Скачать презентацию ОСНОВЫ ФУНКЦИОНИРОВАНИЯ ОПЕРАЦИОННЫХ СИСТЕМ Рекомендуемая литература 1
Основы функционирования операционных систем.pptx
- Количество слайдов: 106
ОСНОВЫ ФУНКЦИОНИРОВАНИЯ ОПЕРАЦИОННЫХ СИСТЕМ
Рекомендуемая литература 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Партыка Т. Л. , Попов И. И. Операционные системы, среды и оболочки. Учебное пособие. – М. : Форум=Инфра М, 2004. – 400 с. Таннебаум Э. , Вудхалл А. Операционные системы. Разработка и реализация. Классика CS/ 3 е изд. – СПб. : Питер, 2007. – 704 с. Руссинович М. и Соломон Д. Внутреннее устройство Microsoft Windows: Windows Server 2 00 3, Windows ХР и Windows 2000. Мастер класс. / Пер. с англ. — 4 е изд. — М. : Издательско торговый дом «Русская Редакция» ; СПб. : Питер; 2005. — 992 стр. Дж. Хонейкатт Реестр Microsoft Windows XP. Справочник профессионала: Практ. пособ. / Пер. с англ. — М. : Издательство «СП ЭКОМ» , 2003. – 656 с: илл. Microsoft Corporation Microsoft Windows XP Professional. Учебный курс MCSA/MCSE/Пер. с англ. — 2 е изд. , испр. — М. : Издательско торговый дом Русская Редакция, 2003. — 1008 стр. : ил. Основы операционных систем. Курс лекций. Учебное пособие / В. Е. Карпов, К. А. Коньков / Под редакцией В. П. Иванникова. — М. : ИНТУИТ. РУ «Интернет Университет Информационных Технологий» , 2005. — 536 с. Сетевые операционные системы / В. Г. Олифер, Н. А. Олифер. — СПб. : Питер, 2002. — 544 с. Дж. Хонейкатт Реестр Microsoft Windows XP. Справочник профессионала: Практ. пособ. / Пер. с англ. — М. : Издательство «СП ЭКОМ» , 2003. 656 с. Основы операционных систем. Курс лекций. Учебное пособие / В. Е. Карпов, К. А. Коньков / Под редакцией В. П. Иванникова. — М. : ИНТУИТ. РУ «Интернет Университет Информационных Технологий» , 2005. — 536 с. Сетевые операционные системы/ В. Г. Олифер, Н. А. Олифер. – СПб. : Питер, 2002. – 544 с. Руссинович М. , Маргозис А. Утилиты Sysinternals. Справочник администратора / Пер. с англ. — М. : Издательство «Русская редакция» ; СПб. : БХВ Петербург, 2012. — 480 стр. : ил.
Состав вычислительной системы Аппаратная часть ( процессор, оперативная память, устройства ввода вывода). Программное обеспечение (системное, пользовательские приложения)
Эволюция вычислительных систем Ламповые ЭВМ (операционных систем нет). ЭВМ на полупроводниковой элементной базе (пакетные операционные системы). ЭВМ на интегральной элементной базе (многозадачные операционные системы). Сетевые распределенные системы.
Функциональные компоненты классических ОС Подсистема управления процессами Подсистема управления памятью. Подсистема управления файлами и внешними устройствами. Подсистема пользовательского интерфейса. Подсистема защиты данных и администрирования.
Функциональные компоненты сетевой ОС q. Средства управления локальными ресурсами. q. Сетевые средства. q. Клиентская часть. q. Серверная часть. q. Редиректор.
Организация сетевых ОС сетевые службы глубоко встроены в ОС; сетевые службы объединены в виде некоторого набора — оболочки; сетевые службы производятся и поставляются в виде отдельного продукта.
Виды сетевых ОС Одноранговая сеть. Сеть с выделенным сервером.
Общие требования к современным ОС Расширяемость -способность работать на различных комплектах оборудования (модульный принцип построения). Многоплатформенность – спосбность работать на различных платформах. Совместимость – способность выполнять приложения, выпущенные для различных ОС. Надежность и отказоустойчивость. Безопасность. Производительность.
Основные понятия ОС Системные вызовы (system calls) —интерфейс между операционной системой и пользовательской программой. Прерывание (hardware interrupt) —событие, генерируемое внешним (по отношению к процессору) устройством. Исключение(exception) — событие, возникающее в результате попытки выполнения программой команды, которая прерывает ее выполнение. Файловая система (file system) — скрывает особенности ввода вывода
Аппаратная зависимость ОС Аппаратно зависимые средства ОС средства поддержки привилегированного режима; средства трансляции адресов; средства переключения процессов; система прерываний; системный таймер; средства защиты областей памяти.
