C盘根目录下文件揭秘

C盘根目录下文件大揭秘
# L2 r, X6 M+ F/ t; T# g) [经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……
7 X$ z8 d+ b8 W& {  I1 Y
所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：
8 C! R7 Y' Z9 |  l( A2 r
0 E0 H0 o7 a% C9 S9 ~/ ECONFIG.SYS

" M2 ?( _" C) dCONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

% R. [/ s: H# [$ ]" m7 J4 l4 s2 i/ RAUTOEXEC.BAT
7 X0 R- C  C2 r9 ^2 ^: R
DOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
" ~7 F0 X% A3 l, S2 {; @) z
) d- P# p4 n! L, q3 \9 XIO.SYS
' r: {9 |- b) C4 K4 \0 N
1 J1 @  y: c  A; K, W3 {- R# BIO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

) Q2 a  r6 ~$ L# |0 \" m7 uboot.ini

当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。
, B) v9 S2 Q% j! Z
系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。
3 Y4 u+ W  D& X, i% y1 ^
; F0 }# z& b) F/ t/ h6 X双击boot.ini，我们通常能看到如下的内容

[boot loader]

) a2 O) h3 U; xtimeout=30
2 h  m1 p# F# M5 [- v  W
default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS
/ y6 c' t* Z* r! }. U
" z* Z3 m5 }8 E1 Q8 _( s[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

7 m: x5 v# d$ a8 X4 [/ w6 G* i对其分析，主要有以下功能

“timeout”指定在选择默认的操作系统之前 Windows等待的时间。

“default”指定默认的操作系统。

“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。
; P5 r  @! d3 I5 X
: C' \1 g3 w9 v# P) J- u! A如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。
, t4 C. D4 k0 f0 s; T
“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。
5 H6 J; T* `% }
“rdisk(0)”指物理磁盘1。

9 s' L/ j$ Z5 Y4 i3 z“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。
, K- X. p0 H: J% H$ r* P7 z9 B
“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。
0 d% D$ ]/ K7 e5 m% t" E+ B! Y1 |
bootfont.bin

BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

7 j2 U+ a) f: l  xMSDOS.SYS
; c3 t) q* ~- {8 S& a
MSDOS.SYS是DOS的核心文件之一。
$ B8 `4 G# ?8 L: Q: a
$ P* s1 g) ^  t% N6 J3 [, {& P6 L3 o7 _MSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。
* T2 p0 \$ _$ a* y% h
NTDETECT.COM
! f. Y2 ^3 Q; W/ J0 m
" P* q- Z5 A6 b! _Ntdetect.com会收集如下类型的硬件信息：
  }8 b! D- W# k7 R. d$ a3 G4 s
系统固件信息，例如时间和日期等
5 H- R  d0 ^/ M; h- J5 x  \
8 R/ U1 u& C" n+ Q9 ^总线适配器的类型
  A0 f6 W* s6 D3 e/ B$ @" N
1 U) e# @5 Q; [0 ~$ ~显卡适配器的类型
' P' P7 Z; t3 K7 N) m9 ]+ O8 ~
- ~1 A2 _$ I/ z( l1 \键盘
- y- `) D. x. F. q7 S
通信端口

存储设备
( h. a) w9 j5 y! W
1 m/ t+ b" f/ j# _# ?3 y. D其它输入设备，例如鼠标等
& N! `! E1 L: c9 O4 _: R, }( a
. d) W/ x. t$ G7 G6 Z  _并口

安装在ISA槽中的ISA设备

+ g5 e  c3 A; \; I5 J完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程
$ j: c9 t' Y, ~
ntldr
& a: ?8 K$ L) z; c, Q
NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。
8 ~7 }, o$ j7 p
" `/ O, f, G" R8 XNTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。

下面简要介绍系统的启动过程：

0 v8 w( U" ]: ]( h& @$ Z( X1、电源BIOS自检程序开始运行

% h0 e+ ~  M! r( V& m2、主引导记录被装入内存，并且程序开始执行
! k2 }( X6 x7 K0 s+ @6 `
3、活动分区的引导扇区被装入内存

* ^3 ~# b2 x& ?. ^2 X+ a( ?8 K4、NTLDR从引导扇区被装入并初始化

5、将处理器的实模式改为32位平滑内存模式

# t3 z. L# b  Q0 J4 n6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）
# z) \4 z# q! I& K/ N" s0 u5 u0 h
7、NTLDR读boot.ini文件
$ g0 H  ]: b( c. b6 j- F
8、NTLDR装载所选操作系统

" y3 A" W3 g) \' U/ \4 L9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

- ~  S3 U4 d* E10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。

11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
7 t* @' O5 d! X1 E* a) W
12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始
; B4 ^5 |* _4 J- P6 l6 T
8 G: H" M" g$ \( F! W* o* p

另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧
2 j! J  o5 A* [/ ]7 _+ ]$ |
pagefile.sys
# h3 A- `0 I8 G2 u. c. M$ [# {
简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去
( j3 D: w  O# P) x% y& w5 @
7 F$ c5 L+ s' y- R# ]' bhiberfil.sys

这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。
( q% l6 U; m$ g# N
0 n$ {# f$ ~# ^% q当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来

2 V" \2 S: F# ]% y/ v; C5 b7 c如何才能显示上面的这些文件？
$ w6 `% e% R' f6 T& [. q3 `+ j
0 }: w. d0 t8 O) J) n5 j! @7 k打开“我的电脑”——工具——文件夹选项——查看
; T9 L% z( @$ k4 I
) t" \  I0 E( x, l/ p勾选“显示系统文件夹的内容”
5 W$ P% w, K8 h5 b$ F2 `; i
取消勾选“隐藏受保护的操作系统文件”

7 e$ j% Y2 t( c# P选择“显示所有文件和文件夹”

- ~& C  ~( p" D, y: |如果误删了这些文件，该如何修复呢？

$ A$ ~3 I: j9 o0 z8 `/ ^最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来
/ N. P8 h2 H5 E/ h- _0 ]
% C7 T6 e6 _# e1 f如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！