在线咨询
有事点这里
有事点这里
看不懂这篇文章?联系我们
("麦洛克菲"长期致力于内核安全的推广与普及,我们更专业!)
求职QQ群:223902435。讨论各种求职笔试面试问题
作者:admin 时间:2015-10-31
标题:Windows系统启动流程

 

Windows的启动过程包括以下几个阶段:

 

一,启动自检阶段

 

这个阶段主要是读取 BIOS ,然后内存,CPU,硬盘,键盘等设备进行自检。这个阶段在屏幕上显示就是自检的那些打印信息。在打开计算机电源时,首先开始电源启动自检过程。在BIOS中包含一些基本的指令,能够帮助计算机在没有安装任何操作系统的情况下进行基本的启动。电源启动自检过程首先会从BIOS中载入必要的指令,然后进行如下一系列的自检操作:进行硬件的初始化检查,例如检查内存的容量等。验证用于启动操作

系统的设备是否正常,例如,检查硬盘是否存在等。从CMOS中读取系统配置信息。在完成了电源启动的自检之后,每个带有固件的硬件设备,如显卡和磁盘控制器,都会根据需要完成内部的自检操作。

 

二,初始化启动阶段

 

这个阶段根据 BIOS 指定的启动顺序,找到可以启动的优先启动设备,比如本地磁盘,CD Driver USB 设备等等,然后准备从这些设备启动系统。在完成了电源启动自检过程之后,存储在CMOS中的设置,例如磁盘的引导顺序等,能够决定由哪些设备来引导计算机。例如,可以设置磁盘的引导顺序为首先通过A盘引导,其次才通过C盘引导,则系统会首先尝试用A盘引导系统,如果A盘存在并可引导,则通过A盘引导。如果A盘不存在,则通过C盘引导系统。如果A盘存在,但不是引导盘,则系统地提示系统不可引导。 一般来说通常会使用硬盘引导。在进行硬盘引导时,启动过程通常按照如下的步骤进行: 

 

系统首先检测打开电源的硬盘。若该硬盘是启动盘,BIOS就将主引导记录(Main Boot Record――MBR,位于启动磁盘的第一个扇区,其中主要包含引导代码(Boot Code)和分区表(Partition Table)数据。引导代码主要用于引导系统。而分区表则主要用于标识基本分区和扩展分区。)中的引导代码载入内存。接着,BIOS会将启动过程的运行交给MBR来进行。计算机搜索MBR中的分区表,找出活动分区(Active Partition)。计算机将活动分区的第一个扇区中的引导代码载入到内存。引导代码检测当前使用的文件系统是否可用。 引导代码查找ntldr文件,找到之后启动它。BIOS将控制权转交给ntldr,由ntldr完成操作系统的启动。(注意,Win7与此不同,用的是bootmgr,请参考本文后面部分)

 

三,Boot 加载阶段

 

这个阶段首先从启动分区(比如 C ) 加载 Ntldr ,然后Ntldr 做如下设置:

1.内置内存模式,如果是 x86 的处理器,并且操作系统是 32位,则设置为 32-bit flat memory mode,如果是 64 位操作系统并且是64位处理器,则设置为64位内存模式。

2.启动文件系统

3.读取 boot.ini 文件

 

四,检测和配置硬件阶段

 

这个阶段检查和配置一些硬件设备,它们分别是:

l         系统固件,比如时间和日期

l         总线和适配器

l         显示适配器

l         键盘

l         通讯端口

l         磁盘

l         软盘

l         输入设备(如鼠标)

l         并口

l         ISA总线上运行的设备

 

五,内核加载阶段

 

在内核加载阶段,Ntldr 将首先加载Windows内核 Ntoskrnl.exe 硬件抽象层 (HAL). HAL对硬件底层的特性进行隔离,对操作系统提供统一的调用接口,操作系统移植到不同硬件时只要改变相应的 HAL 就可以,其它的内核组件不需要修改,这个是操作系统通常的设计模式。接下来Ntldr HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet 下读取这台机器安装的驱动程序,然后依次加载驱动程序。这个阶段系统内核会首先初始化底层设备驱动,然后操作系统内核会在注册表的HKEY_LACAL_MACHINE\System\CurrentControlSet\Services键下查找Start键值为0,和1的设备驱动。Start值的含义:

StartType 值分01234,数值越小就越早启动,SERVICE_BOOT_START0)是内核刚刚初始化之后,此时加载的都是与系统核心有关的重要的驱动程序,例如磁盘驱动;SERVICE_SYSTEM_START1)稍晚一些;SERVICE_AUTO_START2)是在登录界面出现的时候开始,如果登录较快,很可能驱动还没有加载就登录进去了;SERVICE_DEMAND_START3)是在需要的时候动态加载;SERVICE_DISABLED4)是禁止加载。

l         0 == 由核心装载器装载

l         1 == I/O子系统装载

l         2 == 自动启动

l         3 == 手工启动

l         4 == 禁止启动

这些设备驱动会在载入后后立即被初始化,如果发生错误,内核会根据该键值下的ErrorControl键的值进行处理,这个值共有4种:

1),0:忽略,继续引导,并且不显示出错信息;

2),1:正常,继续引导,显示出错信息;

3),2:恢复,停止引导,使用“最后一次正确的配置”重启系统,若是依然出错则忽略;

4),3:严重,停止引导,使用“最后一次正确的配置”重启系统,如果依然出错停止引导,并显示一条错误信息。

 

六,驱动程序加载完成后,Windows做如下设置:

 

内核会启动会话管理器(Session Manager,这是一个名为smss.exe 的程序,是Windows系统中第一个创建的用户模式进程,其作用表现如下: 

1. 创建系统环境变量 

2. 启动 win32.sys ,这个是Windows子系统的内核模式部分。

3. 启动 csrss.exe,这个是Windows子系统的用户模式部分。

4. 启动 winlogon.exe

5. 创建虚拟内存页面文件

6. 对一些必要的文件进行改名,(主要是驱动文件,如果更新后,需要在下次重启前改名)

 

七,登录阶段

 

在这一过程中,Windows 子系统启动的winlogon.exe系统服务提供对Windows 用户的登录和注销的支持。Winlogon.exe 可以完成如下一些工作: 

1.启动服务子系统(services.exe),也称服务控制管理器(Service Control Manager, SCM)。 

2.启动本地安全授权(Local Security Authority , LSA)过程(lsass.exe)。

3.显示登录界面

一个图形化的识别和认证组件收集用户的帐号和密码,然后将这些信息安全地传送给LSA以进行认证处理。如果用户提供的信息是正确的,能够通过认证,就允许用户对系统进行访问。 

 

WIN7XP启动过程的区别:

 

1. 电脑开机后,开始启动BIOS,开始BIOS自检。

2. 通过自检后,bios找到硬盘上的主引导记录MBR.

3. MBR开始读取硬盘分区表DPT,找到活动分区,找到活动分区中的分区引导记录PBR,并且把控制权交给PBR.

4. PBR搜索活动区中的启动管理器bootmgr,找到后,PBR把控制权交给bootmgr(相当于xp里的ntldr文件)

5. Bootmgr寻找活动分区中的boot文件夹中的BCD文件(启动配置数据,相当于xp里的boot.ini文件)。

6. 找到BCD后,Bootmgr首先从BCD 中读取启动管理器bootmgr菜单的语言版本信息,然后再调用BOOTMGR与相应语言的BOOTMGR.EXE.MUI (在boot文件夹对应语言文件夹中)组成相应语言的启动菜单,之后在显示器上显示多操作系统选择画面。

7. 如果存在多个操作系统而且系统设置的等待时间不是0,那么屏幕就显示多个操作系统的选择界面。如果没有多系统,那么直接进入windows 7系统,不显示选择界面。

8. 选择windows 7系统后,bootmgr就会读取BCDwin7系统所在的盘里的windows\system32\winload.exe文件,并且将控制权交给winload.exe

9. Winload.exe加载windows7内核、硬件、服务等,之后加载桌面等信息,从而启动整个windows 7系统。

综上Win7的启动过程概括一下就是:BIOSàMBRàDPTàPBRàBootmgràBCDà系统选择界面à选择windows7àWinload.exeà内核加载等à启动整个windows7系统。

 

更多参考文献:

http://www.win7china.com/html/16231.html

http://blog.csdn.net/menggucaoyuan/article/details/7246567

http://bbs.pediy.com/showthread.php?t=145414

http://www.win7china.com/html/16231.html

http://jingyan.baidu.com/article/eb9f7b6dac24c3869364e801.html