Архитектурные особенности ОС Монолитное ядро. Многоуровневые системы. Виртуальные машины. Микроядерная архитектура. Смешанные системы.
Вспомогательные модули ОС утилиты — программы, решающие отдельные задачи управления и сопровождения компьютерной системы (программы сжатия дисков, архивирования данных ); системные обрабатывающие программы — текстовые или графические редакторы, компиляторы, компоновщики, отладчики; программы предоставления пользователю дополнительных услуг — специальный вариант пользовательского интерфейса; библиотеки процедур – упрощают разработку приложений (библиотека математических функций, функций ввода вывода и т. д. )
Ядро в привилегированном режиме
Многоуровневые системы
Виртуальная машина
Микроядерная архитектура
Совместимость и множественные прикладные среды Вызовы функций API, которые содержит приложение, должны поддерживаться данной ОС. Внутренняя структура исполняемого файла приложения должна соответствовать структуре исполняемых файлов данной ОС.
Выпуски Windows Название продукта Номер версии Дата выпуска Windows NT 3. 1 Июль 1993 г. Windows NT 3 -5 3. 5 Сентябрь 1994 г. Windows NT 3. 51 Май 1995 г. Windows NT 4. 0 Июль 1996 г. Windows 2000 5. 0 Декабрь 1999 г. Windows XP 5. 1 Август 2001 г. Windows Server 2003 5. 2 Март 2003 г.
Реентабельность ОС Никакая часть вызываемого кода не должна модифицироваться. Вызываемая процедура не должна сохранять информацию между вызовами. Если процедура изменяет какие либо данные, то они должны быть уникальными для каждого пользователя. Процедура не должна возвращать указатели на объекты, общие для разных пользователей.
Основные категории Windows API базовые сервисы (Base Services); сервисы компонентов (Component Services); сервисы пользовательского интерфейса (User Interface Services); сервисы графики и мультимедиа (Graphics and Multimedia Services); коммуникационное взаимодействие и совместная работа (Messaging and Collaboration); сети (Networking); Web-сервисы (Web Services)
Взаимосвязи компонентов. NET Framework
Состав процесса Windows закрытое виртуальное адресное пространство — диапазон адресов виртуальной памяти, которым может пользоваться процесс; исполняемую программу — начальный код и данные, проецируемые на виртуальное адресное пространство процесса; список открытых описателей (handles) различных системных ресурсов — семафоров, коммуникационных портов, файлов и других объектов, доступных всем потокам в данном процессе; контекст защиты (security context), называемый маркером доступа (access token) и идентифицирующий пользователя, группы безопасности и привилегии, сопоставленные с процессом; уникальный идентификатор процесса (во внутрисистемной терминологии называемый идентификатором клиента); минимум один поток.
Состав потока Windows. содержимое набора регистров процессора, отражающих состояние процессора; два стека, один из которых используется потоком при выполнении в режиме ядра, а другой — в пользовательском режиме; закрытую область памяти, называемую локальной памятью потока (thre d local a storage, TLS) и используемую подсистемами, библиотеками исполняющих систем (run time libraries) и DLL; уникальный идентификатор потока (во внутрисистемной терминологии, также называемый идентификатором клиента: идентификаторы процессов и потоков генерируются из одного пространства имен и никогда не перекрываются); иногда потоки обладают своим контекстом защиты, который обычно используется многопоточными серверными приложениями, подменяющими контекст защиты обслуживаемых клиентов. Переменные, регистры, стеки и локальные области памяти называются контекстом потока. Поскольку эта информация различна на каждой аппаратной платформе, на которой может работать Windows, соответствующая структура данных специфична для каждой платформы. Функция Get. Thread. Context предоставляет доступ к этой структуре.
Структура виртуального адресного пространства Структура памяти 64 разрядных систем Структура памяти х86
Распределение виртуальной памяти в х86 Пользовательская память от х0000 до X 7 FFFFFFF. Системная память от х80000000 до x. FFFF
Объекты Windows присвоения понятных имен системным ресурсам; разделения ресурсов и данных между процессами; защиты ресурсов от несанкционированного доступа; учета ссылок (благодаря этому система узнает, когда объект больше не используется и уничтожает его).
