windows系统启动过程原理全面分析:现在个人用的最多的就是windowsXP,要正确使用WindowsXP,一定要熟练掌握WindowsXP的启动原理。WindowsXP的启动过程所执行的操作可以看成是一个操作系统整体环境的快照或缩影,了解了WindowsXP的启动原理,有助于深入了解WindowsXP的多方面机制。正如很多人所经常遇到的那样,WindowsXP并不是十全十美的,如果操作失误,很可能导致WindowsXP的各种故障。其中,启动故障比较常见,也比较难于对付。因为,如果系统启动不起来,对它的排错也就无从谈起。所以,熟练掌握对WindowsXP启动故障的排除,也是一个“菜鸟”必不可少的技能。WindowsXP是基于NT技术的操作系统,它的启动过程同WindowsNT和Windows2000基本相同,但是同DOS、Windows3.X、Windows9.X和WindowsME大相径庭。WindowsXP彻底抛弃了原先的基于字符的实模式环境,其启动过程比较复杂。一般来说,WindowsXP的启动过程,主要包括以下几个步骤:一、电源开启自检过程在打开计算机电源时,首先开始电源启动自检过程。在BIOS中包含一些基本的指令,能够帮助计算机在没有安装任何操作系统的情况下进行基本的启动。电源启动自检过程首先会从BIOS中载入必要的指令,然后进行如下一系列的自检操作:进行硬件的初始化检查,例如检查内存的容量等。验证用于启动操作系统的设备是否正常,例如,检查硬盘是否存在等。从CMOS中读取系统配置信息。在完成了电源启动的自检之后,每个带有固件的硬件设备,如显卡和磁盘控制器,都会根据需要完成内部的自检操作。二、初始化启动过程在完成了电源启动自检过程之后,存储在CMOS中的设置,例如磁盘的引导顺序等,能够决定由哪些设备来引导计算机。例如,可以设置磁盘的引导顺序为首先通过A盘引导,其次才通过C盘引导,则系统会首先尝试用A盘引导系统,如果A盘存在并可引导,则通过A盘引导。如果A盘不存在,则通过C盘引导系统。如果A盘存在,但不是引导盘,则系统地提示系统不可引导。一般来说通常会使用硬盘引导。在进行硬盘引导时,启动过程通常按照如下的步骤进行:系统首先检测打开电源的硬盘。若该硬盘是启动盘,BIOS就将主引导记录(MainBootRecord――MBR)中的引导代码载入内存。接着,BIOS会将启动过程的运行交给MBR来进行。计算机搜索MBR中的分区表,找出活动分区(ActivePartition)。计算机将活动分区的第一个扇区中的引导代码载入到内存。引导代码检测当前使用的文件系统是否可用。引导代码查找ntldr文件,找到之后启动它。(该文件ntldr文件将来在登录进入windows系统之后C盘根目录隐藏文件下找到)BIOS将控制权转交给ntldr,由ntldr完成操作系统的启动。注意:这里简单介绍一下MBR的概念。MBR位于启动磁盘的第一个扇区,其中主要包含引导代码(BootCode)和分区表(PartitionTable)数据。引导代码主要用于引导系统。而分区表则主要用于标识基本分区和扩展分区。三、引导程序载入过程本过程主要由ntldr文件完成。Ntldr从引导分区载入启动文件,然后完成如下一些任务。1、在基于X86CPU的系统下,设置CPU的运行使用32位的Flat内存模式。对基于X86CPU的计算机来说,第一次启动的时候总是进入所谓的实模式(RealMode)。在实模式下CPU的某些特性不能完全发挥,这是因为它要保证同8位或16位的CPU(如8086、8088)相兼容。实模式下由于系统规格的限制,无法对大容量内存进行直接存取,而必须通过分段的方式完成。对于32位的WindowsXP来说,8位或16位的CPU显然是无用的。ntldr首先会将CPU切换到32位的模式,从而确保WindowsXP的正常。在CPU的32位模式下,可以对大容量内存进行直接存取,而彻底抛弃了原先在8位或16位下分段存取内存的不便。这也是为什么32位模式称作Flat内存模式的原因。2、启动文件系统ntldr中包含相应的代码,能够帮助WindowsXP完成对NTFS或FAT格式的磁盘进行读写。从而能够读取、访问和复制文件。3、读取boot.ini文件在这一步中,ntldr会分析boot.ini文件,确定操作系统分区所在的位置。