C盤根目錄下文件揭秘

C盤根目錄下文件大揭秘
經(jīng)常見(jiàn)到一些網(wǎng)友，跟U盤病毒作斗爭(zhēng)久了，養(yǎng)成了看到磁盤根目錄的隱藏文件就刪的“職業(yè)習(xí)慣”，結(jié)果當(dāng)自己買來(lái)新電腦的時(shí)候，一下子看到C盤下有那么多“病毒”，就全部刪了，結(jié)果……下次開(kāi)機(jī)的時(shí)候系統(tǒng)就起不來(lái)了，汗……
4 c/ |* V  C# r% {& T+ A3 q
所以，我感覺(jué)有必要跟大家講一講C盤下這些系統(tǒng)文件的作用，以及簡(jiǎn)要介紹一下系統(tǒng)的啟動(dòng)過(guò)程。下面，就請(qǐng)我為大家一一道來(lái)：
  M$ `- ^4 S& c, S# J. k& i/ m  z
8 H! L+ J& U: C8 @CONFIG.SYS

CONFIG.SYS是包含在DOS（磁盤操作系統(tǒng)，Disk Operating System）中的一個(gè)文本文件命令，它告訴操作系統(tǒng)計(jì)算機(jī)如何初始化。多數(shù)情況下，CONFIG.SYS命令制定內(nèi)存設(shè)備驅(qū)動(dòng)和程序，以控制硬件設(shè)備；開(kāi)啟或進(jìn)制系統(tǒng)特征；以及限制系統(tǒng)資源。CONFIG.SYS在autoexec.bat（自動(dòng)批處理程序）文件執(zhí)行前載入。

AUTOEXEC.BAT

DOS在啟動(dòng)會(huì)自動(dòng)運(yùn)行autoexec.bat這個(gè)文件，一般我們?cè)诶锩嫜b載每次必用的程序，如: path(設(shè)置路徑)、smartdrv(磁盤加速)、 mouse(鼠標(biāo)啟動(dòng))、mscdex(光驅(qū)連接)、 doskey(鍵盤管理)、set(設(shè)置環(huán)境變量)等。

IO.SYS
/ `  x" c* v  A+ q# N/ j4 j
IO.SYS提供標(biāo)準(zhǔn)硬件的輸入/輸出接口和DOS的中斷調(diào)用，在電腦啟動(dòng)過(guò)程中，此文件會(huì)根據(jù)用戶通過(guò)輸入設(shè)備的信號(hào)執(zhí)行相應(yīng)的操作。大家常掛在嘴邊的“開(kāi)機(jī)按F8進(jìn)入安全模式”就是來(lái)自于這個(gè)文件的作用

boot.ini

當(dāng)我們?cè)陔娔X中安裝了多系統(tǒng)（如Windows 2000和Windows XP）之后，每次啟動(dòng)計(jì)算機(jī)時(shí)都會(huì)出現(xiàn)一個(gè)系統(tǒng)引導(dǎo)菜單，在此選擇需要進(jìn)入的系統(tǒng)后回車即可。這個(gè)引導(dǎo)程序就是Boot.ini，在安裝Windows 2000（XP）時(shí)程序自動(dòng)被安裝，使用它我們可以輕松對(duì)電腦中的多系統(tǒng)進(jìn)行引導(dǎo)，還可以通過(guò)該引導(dǎo)文件，設(shè)置個(gè)性化的啟動(dòng)菜單。
' N: w8 d( k( z- |
系統(tǒng)主要依賴Boot.ini文件來(lái)確定計(jì)算機(jī)在重啟（引導(dǎo)）過(guò)程中顯示的可供選取的操作系統(tǒng)類別。Boot.ini在缺省狀態(tài)下被設(shè)定為隱含和系統(tǒng)文件屬性, 并且被標(biāo)識(shí)為只讀文件。
, P; b9 y+ x1 k2 E7 p  H
- s! o  k) _, }2 i0 x% y雙擊boot.ini，我們通常能看到如下的內(nèi)容
4 h6 u% m5 Y* I, k3 z; S  f
! }: H; Y* q6 T[boot loader]

timeout=30

default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

: u4 L1 E7 c% I. S* i對(duì)其分析，主要有以下功能

+ Y% H5 k9 t8 ]' _“timeout”指定在選擇默認(rèn)的操作系統(tǒng)之前 Windows等待的時(shí)間。

“default”指定默認(rèn)的操作系統(tǒng)。
8 ~; }7 P, p  R% c+ ~
“scsi(0)”表示主控制器（通常也是唯一的控制器）負(fù)責(zé)此設(shè)備。如果有兩個(gè) SCSI 控制器并且磁盤與第二個(gè)控制器相關(guān)聯(lián)，則第二個(gè)控制器稱為“scsi(1)”。