Безопасность Windows управление избирательным доступом (discretionary access control) —механизмом, который связывается большинством пользователей с защитой. Это метод, при котором владельцы объектов (например, файлов или принтеров) разрешают или запрещают доступ к ним для других пользователей. При входе пользователь получает набор удостоверений защиты (security credentials), или контекст защиты (security context). Когда он пытается обратиться к объекту, его контекст защиты сверяется со списком управления доступом (access control list, ACL) для данного объекта, чтобы определить, имеет ли он разрешение на выполнение запрошенной операции. управление привилегированным доступом (privileged access control) — необходим в тех случаях, когда управления избирательным доступом недостаточно. Данный метод гарантирует, что пользователь сможет обратиться к защищенным объектам, даже если их владелец недоступен.
Упрощенная структура ОС Windows
Типы пользовательских процессов фиксированные процессы поддержки системы (system support processes) — например, процесс обработки входа в систему и диспетчер сеансов, не являющиеся сервисами Windows (т. е. не запускаемые диспетчером управления сервисами); процессы сервисов (service processes) — носители Windows сервисов вроде Планировщика задач и Диспетчеров. Многие серверные приложения Windows, например Microsoft SQL Server и Microsoft Exchange Server, тоже включают компоненты, выполняемые как сервисы; пользовательские приложения (user applications); подсистемы окружения (environment subsystems) — реализованы как часть поддержки среды операционной системы, предоставляемой пользователям и программистам.
Компоненты режима ядра Исполнительная система (executive) Windows, содержащая базовые сервисы операционной системы, которые обеспечивают управление памятью, процессами и потоками, защиту, ввод вывод и взаимодействие между процессами. Ядро (kernel) Windows, содержащее низкоуровневые функции операционной системы, которые поддерживают, например, планирование потоков, диспетчеризацию прерываний и исключений, а также синхронизацию при использовании нескольких процессоров. Драйверы устройств (device drivers), в состав которых входят драйверы аппаратных устройств, транслирующие пользовательские вызовы функций ввода вывода в запросы, специфичные для конкретного устройства, а также сетевые драйверы и драйверы файловых систем. Уровень абстрагирования от оборудования (hardware abstraction layer, HAL), изолирующий ядро, драйверы и исполнительную систему Windows от специфики оборудования на данной аппаратной платформе (например, от различий между материнскими платами).
Многопроцессорная обработка
Основные системные файлы Имя файла на системном диске Имя однопроцессорной версии на дистрибутиве Ntoskrnl. exe Имя многопроцессорной версии на дистрибутиве Ntkrnlmp. exe Ntkrnlpa. exe (ядро PAE только 32 -разрядние системы Hall. dll Ntkrnlpa. exe Ntkrpamp. exe Зависит от типа системы
Архитектура Windows
Подсистема окружения Windows Процесса подсистемы окружения (Csrss. exe), содержащая поддержку консольных (текстовых) окон, поддержку создания и удаления процессов и потоков, частичную поддержку процессов 16 разрядной виртуальной DOS машины (VDM); Драйвера режима ядра (Win 32 k. sys), включающего, диспетчер окон, который управляет отрисовкой и выводом окон на экран, принимает ввод с клавиатуры, мыши и других устройств, а так же передает пользовательские сообщения приложениям; Graphics Device Interface (GDI), который представляет собой библиотеку функций для устройств графического вывода. В GDI входят функции для манипуляций с графикой и отрисовки линий, текста и фигур. DLL модулей подсистем (Kernel 32. dll, Advapi 32. dll, User 32. dll и Gdi 32. dll), транслирующих вызовы документированных функций Windows API в вызовы соответствующих (и в большинстве своем недокументирован ных) сервисов режима ядра из Ntoskrnl. exe и Win 32 k. sys. Драйверов графических устройств, представляющих собой специфичные для конкретного оборудования драйверы графического дисплея, принтера и минипорт драйверы видеоплат.
Исполнительная система Диспетчер конфигурации. Диспетчер процессов и потоков. Монитор состояния защиты. Диспетчер ввода-вывода. Диспетчер Plug and Play. Диспетчер электропитания. Подпрограммы WMI (Windows Management Instrumentation). Диспетчер кэша, . Диспетчер памяти. Средство логической предвыборки. Диспетчер. Механизм LPC. Подпрограммы поддержки исполнительной системы.
Типы драйверов устройств Драйверы аппаратных устройств, которые управляют (через HAL) оборудованием. Драйверы файловой системы — драйверы Windows, принимающие запросы на файловый ввод вывод и транслирующие их в запросы ввода вывода для конкретного устройства. Драйверы фильтра файловой системы - обеспечивают зеркализацию и шифрование дисков, перехват ввода вывода и т. д. Сетевые редиректоры и серверы - драйверы файловых систем, которые передают запросы файловой системы на ввод вывод другим компьютерам в сети и принимают от них аналогичные запросы. Драйверы протоколов, реализующие сетевые протоколы TCP/IP, Net. BEUI и IPX/SPX. Драйверы потоковых фильтров ядра, действующие по цепочке для обработки потоковых данных (видео поток).
