admin 管理员组文章数量: 887021
Windows 启动过程大致可以分为下面几个步骤:
1、预引导
2、引导
3、载入内核
4、初始化内核
5、登录
补充说明:
载入内核阶段:是读取HKEY_LOCAL_MACHINE/System注册表键,然后根据载入的Select键的内容判断接下来需要载入哪个Control Set注册表键,而这些键会决定随后系统将载入哪些设备驱动或者启动哪些服务,这里实际是寻找Start键的数值是“1”的服务;这些作为系统关键驱动或服务被最先加载;
初始化内核阶段,Control Set注册表键进行复制:是防止启动时Hardware注册表键创建失败,这个备份将会被用在系统的高级启动菜单中的“最后一次正确配置”选项。
登录阶段:LogonUI.exe加载认证组件CredentialProvider.dll(或gina.dll),这里我们是可以做一些事情,替换原来的dll,改写或重写我们自己的dll,替换原有登录界面和认证方式,如自动登录功能的实现。
登录阶段:加载一些非关键性的驱动,也是根据HKEY_LOCAL_MACHINE/System注册表键,只是这时会寻找所有Start键的数值是“2”或者更大数字的服务。
我也从网上看到了一些出现问题的解决办法,先搬到这里,供大家遇到问题时参考:
常见故障分析
1、MBR故障
常见提示:一般MBR出故障时就是开机时左上角光标一直闪的情况。
症状分析:就是已经启动了硬盘,而MBR为空或无法读取。
2、分区表(DPT)故障
常见提示:AnOperatingSystemwasn’tfound…
症状分析:最常见的DPT故障就是活动分区的丢失,造成硬盘启动时不知道该读取哪个分区,所以也就找不到系统。
3、PBR故障
常见提示:A disk read error occurred…,就是读取磁盘时发生错误
症状分析:即根据分区表而去启动活动分区,但是活动分区上的PBR出了故障,自然就是磁盘读取错误
4、读取PBR找寻引导文件(bootmgr)时出现各种问题
常见提示:Ntldr dismissing/bootmgr is misssing(或其它各种文件is missing)
症状分析:造成这种原因一般有三种情况:
1)活动分区标记错误,即目前的活动分区不是原来的活动分区,自然在该分区下就找不到引导文件提示XXXismissing。
2)PBR设置错误,启动系统时去寻找bootmgr,是因为寻找bootmgr的命令写在PBR中,PBR不去找bootmgr而去找ntldr或别的文件(ntldr是NT5.X,XP系统的引导文件),自然就是PBR上的命令写错了。
3)的确是bootmgr损坏丢失
5、BCD故障
常见提示:主要特征为上面一个白色横栏,上面写着windowsbootmanager或者windows启动管理器(其实就是bootmgr这个程序的界面)。
症状分析:即BCD文件丢失或损坏或设置,造成bootmgr无法找到读取BCD或者无法根据BCD的设置找到系统并启动,所以反馈出如上信息。
6、winload.exe或内核文件故障
常见提示:蓝屏、一般会有损坏的文件的提示。
症状分析:大多情况下是系统文件被病毒或者什么原因破坏,可以尝试进PE里替换系统文件,有时PE方法无效则重装会更快解决问题。
7、驱动故障
常见提示:出现win7 logo界面后蓝屏或黑屏
症状分析:自然就是驱动无法加载造成无法启动,黑屏好解决,大多显卡驱动问题(可以通过服务器触发NMI中断产生蓝屏dump来定位分析)。蓝屏一般会有DUMP文件生成的,用Windbg.exe 加载微软符号表进行分析定位,一般很可能是安装第三方软件造成的。
8、服务项或启动项故障
常见症状:开机时卡在欢迎界面,或者进入桌面后只有一个鼠标等等等各种在欢迎界面时或界面后的不正常现象。
症状分析:
1)系统关键服务被禁止;
2)开机必须启动的文件被损坏或设置被篡改(注册表中);
3)第三方服务项或启动项的干扰。
工作中目前还真遇到过不少7、8这样的问题,后面会继续补充。
务被禁止;
2)开机必须启动的文件被损坏或设置被篡改(注册表中);
3)第三方服务项或启动项的干扰。
工作中目前还真遇到过不少7、8这样的问题,后面会继续补充。
好了,本文就介绍到这里,如果有写的不对或不周的地方欢迎指正。
版权声明:本文标题:Windows的启动过程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726656358h1006912.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论