对于单引导的系统来说,ntldr会通过启动ntdetect.com来初始化硬件检测状态。对于多引导系统来说,首先由用户在操作系统菜单中选择要启动的操作系统然后而由ntldr进行相应的操作。如果用户选择启动ntdetect.com来初始化硬件检测状态。如果选择启动旧式的微软操作系统,如MS-DOS、Windows9x/ME,ntldr会将从bootsect.dos文件中读取MBR代码,然后将控制权交给bootsect.dos中的MBR。4、根据需要提供启动菜单在这一步,如果用户按下F8键,则会显示启动菜单,允许用户选择不同的启动方式,例如使用安全方式启动,或是使用最后一次正确的配置启动等。5、检测硬件和硬件配置在这一步中,ntldr启动ntdetect.com文件进行基本的设备检查,然后将boot.ini文件中的信息,以及注册表中的硬件和软件信息传递给ntoskrnl.exe程序。四、检测和配置硬件过程在处理完boot.ini文件之后,ntldr会启动ntdetect.com程序。在基于X86的系统中,ntdetect.com会通过调用系统固件程序收集安装的硬件信息,然后由ntdetect.com将这些信息传递送回ntldr。Ntldr获取从ntdetect.com发来的信息后,将这些信息组织成为内部的断气结构形式,然后由ntldr启动ntoskrnl.exe,并将这些信息发送给它。Ntdetect.com会收集如下类型的硬件信息:系统固件信息,例如时间和日期等总线适配器的类型显卡适配器的类型键盘通信端口磁盘软盘输入设备,例如鼠标并口安装在ISA槽中的ISA设备完成信息的检测之后,WindowsXP会在屏幕上显示那个著名的WindowsXP商标,并显示一个滚动的,告诉用户Windows的启动进程。五、内核加载过程在此过程中,ntldr实施下列一些功能。1、将内核(ntoskrnl.exe)和硬件抽象层(hal.dll)载入到内存2、加载控制集信息在这一过程中,ntldr从注册表中的HKEY_LOCAL-_MACHINE\SYSTEM位置加载相应的控制集(ControlSet)信息,并确定在启动过程中要加载的设备驱动。3、加载设备驱动程序和服务在这一步中,系统会在BIOS的帮助下开始加载设备驱动程序,以及服务。4、启动会话管理器完成上面的过程之后,内核会启动会话管理器(SessionManager),这是一个名为smss.exe的程序,其作用表现如下:(1)创建系统环境变量(2)创建虚拟内存页面文件六、用户登录过程在这一过程中,Windows子系统会启动winlogon.exe,这是一个系统服务,用于提供对Windows用户的登录和注销的支持。Winlogon.exe可以完成如下一些工作:启动服务子系统(services.exe),也称服务控制管理器(ServiceControlManager,SCM)。启动本地安全授权(LocalSecurityAuthority,LSA)过程(lsass.exe)。在开始登录提示的时候,对Crtl+Alt+Del组合键进行分析处理。一个图形化的识别和认证组件收集用户的帐号和密码,然后将这些信息安全地传送给LSA以进行认证处理。如果用户提供的信息是正确的,能够通过认证,就允许用户对系统进行访问。要注意的是,如果您的计算机中,只有Administrator这一个用户,那么在欢迎屏幕中就会显示Administrator用户项。如果您的计算机中不仅有Administrator用户,还有别的可以交互登录的用户,那么欢迎屏幕中就只显示出Administrator之外的用户,而不显示Administrator用户。如果用户希望以Administrator用户登录,该怎么办呢?实际很简单,直接在欢迎屏幕中按下两次Crtl+Alt+Del组合键,即可打开标准的登录窗口,可以再输入Administrator的用户名和密码,以便用最高管理员的身份登录。七、即插即用设备的检测过程对即插即用设备的检测,实际上是和登录过程异步进行的。由系统固件、硬件、设备驱动和系统特性决定了WindowsXP如何对新设备进行检测和枚举。当即插即用组件正常工作后,WindowsXP会对新设备进行检测,为它们分配系统资源,并在尽量不要用户提供选择的情况下,为新设备安装一个合适版本的驱动程序。至此,WindowsXP已成功启动!!!