Windows Driver Model (WDM) Драйвер шины (bus driver), обслуживающий контроллер шины, адаптер, мост или любые другие устройства, имеющие дочерние устройства. Функциональный драйвер (function driver) — основной драйвер устройства, предоставляющий его функциональный интерфейс. Обычно только этот драйвер имеет доступ к специфическим регистрам устройства. Драйвер фильтра (filter driver), поддерживающий дополнительную функциональность устройства. Обычно эти драйверы предостав ляются. OEM производителями или независимыми поставщиками оборудования.
Дерево процессов Windows
Системные процессы Процесс Idle (включает по одному потоку на процессор для учета времени простоя процессора). Процесс System (содержит большинство системных потоков режима ядра). Диспетчер сеансов (Smss. exe). Подсистема Windows (Csrss. exe). Процесс входа в систему (Winlogon. exe). Диспетчер управления сервисами (Services. exe) и создаваемые им дочерние процессы сервисов (например, универсальный процесс для хостинга сервисов, Svchost. exe). Серверный процесс локальной аутентификации (Lsass. exe).
Системные процессы Процесс System (с идентификатором 8 в Windows 2000 и идентификатором 4 в Windows XP и Windows Server 2003) служит носителем особых потоков, работающих только в режиме ядра. Диспетчер сеансов (Session Manager) (WindowsSystem 32Smss. exe) являет ся первым процессом пользовательского режима, создаваемым в системе. Он порождается системным потоком режима ядра, отвечающим за последний этап инициализации исполнительной системы и ядра. Процесс входа в Windows (WindowsSystem 32Winlogon. exe) обрабатывает интерактивный вход пользователя в систему и выход из нее. При нажатии комбинации клавиш SAS (secure attention sequence) Winlogon получает уведомление о запросе пользователя на вход в систему. Идентификация и аутентификация при входе в систему реализованы в заменяемой DLL под названием GINA (Graphical Identification and Authen ication). t Серверный процесс локальной аутентификации (local security authentication server process, LSASS) (WindowsSystem 32Lsass. exe).
Системные механизмы Windows Диспетчеризация ловушек (trap dispatching), в том числе прерываний, DPC (deferred procedure call), APC (asynchronous procedure call), исключений и системных сервисов. Диспетчер объектов исполнительной системы. Синхронизация, в том числе спин блокировки, объекты диспетчера ядра (kernel dispatcher objects) и реализация механизмов ожидания. Системные рабочие потоки. Механизмы поддержки глобальных флагов Windows. LPC (local procedure call).
Диспетчеризация ловушек
Контроллер прерываний. Механизм APIC
Уровни запросов прерываний
Предопределенные прерывания Уровень «high» (высокий) используется ядром, только если оно останавливает систему и маскирует все прерывания. Уровень «power fail» (отказ электропитания). Он определяет поведение системы при отказе электропитания. Уровень «interprocessor interrupt» (межпроцессорное прерывание) используется для запроса от другого процессора выполнение какой либо операции, например для планирования конкретного потока к выполнению, при обновлении кэша, завершении работы или крахе системы. Уровень «clock» (часы) используется для системных часов и распределения процессорного времени между потоками. Уровень «profile» (профиль) используется системным таймером реального времени, если активизирован механизм профилирования ядра (kernel profiling), т. е. измерения его производительности. Уровень «device» (устройство) применяется для задания приоритетов прерываний от устройств (о принципах увязки аппаратных прерываний с IRQL см. предыдущий раздел). Прерывания уровней «DPC/dispatch» и «АРС» являются программными; они генерируются ядром и драйверами устройств. Самый низкий уровень IRQL, «passive» (пассивный), на самом деле вооб ще не является уровнем прерывания. При этом значении IRQL потоки выполняются обычным образом и могут возникать любые прерывания.
Программные прерывания DPC и APC Инициация диспетчеризации потоков. Обработка прерываний, не критичных по времени. Обработка событий таймеров. Асинхронное выполнения какой либо процедуры в контексте конкретного потока. Поддержка асинхронного ввода вывода.
