1 O6 M
$ g* F7 t" d1 Z, p* ?2 GNTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。
$ j1 ?7 o% w, X" U
下面简要介绍系统的启动过程：
8 `; N# M. x7 @& z# u
1、电源BIOS自检程序开始运行

4 m5 N& J& v9 F+ v6 c- E8 e2、主引导记录被装入内存，并且程序开始执行
. X& M3 ~9 G/ I
2 n3 h( N( j4 \  g3、活动分区的引导扇区被装入内存

4、NTLDR从引导扇区被装入并初始化

7 |8 i7 T9 E9 S: M) d3 _5、将处理器的实模式改为32位平滑内存模式
4 L" P# t1 G) a: _) g0 s# e- N
6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）

7、NTLDR读boot.ini文件
) O9 `9 N" }* @8 ]
  J) Z% d9 Y7 d( z1 A: Z8、NTLDR装载所选操作系统
, M: V# i& N9 b8 j3 ?, }/ W
9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。
0 B- q7 c2 O' ]! Z" b2 m/ e( O
' S" W% O5 n( F  Q+ o  v5 c10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
7 R; `. t. D( }- o) P
11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作

: ~" x2 k- E7 p. n2 S: ]12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始

4 m& L6 E0 \# ~( _  Y
# F6 A1 M+ U& d! P/ J' D
; x$ {& U$ @& l1 L( B另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧
% f; t) d* h5 x4 |7 ^
& O2 t+ y3 Z4 w( i% [pagefile.sys

简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

hiberfil.sys

) h8 Q9 f, o' {: V2 G. S2 r% e这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。

. [4 c6 ?" ^) d' V) b当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来
6 }3 D" ^) W, C3 u3 B! I
4 z6 ?* e  A" {9 W如何才能显示上面的这些文件？
& b0 n3 n- b1 N$ e4 t
" b( x# F& K# U7 K. p5 z6 h6 j打开“我的电脑”——工具——文件夹选项——查看
% y' Y3 q7 S% r6 n. n/ B
勾选“显示系统文件夹的内容”
% Q! u: [) ], u1 [% U- ~: ~
( T9 N% C/ S) B% G9 a( A取消勾选“隐藏受保护的操作系统文件”
% U  X! D0 T! T4 G6 P! ~8 A2 p
选择“显示所有文件和文件夹”

' s# G1 ~) H! c如果误删了这些文件，该如何修复呢？

! L4 U: _, V* r% A% v最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

3 u3 U+ O# ~/ t' j4 R如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！