C盘根目录下文件揭秘

C盘根目录下文件大揭秘
经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……
. ?0 @& Q( W- \1 _$ m) J
1 F3 [5 C; ^/ o- F所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：

CONFIG.SYS

0 e- x: y9 j+ X4 M3 G9 j& P+ S$ LCONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。
- T" W2 x8 T( \% t" P# M! O, [2 h
4 o7 Z, j7 i. G/ v* ~* w6 m5 n: h) vAUTOEXEC.BAT

% X* Z% Y+ k* s  s+ zDOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。

6 ~% Z& u% V) L1 qIO.SYS
; W1 H2 C" F! i3 b! `' j6 A/ |
6 A& E! V3 R) A1 _  @% WIO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

) U5 ~. j% c: kboot.ini
8 R. g2 b9 t5 D  g
1 U& `7 |5 {0 z0 c当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。
7 k* u1 S8 t7 ?, _- ~& ]
系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。
$ _9 v$ v; r5 i$ d. j$ N
: a3 ^- u, q6 O+ M/ ]" D$ k( a6 B4 b: _双击boot.ini，我们通常能看到如下的内容

[boot loader]
( U- ~1 Z) t$ S2 v7 J7 S
' m: _% ^3 x2 u$ q3 Y0 Y1 \# otimeout=30
3 h% m& @) w& H! ^* B! \/ Q* P1 w
# m7 Q& K5 c0 B3 [* u7 _/ bdefault=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

' t) g* ~- m, a! j& Z% x[operating systems]
% @2 M+ I2 Y+ T, d. K
7 E. [1 h" d7 h* a1 ~scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

对其分析，主要有以下功能
8 Q$ j# P1 o8 j% r3 Q3 h
, b- w3 m( y: u7 T& w4 g$ D“timeout”指定在选择默认的操作系统之前 Windows等待的时间。
- j" B. ^6 n! j. Q
“default”指定默认的操作系统。
( g) Q& |1 C- u) b/ O
“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。
8 K6 a" _( A. b& K4 c$ _% m
# l! Y+ x4 J8 ?0 R! K: `) c1 X如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。
2 J9 m0 K# x1 F- E: Q
“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。

/ L9 k4 J9 \4 Y4 d- ^: i* y9 H“rdisk(0)”指物理磁盘1。
6 y* S: }- f' _' S
" f+ x" n0 j$ x0 t+ b, a2 u# ]; Z“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。

$ Y1 N# J& J! L4 J( m“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。

bootfont.bin

BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文
+ i) }7 J' z  ]
0 }- e/ o6 Y8 L) [( ?% p/ A! eMSDOS.SYS

" l1 z" |$ ]% g3 j5 a' g3 nMSDOS.SYS是DOS的核心文件之一。

6 h- }+ J0 B6 x% S  B' t  EMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。

* @8 ?3 }5 X* V6 J$ h( W3 ?NTDETECT.COM

) f& I7 p0 k* Y& y. X2 LNtdetect.com会收集如下类型的硬件信息：
% P3 v) _' A# h1 K# v" |
系统固件信息，例如时间和日期等
! j" h& I$ c5 J# ?8 j# p% E) w* L
% C; b6 Y" v$ x' @0 V* c总线适配器的类型
% i" S0 P' t  \
显卡适配器的类型

( u7 w; X5 H1 i" |! m键盘
# `2 ?0 r( P8 j0 s  G
- T; Q4 @9 i8 W7 s$ S通信端口
3 n4 G1 y% Y( s) I! q  a' h
; c9 j1 ^' g7 |( @: U& j$ `存储设备
$ T& K2 g, S9 ~: M
7 w8 i  W* W+ S9 k" p& r6 ?其它输入设备，例如鼠标等
. `6 G% a0 T1 H2 p
并口

% Q, o* X( V7 U安装在ISA槽中的ISA设备
( n8 S" \' h0 e% L
# X  [9 l7 A4 ~完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程

ntldr
- l3 `2 e8 K( E, e
8 Z1 _) c4 i  }+ m9 `NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。

NTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。

/ R; Q' W% ]9 S/ W下面简要介绍系统的启动过程：
! }/ |* `, }* y5 z* Z* J
1、电源BIOS自检程序开始运行

+ J& I2 \1 l' u0 a1 W, [, i+ g: f; M2、主引导记录被装入内存，并且程序开始执行

3、活动分区的引导扇区被装入内存
( t, @$ I$ D/ @. f
) P# f" B# v7 I4、NTLDR从引导扇区被装入并初始化

9 j3 {% Y5 |5 {6 u5、将处理器的实模式改为32位平滑内存模式
6 ]& L; M/ O9 S8 r/ o, o
6 `% c$ _/ R7 Y. E+ `2 g6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）

7、NTLDR读boot.ini文件
! P, `1 f0 X" N. x8 m
0 v4 P' P: q4 ]( O9 {8、NTLDR装载所选操作系统
. u, B8 `. H( \
9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
  g  u( V; D0 A
11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
7 `# |0 b& F9 g2 F" x) Y) G/ t
12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始
, D3 r) L! D( ]- I: }) S
! G. r5 f  T- Z( k/ y1 \, D1 h3 r
1 f8 r! j2 P7 A/ v, _3 ]
7 Q) G" S1 x7 G0 Z/ b* K, C* I8 i- `另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧

. T9 F7 h' x  J- rpagefile.sys
% ~: `$ }0 ^& i2 ^( a- t$ ]0 q
& R3 z- P' ]3 a& B& {简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

hiberfil.sys
4 N4 P: f3 b% _9 ~8 u) F- D
这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。
$ g6 m' R% t' _0 Y* P2 G% _
当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来

3 v9 \, C( R0 n8 |( I6 N6 C/ X  W如何才能显示上面的这些文件？
3 B4 M4 |! E4 A( V2 Z4 |) d
: m$ s2 C$ S* k打开“我的电脑”——工具——文件夹选项——查看
5 x$ J, A% @3 \  `+ K/ ]' E
勾选“显示系统文件夹的内容”
* ?4 W, v1 L. \3 C& j. v
取消勾选“隐藏受保护的操作系统文件”

选择“显示所有文件和文件夹”

如果误删了这些文件，该如何修复呢？
- P$ R1 n) R( ^  N  c+ `! B6 |
8 U) S9 \1 b) \' }9 n0 B  G4 D最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来
# s' q+ }: A- C) D
如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！