Схема обработки DPC
Опустошение очереди DPC Приоритет DPC Средний DPC, направленный на процессор ISR Длина очереди DPC превышает пороговое значение, или частота запросов DPC ниже минимальной Всегда Высокий Всегда Низкий DPC, направленный на другой процессор Длина очереди DPC превышает пороговое значение, или система не занята Всегда
Таблица исключений Номер прерывания Исключение 0 Divide Error (ошибка деления) 1 DEBUG TRAP (ловушка отладки) 2 NMI/NPX Error (ошибка NMI/NPX) 3 Breakpoint (точка прерывания) 4 Overflow (переполнение) 5 BOUND/Print Screen 6 Invalid Opcode (неправильный код операции) 7 NPX Not Available (NPX недоступен) 8 Double Exception (двойное исключение) 9 NPX Segment Overrun (выход за пределы сегмента NPX) А Invalid Task State Segment (TSS) (неправильный TSS) В Segment Not Present (сегмент отсутствует)
Диспетчеризация исключений
Механизмы управления Реестр. Сервисы. Инструментарий управления Windows.
Чтение данных из реестра В ходе загрузки система читает параметры настройки различных подсистем, а также драйверы устройств. При входе Explorer и другие Windows компоненты считывают из реестра предпочтения данного пользователя, в том числе буквы подключенных сетевых дисков, размещение ярлыков, настройки рабочего стола, меню и др. При запуске приложения считывают общесистемные параметры, например, список дополнительных установленных компонентов, информацию о лицензировании, настройки для данного пользователя (меню, размещение панелей инструментов, список недавно открывавшихся документов и т. д. ).
Запись данных в реестр Исходная структура реестра и многие настройки по умолчанию определяются его прототипной версией, поставляемой на дистрибутиве Windows и копируемой при установке новой системы. Программы установки различных приложений создают для них настройки по умолчанию и настройки, отражающие выбор пользователя в процессе установки. При установке драйвера устройства подсистема Plug and Play создает разделы и параметры в реестре, которые сообщают диспетчеру ввода вывода, как запускать драйвер, а также создает другие параметры, определяющие работу этого драйвера. Когда вы изменяете параметры приложения или системы через UI (пользовательский интерфейс), эти изменения сохраняются в реестре.
Типы данных в реестре Тип параметра REG_NONE REG_SZ REG_BINARY REG_DWORD REG_LINK Описание Нетипизированный параметр Unicode-строка фиксированной длины Двоичные данные произвольной длины 32 -битное число Символьная ссылка в формате Unicode
Логическая структура реестра Корневой раздел HKEY_CURRENT_USER (HKCU) HKEY_USERS (HKU) HKEY_CLASSES_ROOT (HKCR) HKEY_LOCAL_MACHINE (HKLM) HKEY_PERFORMANCE_DATA (HKPD) HKEY_CURRENT_CONFIG (HKCC) Описание Содержит данные, сопоставленные с пользователем, который вошел в систему на данный момент Хранит информацию обо всех учетных записях на компьютере Хранит сопоставления файлов и регистрационную информацию СОМ-объектов Содержит информацию, специфичную для системы Хранит сведения о производительности Включает некоторые профиле оборудования сведения о текущем
Раздел HKEY_CURRENT_USER для Windows 8
Описание подраздела HKEY_CURRENT_USER Подраздел Описание App. Events Сопоставления звуковых сигналов с событиями Console Параметры окна командной строки (ширина, высота, цвет и т. д. ) Control Panel Environment Текущая экранная заставка, оформление рабочего стола, параметры клавиатуры и мыши, настройки специальных возможностей, а также язык и региональные стандарты Определения переменных окружения Keyboard Layout Раскладки клавиатуры Network Имена и параметры подключенных сетевых дисков Printers Параметры подключения принтеров Software Настройки программ, специфичные для пользователя System Общесисстемные текущие настройки пользователя Volatile Environment Переменные окружения. текущего пользователя Значение общесистемных имен
Состав раздела HKEY_USERS HKU содержит подраздел для каждого загруженного профиля пользователя, регистрационную базу данных классов и подраздел HKUDEFAULT
Путь к месту хранения профилей пользователей
Идентификатор безопасности SID (Security IDentifier) состоит из нескольких частей. Версия SID. Генеральная область Authority ссылка на систему источник, отвечающая за его выпуск. (Версия в системах Windows всегда одна 1, чаще всего Генеральная Authority 5 (Windows System). Идентификаторы Sub Authority. В конце может идти так называемый RID Relative IDentificator т. е. локальный для данного Sub Authority номер субъекта безопасности (например, учетной записи пользователя)
Назначение раздела HKEY_CLASSES_ROOT Содержит специфичные для конкретного пользователя регистрационные данные классов. Содержит общесистемные регистрационные данные классов. Сопоставляет расширения файлов с открывающими их приложениями.