3 j3 @- n3 ?1 o5 W. e. g如果系統(tǒng)使用 IDE、增強(qiáng)的 IDE (EIDE) 或增強(qiáng)的小型設(shè)備接口 (ESDI) 驅(qū)動(dòng)器，或者如果系統(tǒng)使用沒(méi)有內(nèi)置 BIOS 的 SCSI 適配器，請(qǐng)將“scsi”替換為“multi”。
" X. w. D/ J* v+ X) @8 Q
4 l3 y0 f5 J- y2 E. ]“disk(0)”指要使用的 SCSI 邏輯單元 (LUN)。它可以是獨(dú)立的磁盤，但是大多數(shù) SCSI 設(shè)置對(duì)每個(gè) SCSI ID 只有一個(gè) LUN。

9 h4 z2 G5 z' ]8 j, P" K6 y“rdisk(0)”指物理磁盤1。
4 C$ U$ w+ l9 f: W' h  n- z
" q% l$ X/ U6 i& Y“partition(1)”是計(jì)算機(jī)中第一個(gè)驅(qū)動(dòng)器上的第一分區(qū)。如果有兩個(gè)分區(qū)（C 和 D），則分區(qū) C 為 partition(1)，分區(qū) D 為 partition(2)。

“/noexecute=optin /fastdetect”指定快速監(jiān)視并調(diào)試信息，啟動(dòng)時(shí)不檢查串行口和并行口。

bootfont.bin
* @! f/ v; s3 N8 L2 |1 l
BOOTFONT.BIN是用來(lái)漢化引導(dǎo)菜單的，刪除后引導(dǎo)菜單會(huì)變成英文
9 n1 H# {& j9 m6 @$ W* ^
' H. d" N& J& F5 [6 EMSDOS.SYS

: |+ O1 t, |2 C6 ]2 e" MMSDOS.SYS是DOS的核心文件之一。
5 x- l& R: E4 ^" u& I. m# A$ K
MSDOS.SYS 在微軟非NT內(nèi)核的操作系統(tǒng)中經(jīng)?？梢钥吹剿?。MSDOS.SYS可以修改，但改壞了可能會(huì)導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)，可以用記事本打開(kāi)，內(nèi)面是一些啟動(dòng)參數(shù)，如：開(kāi)機(jī)時(shí)顯示菜單、開(kāi)機(jī)時(shí)進(jìn)行磁盤掃描、開(kāi)機(jī)時(shí)顯示LOGO等等。
' `, T4 s3 O5 x
NTDETECT.COM

/ z  z+ j. w/ r. F3 z7 vNtdetect.com會(huì)收集如下類型的硬件信息：

系統(tǒng)固件信息，例如時(shí)間和日期等

總線適配器的類型
: Z  ^5 h% ?- ]7 L6 }( L- q
' B" y$ R. Q2 h  c+ i3 F7 a顯卡適配器的類型
$ u6 m0 Z) e6 h" I. D* u
鍵盤
% D$ B( }- R' n  J0 h6 G3 w
通信端口
2 j  _. c3 l6 j$ \8 d
0 t- t" T/ Q- _& f) w& C% d  m存儲(chǔ)設(shè)備
0 S$ W! y/ Z( W3 @) o0 r9 H" @+ E
其它輸入設(shè)備，例如鼠標(biāo)等
* r6 U: q3 f- b& T, G) s" R! ~% Y
并口

