C盘根目录下文件揭秘

C盘根目录下文件大揭秘
经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……

所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：
  x: G0 M& q; h( i% `
CONFIG.SYS
# D4 b, f' R" R' s# _2 c6 i
CONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

AUTOEXEC.BAT
0 ~# B. K. c. ~- G; O0 Z
+ f9 V; `! R* n8 b3 \- h  GDOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。

IO.SYS
4 P% v2 A& k; _8 P5 `; g
7 R) k# `- t, U) tIO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

boot.ini

当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。
' p5 l$ o3 ]* j' \/ ~3 u2 z
: M/ i, N) V6 `5 k0 C* v系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。

; j5 x! X6 F/ I6 F双击boot.ini，我们通常能看到如下的内容

[boot loader]

timeout=30

1 j8 v" s9 D4 D, R0 Gdefault=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
& c2 z3 J# d. t* c% M; Q9 s9 f; `
对其分析，主要有以下功能
' u8 M8 ?3 I# b( y6 t
“timeout”指定在选择默认的操作系统之前 Windows等待的时间。
1 ?: }, W5 Z( w& O- m
“default”指定默认的操作系统。
6 K& K. v) `( m# k9 h
6 T) q. r+ ^2 ?, n9 K“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。
" Q+ p; _  p+ q& C% A1 J
" |( j3 p0 A! K& J% W如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。
) G: I  _. O9 {* p, _! H3 r& K
“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。

“rdisk(0)”指物理磁盘1。

$ q1 c8 U, s  P: m3 `9 }“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。
6 T3 C& g) b- k# Z& d
( d* X. p' R7 Q  l$ |3 K& f“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。
" ^4 H0 t% f9 y* k
bootfont.bin
5 P( f* b# s3 H
BOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

' |4 Q& ~( C+ o# SMSDOS.SYS
- i" W. n5 a5 K1 l1 c/ l6 v
& Q% q% _4 g- |- O$ T3 wMSDOS.SYS是DOS的核心文件之一。
5 {1 p9 p4 e! q7 s
: G, J* k% k; a/ b& o8 z+ v! MMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。

  x, T7 r$ ]3 R- t. uNTDETECT.COM
5 `  ]5 d2 i/ x" A# C$ j
Ntdetect.com会收集如下类型的硬件信息：

系统固件信息，例如时间和日期等
3 I5 A' J' F$ Y+ D& n5 U! \
# Y/ b* j3 [6 M3 E' b& F总线适配器的类型

显卡适配器的类型
# O7 w  ?: l( ~( m5 V, L$ E
键盘

: ^. Z/ F1 |, m2 N! w- Z  j0 r通信端口

- m, L4 m# p8 d+ U5 m# Q存储设备
) E9 A$ x7 \# x3 w" V
5 \7 a. ^% {' `& @9 x其它输入设备，例如鼠标等

并口

- j9 ~, x  `7 T4 k安装在ISA槽中的ISA设备
0 H5 b& t# v. s# d; |3 l
" h5 D7 P; J- }& w& K完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程
$ N9 @2 r% O6 M: E' w5 N8 l6 m
ntldr

NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。
: E' m7 E* \& c9 ~1 {0 a
( D, R, y, O& P6 T, MNTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。
! Y, u+ J8 L( S9 v/ y  ~$ d" e. F
5 J' G/ x9 I6 E" o9 R下面简要介绍系统的启动过程：

0 C$ C; a& C4 @6 Z, X, f7 G3 |1、电源BIOS自检程序开始运行

2、主引导记录被装入内存，并且程序开始执行

. O2 P/ V# ^. K, P/ @! j7 U3、活动分区的引导扇区被装入内存
& d$ |9 V' [0 m# F6 e* j. S
4、NTLDR从引导扇区被装入并初始化
% Q0 L: y9 W0 o6 i
" ^7 j+ k' k! x  d5 ?* b7 x5、将处理器的实模式改为32位平滑内存模式
# }$ _; i# s% d; q3 c6 o
6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）

7、NTLDR读boot.ini文件
  R0 N8 T; d7 _% K
8、NTLDR装载所选操作系统

9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

( ]2 ~" }% M% U10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。

11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作

& ^& x& t! j: ]8 X. C& k. k( U12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始
- x- ]7 y0 X3 K. \- u

& s9 X+ Y8 u3 \, \7 u
另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧

pagefile.sys
, ]' [  x5 }# h/ T5 q6 `- T
简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

! ~0 j8 y2 q+ P3 x8 E; C2 R; w7 Mhiberfil.sys

) V# |4 _3 |6 ^( g2 m3 @: d这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。
7 B* V7 q7 e$ h% n0 N# v% N
2 I4 e; l. O" _* Y3 L; R3 _当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来
  b8 m+ {2 V! \' _
# r0 h2 f* {/ x% H% \如何才能显示上面的这些文件？

打开“我的电脑”——工具——文件夹选项——查看

勾选“显示系统文件夹的内容”

取消勾选“隐藏受保护的操作系统文件”
/ U" C" c+ o; b0 ~$ m( J
4 X2 D8 f8 G1 q  b选择“显示所有文件和文件夹”

: G5 B4 }: G; _: U; |如果误删了这些文件，该如何修复呢？

最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！