Сопоставление файла с расширением. xlsx
Состав раздела HKEY_LOCAL_MACHINE
Изменение отображаемого имени процессора
Подраздел конфигурации загрузки BCD
Предопределенные глобальные уникальные идентификаторы GUID в подразделе BCD Description BCDEdit ID GUID Windows Boot Manager {bootmgr} 9 dea 862 c-5 cdd-4 e 70 -acc 1 -f 32 b 344 d 4795 Firmware Boot Manager {fwbootmgr} a 5 a 30 fa 2 -3 d 06 -4 e 9 f-b 5 f 4 -a 01 df 9 d 1 fcba Windows Memory Tester {memdiag} b 2721 d 73 -1 db 4 -4 c 62 -bf 78 -c 548 a 880142 d Windows Resume Application Legacy Windows Loader No alias 147 aa 509 -0358 -4473 -b 83 b-d 950 dda 00615 {ntldr} 466 f 5 a 88 -0 af 2 -4 f 76 -9038 -095 b 170 dc 21 c Current boot entry {current} fa 926493 -6 f 1 c-4193 -a 414 -58 f 0 b 2456 d 1 e Default boot entry {default}
Разделы HKEY_CURRENT_CONFIG и HKEY_PERFORMANCE_DATA
Кусты реестра Путь к кусту в реестре Путь к файлу куста HKEY_LOCAL_MACHINESYSTEM WindowsSystem 32Config System HKEY_LOCAL_MACHINESAM WindowsSystem 32ConfigSam HKEY_LOCAL_MACHINESECURITY WindowsSystem 32Config Security HKEY_LOCAL_MACHINESOFTWARE WindowsSystem 32Config Software HKEY_LOCAL_MACHINEHARDWARE Изменяемый (volatile) куст HKEY_LOCAL_MACHINESYSTEMClone Изменяемый куст (только в Windows 2000) HKEY_USERS
Кусты реестра Windows 8 Куст реестра HKEY_LOCAL_MACHINESAM HKEY_LOCAL_MACHINESecurity HKEY_LOCAL_MACHINESoftware HKEY_LOCAL_MACHINESystem HKEY_CURRENT_CONFIG HKEY_USERSDEFAULT Вспомогательные файлы Sam, Sam. log, Sam. sav Security, Security. log, Security. sav Software, Software. log, Software. sav System, System. alt, System. log, System. sav, Ntuser. dat. log Default, Default. log, Default. sav
Средства анализа системы. Утилита Autoruns
Загружаемые драйвера
Утилита Process Monitor
Подключение к сети Chrome
Компоненты загрузки Windows Компонент Код главной загрузочной записи (master Boot record, MBR) Загрузочный сектор Ntldr Ntdetect. com Режим работы Описание 16 -разрядный реальный Считывает в память загрузочные секторы раздела 16 -разрядный реальный Считывает корневой каталог для загрузки Ntldr 16 -разрядный реальный Считывает Boot. ini, выводит и 32 или 64 разрядный загрузочное меню, загружает защищенный Ntoskrnl. exe, Bootvid. dll, Hal. dll и (активизирует драйверы устройств. поддержку подкачки страниц) 16 -разрядный реальный Обеспечивает распознавание устройств для Ntldr
Компоненты загрузки Windows (продолжение) Компонент Ntbootdd. sys Режим работы Защищенный Описание Драйвер устройства, применяемый для дисковых операций вводавывода в системах со SCSI и ATA Ntoskrnl. exe Защищенный с Инициализирует компоненты поддержкой исполнительной системы, драйверы, подкачки страниц необходимые для загрузки и запуска системы, запускает Smss. exe Smss Встроенное приложение Загружает подсистему Windows, включая Win 32 k. sys и Csrss. exe, и запускает процесс Winlogon Встроенное приложение Загружает SCM, подсистему локальной аутентификации (LSASS). Диспетчер управления Встроенное приложение Загружает и инициализирует сервисами (service автоматически запускаемые control manager, SCM) драйверы устройств и сервисы Windows
Разбиение жесткого диска
Операции, выполняемые Ntldr 1. 2. 3. 4. 5. 6. Загружает соответствующие образы ядра и HAL (по умолчанию — Ntoskrnl. exe и Hal. dll). Для поиска драйверов устройств, которые нужно загрузить, считывает в память содержимое куста реестра HKLM SYSTEM, WindowsSystem 32Config System. Сканирует загруженный в память куст реестра SYSTEM и находит все загрузочные драйверы устройств (это драйверы, обязательные для запуска системы). Они отмечены в реестре флагом SERVICEBOOTSTART (0). Каждому драйверу устройства в реестре соответствует подраздел HKLM SYSTEMCurrent. Control. Set Services. Вносит в список загрузочных драйверов устройств драйвер файловой системы, отвечающий за реализацию кода для конкретного типа раздела (FAT, FAT 32 или NTFS), на котором находится системный каталог. Загружает драйверы, обязательные для запуска системы. Ход загрузки отражается индикатором «Starting Windows» . Если в Boot. ini указан параметр /SOS, то вместо индикатора Ntldr выводит имя файла каждого загрузочного драйвера. На этом этапе драйверы лишь загружаются, а их инициализация происходит позже. Подготавливает регистры процессора для выполнения Ntoskrnl. exe.
