C盘根目录下文件揭秘

C盘根目录下文件大揭秘
# x$ H. A" _3 J" l: f5 ?" y9 M经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……

+ z- ?- ]0 ]" y  H所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：
3 j5 n0 E9 {- w+ z7 l
( Q9 _3 F. j  S6 f. ?2 cCONFIG.SYS

2 d+ H' B& z& m  }CONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

; z4 t8 i' i# ?+ L2 m( X8 Q( }AUTOEXEC.BAT

DOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
; P% K7 n1 F6 s* s3 n; W
( l0 M. a2 t/ h8 d. d: I0 Z7 eIO.SYS
* \, W# @: N0 A4 R, x8 g( }! v  p
IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

boot.ini

. I+ c9 E* p1 _3 H$ B2 P当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。
& n; c; R: q$ N& e" @
系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。
: W# c0 C. V- E9 k, r3 _8 R6 m% f) v
双击boot.ini，我们通常能看到如下的内容

[boot loader]

) s1 v! w( `7 }timeout=30
/ z- C" E, ]; p1 l9 i) R3 ^
! e' n& M: h- k3 t3 Q: bdefault=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

对其分析，主要有以下功能

- P# r: V8 H: n2 r) M“timeout”指定在选择默认的操作系统之前 Windows等待的时间。
1 ?, w/ c$ h7 m1 c0 h3 W" [; K( W: T
“default”指定默认的操作系统。
* U0 `/ e: X" n$ k
- z( J) T: b- I  k8 }) e# f“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。

% P& S# b* [' G$ D如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。

“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。

“rdisk(0)”指物理磁盘1。

. R( _& z# Z1 `/ z& Q9 G“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。

3 [. ]% v9 H3 @* s9 b8 E“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。
* a0 B& I# p+ m; }6 h
& I& y/ J( r' A. [4 \bootfont.bin

BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文
. O6 F' `# I. S9 L4 G' z: R3 ]: K1 r
5 \% u( T5 r. ?9 T' VMSDOS.SYS

: O4 R+ w7 ^/ F3 OMSDOS.SYS是DOS的核心文件之一。

MSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。
& L8 V+ n& K' L* ^
9 i. U+ B! h5 R0 {2 U- P) {NTDETECT.COM
( h* F, [' v8 a
Ntdetect.com会收集如下类型的硬件信息：
6 ?- F$ D+ @3 M& G
系统固件信息，例如时间和日期等
8 O/ ~2 U0 g2 C* N2 o6 |6 S; C$ s- T
; t+ W6 Q8 E9 b, {: B总线适配器的类型

显卡适配器的类型

键盘
& D# C% G3 o# |
4 v# g+ X* d/ o8 W% w, h$ ?通信端口
  G' M2 ]7 L" ^9 H
0 |" |% {- \' r$ E, d& @存储设备
* F/ p1 F3 i: G5 i$ Y
1 j- N, L$ Q5 x! K1 a其它输入设备，例如鼠标等

5 ^! s6 M( o% G9 r6 a- K并口

安装在ISA槽中的ISA设备
6 y1 t7 p5 v) C5 I! A5 A: h
完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程
/ o% }& T  `$ t2 ?) z$ z
% ~$ ]* ^. r: \% Q# `) tntldr

2 N, \) S. P0 I+ Z8 f" bNTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。

5 o8 I7 g" |6 h+ Z" bNTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。
% p4 g% S$ S% H1 b5 S
. H/ G, H' l( M) n# t' K下面简要介绍系统的启动过程：

! B! E* a" [3 B) @! h" A) L( j1、电源BIOS自检程序开始运行
: [. y7 B% y# b1 D
# f+ e+ P" ]5 {2、主引导记录被装入内存，并且程序开始执行
. f% A! j2 A6 T9 r/ d
3、活动分区的引导扇区被装入内存
1 y+ i6 \! L& O8 c& @. J- u
4、NTLDR从引导扇区被装入并初始化

# }: f. L& d& w/ F3 c5、将处理器的实模式改为32位平滑内存模式

6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）

7、NTLDR读boot.ini文件
2 L( u, ~7 \' v8 s- M! |' y/ a$ `
8、NTLDR装载所选操作系统
6 |' o$ N! B7 j. D" \( W4 b
& x5 U5 U8 s. n" D! @. V# z9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
" b# s) }3 k* S! H
2 c. M. |3 K2 p/ w1 A11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
0 N5 W: G4 h2 \: O6 B( n+ A& T! e. x
12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始
. n( K6 c8 \! a8 {+ i3 @

1 ?4 |0 b2 E7 q9 p4 u% O. \
另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧

* b3 [9 `+ a3 K$ npagefile.sys

简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

hiberfil.sys
2 ?- z! x0 i8 n+ W+ t% U0 E
9 b& M2 M/ }8 g6 `0 C% x这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。
9 p/ o! l0 Y$ S  P
当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来

如何才能显示上面的这些文件？
- N$ h4 U" x; ]1 S
! Z6 e4 [1 [. f' Q; Q' _; ~# W0 \打开“我的电脑”——工具——文件夹选项——查看
$ U1 D) ]  G' A9 m1 s  o
勾选“显示系统文件夹的内容”
4 q" I% r+ ]. h9 W) r& n
' b$ U2 m8 n: `3 h2 T1 z8 a取消勾选“隐藏受保护的操作系统文件”
/ k+ x6 y" d5 T9 O0 E4 O4 J
1 O3 k5 J! Y+ a+ c7 u$ D选择“显示所有文件和文件夹”
6 i- \, O" m0 q: p! B; @
( E# k) `; J; R5 M+ q7 u. t如果误删了这些文件，该如何修复呢？

  T/ h  b1 y' C/ W( c最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

: t' ^0 O4 ~$ {6 g" S  X7 A. \如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！