C盘根目录下文件揭秘

C盘根目录下文件大揭秘
经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……
3 D# l, E$ U$ l7 j, B: G
所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：

CONFIG.SYS

0 P, C. `+ y) V$ J* n0 eCONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

, r. `! O% j" c* }AUTOEXEC.BAT
! K; b7 q* P1 K: w
# h: Z1 ~8 E% o) c% |! A0 P. g0 tDOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。

5 ]2 ]. j. s- C% L& _: XIO.SYS

" P1 U1 ?* Q# i) K4 GIO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用
$ h6 E# {1 G; b+ Z7 i3 u0 P
  S) J+ o4 j* G, m+ V4 Hboot.ini

当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。

系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。

双击boot.ini，我们通常能看到如下的内容
% S" e  }9 c" s, ]
% r1 N' E: `( V# A) U' W% S[boot loader]

; e) r7 s* `- [& btimeout=30
+ d, k2 r; r, T) c. h7 N" k. X0 H& }
default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

: |( N6 B$ A* T4 K- d' y[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
  Z! ^  R6 w) o% @2 l+ G2 B
+ {6 {8 e. f7 z对其分析，主要有以下功能

1 m/ b: C- u& H“timeout”指定在选择默认的操作系统之前 Windows等待的时间。
9 ]" w8 X& F. F2 I6 X! _
“default”指定默认的操作系统。
' v" L* w( ~& J6 U$ [: K7 g
“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。

" a" F- y8 x5 r" h+ j* S- |如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。
; P8 N0 D+ o, d; B7 k) H) B9 @
5 W1 N' T# @/ b  d0 @3 w! g( Q! T“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。

5 Q" B7 b, E8 |“rdisk(0)”指物理磁盘1。
1 y4 g% h$ w, P. T: M
“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。

4 J5 I, t% D1 C8 ]* Z“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。
  A' `# R, w( e  `
bootfont.bin
1 L. h" T# O, M$ ^3 `
BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

MSDOS.SYS

MSDOS.SYS是DOS的核心文件之一。

MSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。
# Z; z$ ?& F8 A, u$ k
NTDETECT.COM
- ^. W& ]! B  W' U- U# T* C
8 q! C  n% Z# hNtdetect.com会收集如下类型的硬件信息：

系统固件信息，例如时间和日期等
9 P  ~3 B0 }2 i
总线适配器的类型
4 h# I- s& O5 _# P+ D# N
* n+ M+ C+ y2 Y" G2 k+ k7 @8 `显卡适配器的类型

+ o  G/ y/ {0 d7 O8 b- j( _键盘

5 T6 q7 K  f* {+ U" b1 h1 ~通信端口
  d: P7 A  P/ r9 _1 `
存储设备
4 W; F, [  P) `" E9 |" ^
其它输入设备，例如鼠标等

并口

安装在ISA槽中的ISA设备

9 q4 u2 n& M! A: w! `0 _# E完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程

ntldr
/ m. M& I8 c, n
NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。

NTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。

下面简要介绍系统的启动过程：

* j" h4 C$ y# m7 Q1、电源BIOS自检程序开始运行
7 Y0 a% I  P2 B
2、主引导记录被装入内存，并且程序开始执行
+ i" q7 E" g  o* ~1 \) b
; s* f  I- A, D3、活动分区的引导扇区被装入内存
. l# ]! `4 e* V8 \9 ^3 S& D6 R
4、NTLDR从引导扇区被装入并初始化
2 Q1 f- H- A8 v+ h7 M* q
5、将处理器的实模式改为32位平滑内存模式
& N8 m6 h% w- M8 B/ K, f
" c7 }' V& a# k7 G) Z' L6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）
( M: M) G: c: R* d( T! w, e
5 e4 J9 a6 t# z6 {; D% v( `7、NTLDR读boot.ini文件

" X0 X; C6 R+ s, w3 K8、NTLDR装载所选操作系统
. ^5 S, o! S' t4 E( I
9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。

4 e. m! {0 }0 e. I11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
8 t# h: t! o) e$ i7 `
  Q9 ?) v( I8 L& h2 O/ i* X12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始
! G; `- T5 Q* U7 P1 i


另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧

8 c+ K7 W# T1 ^% apagefile.sys

简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

- r# A9 Q" P9 V. d& p- Bhiberfil.sys
! b/ l: f/ q+ K. ^1 y5 S! r: E! J
7 R  b0 C* J" d9 Q这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。
) c6 Q9 I% n. f2 P- \- Y# K
当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来
! k9 y9 C# }2 S0 d" ]5 F
如何才能显示上面的这些文件？
( ^, J1 m3 k+ S% O9 _
打开“我的电脑”——工具——文件夹选项——查看

勾选“显示系统文件夹的内容”
9 E) C4 ^3 S  |8 V, Y2 f$ C! q
- C4 `& Q# `- p9 a取消勾选“隐藏受保护的操作系统文件”
# G# ?7 U( H7 {
0 a; |: }( L9 L# m选择“显示所有文件和文件夹”
, s5 f; Q' m8 b6 E* J: @) z
如果误删了这些文件，该如何修复呢？
( H7 U/ I, x: C+ `! ?1 a
. [0 q9 F; q6 [3 }% `; M9 |最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！