Инициализация ядра и компонентов исполнительной системы Инициализация системы прерываний. Инициализируется видеодрайвер (WindowsSystem 32 Bootvid. dll), который выводит экран заставку показываемую в процессе запуска Windows. Инициализируется диспетчер электропитания. Инициализируются системные часы, текущее значение которых сохраняется как время загрузки системы. В многопроцессорной системе инициализируются остальные процессоры. Диспетчер конфигурации создает в пространстве имен объект «раздел реестра» Registry и копирует переданные Ntldr начальные данные в кусты реестра HARDWARE и SYSTEM. Инициализируются структуры данных драйвера файловой системы. Инициализируются диспетчеры Plug and Play и ввода вывода. Создается процесс Smss диспетчера сеансов.
Загрузка исполнительной системы
Запуск Smss Запускает программы, указанные в HKLMSYSTEMCurrent Control. SetControlSession ManagerBoot. Execute. Инициализирует реестр. Загружает часть подсистемы Windows, работающую в режиме ядра (Win 32 k. sys). Запускает процессы подсистем, в том числе Csrss. Запускает процесс Winlogon.
Задачи, выполняемые процессом Winlogon Инициализирует автоматически запускаемые сервисы и драйверы устройств. Отмечает время последней удачной конфигурации. Запускает оболочку GINA для выполнения логического входа в систему LSASS. Обрабатывает пользовательские сценарии, указанные в HKCUSoftwarePoliciesMicrosoft WindowsSystemScripts. Если политика группы задает какую либо квоту в профиле пользователя, Userinit. exe запускает WindowsSystem 32Proquota. exe Запускает оболочку HKCUSoftwareMicrosoftWindows NT Current. VersionWinlogonShell(по умолчанию это Explorer. exe).
Дерево процессов после выполнения Winlogon
Последняя удачная конфигурация
Загрузка драйверов в безопасном режиме
Загрузка драйверов в безопасном режиме
Загрузка драйвера монитора в безопасном режиме
Загрузка файловой системы в безопасном режиме
Порядок загрузки групп драйверов (HKLMSYSTEMCurrent. Control. SetControlService. Group. Order)
Описание драйвера дисплея
Драйвер NTFS (группа Boot file system)
Описание текущего режима загрузки
Ведение протокола загрузки Service Loaded Loaded Pack 1 3 30 2004 14: 05: 21. 500 driver WIND 0 WSsystem 32ntoskrnl. exe driver WIND 0 WSsystem 32hal. dll driver WIND 0 WSsystem 32KDC 0 M. DLL driver WIND 0 WSsystem 32B 00 TVID. dll driver ACPI. sys
Команды консоли восстановления Команда Описание Attrib Смена свойства файла или папки Batch Выполнение команд, указанных в текстовом файле Bootcfg Настройка и восстановление файла (boot. ini) Ch. Dir Отображение имени текущей папки или переход в другую папку Chkdsk Проверка жесткого диска Cls Очистка содержимого экрана Copy Копирование файла в другую папку Delete Удаление одного или нескольких файлов Disable Отключение системной службы, драйвера устройства Diskpart Управление разделами на жестких дисках Enable Запуск или включение системной службы, драйвера устройства Exit Выход из консоли восстановления
Команды консоли восстановления (продолжение) Dir Вывод списка файлов и подпапок в папке Fixboot Запись в раздел нового загрузочного сектора раздела Fixmbr Восстановление основной загрузочной записи указанного диска Format Форматирование диска Help Отображение списка команд консоли восстановления Listsvc Вывод списка служб и драйверов Map Отображение списка сопоставления букв дисков Mkdir Создание каталога Net Use Подключение сетевого ресурса к букве диска Rename Переименование выбранного файла Systemroot Выбор в качестве текущей папки системного корневого каталога Type Отображение текстового файла
Консоль восстановления Windows 7
Режимы восстановления Windows 7 Восстановление запуска в автоматическом режиме исправляет проблемы, препятствующие загрузке Windows 7. Восстановление системы позволяет вернуться к точке, созданной до возникновения проблемы. Восстановление образа системы - мастер, восстановления системы из образа, заранее созданного средствами архивации Windows. Диагностика памяти Windows проверяет оперативную память на ошибки. Видимым проявлением ошибок в оперативной памяти является синий экран (BSOD). Командная строка позволяет выполнять широкий диапазон операций с файлами, запуска редактора реестра.
