C盘根目录下文件大揭秘
摘录时间:2011/10/18 16:59:37

经常见到一些网友,跟U盘病毒作斗争久了,养成了看到磁盘根目录的隐藏文件就删的“职业习惯”,结果当自己买来新电脑的时候,一下子看到C盘下有那么多“病毒”,就全部删了,结果……下次开机的时候系统就起不来了,汗…… 

所以,我感觉有必要跟大家讲一讲C盘下这些系统文件的作用,以及简要介绍一下系统的启动过程。下面,就请我为大家一一道来: 

CONFIG.SYS 

CONFIG.SYS是包含在DOS(磁盘操作系统,Disk Operating System)中的一个文本文件命令,它告诉操作系统计算机如何初始化。多数情况下,CONFIG.SYS命令制定内存设备驱动和程序,以控制硬件设备;开启或进制系统特征;以及限制系统资源。CONFIG.SYS在autoexec.bat(自动批处理程序)文件执行前载入。  

AUTOEXEC.BAT 

DOS在启动会自动运行autoexec.bat这个文件,一般我们在里面装载每次必用的程序,如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。  

IO.SYS 

IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用,在电脑启动过程中,此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用  

boot.ini 

当我们在电脑中安装了多系统(如Windows 2000和Windows XP)之后,每次启动计算机时都会出现一个系统引导菜单,在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini,在安装Windows 2000(XP)时程序自动被安装,使用它我们可以轻松对电脑中的多系统进行引导,还可以通过该引导文件,设置个性化的启动菜单。 

系统主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。 

双击boot.ini,我们通常能看到如下的内容 

[boot loader] 

timeout=30 

default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS 

[operating systems] 

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 

对其分析,主要有以下功能 

“timeout”指定在选择默认的操作系统之前 Windows等待的时间。 

“default”指定默认的操作系统。 

“scsi(0)”表示主控制器(通常也是唯一的控制器)负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联,则第二个控制器称为“scsi(1)”。 

如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器,或者如果系统使用没有内置 BIOS 的 SCSI 适配器,请将“scsi”替换为“multi”。  

“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘,但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。 

“rdisk(0)”指物理磁盘1。 

“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区(C 和 D),则分区 C 为 partition(1),分区 D 为 partition(2)。 

“/noexecute=optin /fastdetect”指定快速监视并调试信息,启动时不检查串行口和并行口。  

bootfont.bin 

BOOTFONT.BIN是用来汉化引导菜单的,删除后引导菜单会变成英文 

MSDOS.SYS 

MSDOS.SYS是DOS的核心文件之一。 

MSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。  

NTDETECT.COM 

Ntdetect.com会收集如下类型的硬件信息: 

系统固件信息,例如时间和日期等 

总线适配器的类型 

显卡适配器的类型 

键盘 

通信端口 

存储设备 

其它输入设备,例如鼠标等 

并口 

安装在ISA槽中的ISA设备 

完成信息的检测之后,系统就会在屏幕上显示那个Windows图标,并出现一个滚动条,告诉用户Windows 的启动进程  

ntldr 

NTLDR全称是NT Loader,是系统加载程序,用来装载操作系统。 

NTLDR文件是系统的引导文件,当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动,不能正确进入系统。 

下面简要介绍系统的启动过程: 

1、电源BIOS自检程序开始运行 

2、主引导记录被装入内存,并且程序开始执行 

3、活动分区的引导扇区被装入内存 

4、NTLDR从引导扇区被装入并初始化 

5、将处理器的实模式改为32位平滑内存模式 

6、NTLDR开始运行适当的小文件系统驱动程序(小文件系统驱动程序是建立在NTLDR内部的,它能读FAT或NTFS) 

7、NTLDR读boot.ini文件 

8、NTLDR装载所选操作系统 

9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR,以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。 

10、然后NTLDR装载Ntoskrnl.exe,Hal.dll和系统信息集合。 

11、Ntldr搜索系统信息集合,并装载设备驱动配置以便设备在启动时开始工作 

12、Ntldr把控制权交给Ntoskrnl.exe,这时,启动程序结束,装载阶段开始 



另外,有的电脑系统盘根目录下还会有下面的两个文件,虽然跟系统启动没有关系,在此也一并介绍吧 

pagefile.sys 

简单说说吧,其实这就是传说中的虚拟内存啦,可以用这个文件的空间做内存,从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去 

hiberfil.sys 

这个文件只在启用了系统休眠的电脑上可见,而且其大小与电脑的内存大小一致。 

当电脑进入休眠状态时,内存会把自身的内容完全拷贝到这个文件里,当下一次电脑启动,内存被加电唤醒的时候,又会从这个文件里把内容调回来 

如何才能显示上面的这些文件? 

打开“我的电脑”——工具——文件夹选项——查看 

勾选“显示系统文件夹的内容” 

取消勾选“隐藏受保护的操作系统文件” 

选择“显示所有文件和文件夹” 

如果误删了这些文件,该如何修复呢? 

最简单的方法,就是找另一台电脑,把那些文件完全拷贝过来 

如果已经关机了,无法启动,先用工具光盘引导启动,然后执行上面的步骤就ok了! 

呼呼,好累,终于写完了。觉得好的朋友们都来顶一下!

 
 网友评论
暂无网友评论!

发表评论
昵称*
评论内容*
请选择表情
赞成
思考
惊奇
随便
怀疑
质问
反对
疲劳
无奈
 
分类列表
网络
Excel
Windows
Word
Asp
Html
Java、JS
安全
DOS
VB
php
手机

返回专辑首页