Дополнительные варианты восстановления (F 8)
Восстановление Windows 7 с дистрибутива
Повреждение MBR Симптомы Система с поврежденной главной загрузочной записью (MBR) пройдет тест самодиагностики при включении, выполняемый BIOS (power on self test, POST)/ Далее могут появиться сообщения: «Invalid Partition Table» (недопустимая таблица разделов), «Error Loading Operating System» (ошибка при загрузке операционной системы) или «Missing Operating System» (операционная система не найдена). Причина MBR может быть повреждена из за ошибок жесткого диска, драйверов файловой системы. Решение Загрузить консоль восстановления и запустить команду fixmbr. Эта команда заменяет исполняемый код в MBR, но не исправляет таблицу разделов. Единственный способ использовать сторонний инструмент для устранения повреждений на диске (PC-3000 UDMA).
Повреждение загрузочного сектора Симптомы Повреждение загрузочного сектора выглядит как повреждение MBR, система зависает с черным экраном после прохождения BIOS POST, либо появляется сообщение: «A disk read error occurred» (ошибка чтения с диска), «NTLDR is missing» (NTLDR не найден) или «NTLDR is compressed» (NTLDR заархивирован). Причина Загрузочная запись может быть повреждена из за ошибок жесткого диска или ошибок драйверов файловой системы. Решение Загрузить консоль восстановления и запустить команду fixboot. Она перепишет загрузочный сектор указанного тома. Команда выполняется применительно к системному и загрузочному томам, если они разные.
Неправильная конфигурация Boot. ini Симптом После выполнения POST появляются сообщения: «Windows could not start because of a computer disk hardware configuration problem» (Windows не удалось запустить из за проблемы с конфигурацией дискового устройства), «Could not read from selected boot disk» (не удалось считать данные с выбранного загрузочного диска) или «Check boot path and disk hardware» (проверьте путь к загрузочному диску и дисковое устройство). Причина Файл Boot. ini удален, поврежден или больше не ссылается на загрузочный том из за добавления раздела, которое привело к изменению ARC имени тома (Advanced RISC Computing). Решение Загрузить консоль восстановления и запустить команду bootcfg. Проихсодит сканирование томов в поисках установленных систем Windows. При обнаружении появляется запрос на добавление ее в Boot. ini как вариант загрузки ее в загрузочном меню.
Повреждение системных файлов Симптомы Повреждение системных файлов (в том числе драйверов и DLL) может проявляться по разному Один из вариантов —после прохождения BIOS POST появляется сообщение «Windows could not start because the following file is missing or corrupt» (Windows не удалось запустить из за отсутствия или повреждения следующего файла). Далее выводится имя файла и запрос на его переустановку. Еще один вариант — синий экран в результате краха при загрузке с текстом «STOP: Ox. C 0000135 {Unable to Locate Component}» . Причины Том, на котором находится системный файл, поврежден, один или несколько системных файлов удалены либо повреждены. Загрузить консоль восстановления и запустить команду chkdsk. Скопировать нужный файл из каталога WindowsSystem 32Dll. Cache
Повреждение куста System Симптомы Если куст реестра System отсутствует или поврежден, NTLDR выводит сообщение «Windows could not start because the following file is missing or corrupt: WINDOWSSYSTEM 32CONFIGSYSTEM» (Windows не удалось запустить из за отсутствия или повреждения следующего файла: WINDOWSSYSTEM 32CONFIGSYSTEM). Причины Куст реестра System поврежден или удален. Решение Загрузить консоль восстановления и запустить chkdsk. В каталоге System Volume Information на загрузочном томе в подкаталог, имя которого начинается с «restore» . Найдите подкаталог RP с самым большим числом (например, RP 173). Скопируйте файл с именем _REGISTRY_MACHINE_SYSTEM в файл WindowsSystem 32ConfigSystem. Можно использовать утилиту восстановления реестра Microsoft Chk. Reg.
Создание диска восстановления системы Windows 8
Удаление вирусов вымогателей