安裝在ISA槽中的ISA設(shè)備

完成信息的檢測(cè)之后，系統(tǒng)就會(huì)在屏幕上顯示那個(gè)Windows圖標(biāo)，并出現(xiàn)一個(gè)滾動(dòng)條，告訴用戶Windows 的啟動(dòng)進(jìn)程

ntldr

$ ^. \) `8 C- U/ \2 sNTLDR全稱是NT Loader，是系統(tǒng)加載程序，用來(lái)裝載操作系統(tǒng)。

NTLDR文件是系統(tǒng)的引導(dǎo)文件，當(dāng)此文件丟失時(shí)啟動(dòng)系統(tǒng)會(huì)提示"NTLDR is missing..."并要求按任意鍵重新啟動(dòng)，不能正確進(jìn)入系統(tǒng)。
$ y7 y0 b& o  u2 ]/ U0 Q
+ M) `4 G, f* \, y, e( `下面簡(jiǎn)要介紹系統(tǒng)的啟動(dòng)過(guò)程：
$ v" W, e1 _) b; `
1、電源BIOS自檢程序開(kāi)始運(yùn)行
" d( e' O/ U7 V3 _1 I
' K" {  K$ U  N" t2、主引導(dǎo)記錄被裝入內(nèi)存，并且程序開(kāi)始執(zhí)行
4 s9 F6 A9 R# K6 I0 `3 [) o9 g+ |
3、活動(dòng)分區(qū)的引導(dǎo)扇區(qū)被裝入內(nèi)存

4、NTLDR從引導(dǎo)扇區(qū)被裝入并初始化
# g, Z0 m; h2 e9 h% h( H* `% D
5、將處理器的實(shí)模式改為32位平滑內(nèi)存模式
! a8 }- s6 a6 z+ P8 K' z
! u: ]; C3 U2 U: {6、NTLDR開(kāi)始運(yùn)行適當(dāng)?shù)男∥募到y(tǒng)驅(qū)動(dòng)程序（小文件系統(tǒng)驅(qū)動(dòng)程序是建立在NTLDR內(nèi)部的，它能讀FAT或NTFS）
% W; k5 Q: b' L- ^. Y
7、NTLDR讀boot.ini文件

8、NTLDR裝載所選操作系統(tǒng)

9、Ntdetect.com 搜索計(jì)算機(jī)硬件并將列表傳送給NTLDR，以便將這些信息寫進(jìn)HKE Y_LOCAL_MACHINE/HARDWARE中。
7 o+ O1 x( k3 D" K) t
10、然后NTLDR裝載Ntoskrnl.exe，Hal.dll和系統(tǒng)信息集合。

4 f7 L# c5 `' e2 F6 b& i: E, L11、Ntldr搜索系統(tǒng)信息集合，并裝載設(shè)備驅(qū)動(dòng)配置以便設(shè)備在啟動(dòng)時(shí)開(kāi)始工作
7 l$ T; |3 C( _5 t) _
" K' [: s* G" P& n/ I12、Ntldr把控制權(quán)交給Ntoskrnl.exe，這時(shí),啟動(dòng)程序結(jié)束,裝載階段開(kāi)始
$ s" T& w. r. G& p8 f- V  B
9 O9 m# r# y( h/ C$ n
- K+ C1 i8 R& @( L* d
另外，有的電腦系統(tǒng)盤根目錄下還會(huì)有下面的兩個(gè)文件，雖然跟系統(tǒng)啟動(dòng)沒(méi)有關(guān)系，在此也一并介紹吧

' f( F+ q1 Y" ^6 e* B2 n# }$ zpagefile.sys

' T" z! @5 G. y/ k& j簡(jiǎn)單說(shuō)說(shuō)吧，其實(shí)這就是傳說(shuō)中的虛擬內(nèi)存啦，可以用這個(gè)文件的空間做內(nèi)存，從而彌補(bǔ)RAM空間的缺乏。虛擬內(nèi)存管理器會(huì)選擇最近沒(méi)有用過(guò)的、低優(yōu)先級(jí)的內(nèi)存部分寫到這個(gè)文件上去

" \; [- c9 K9 T9 e! G% c1 m& Hhiberfil.sys
+ e0 u' m' ]1 n4 y7 P2 P
' m* @9 e9 b! [這個(gè)文件只在啟用了系統(tǒng)休眠的電腦上可見(jiàn)，而且其大小與電腦的內(nèi)存大小一致。

* d, z1 R' {7 `& s% {- G2 T當(dāng)電腦進(jìn)入休眠狀態(tài)時(shí)，內(nèi)存會(huì)把自身的內(nèi)容完全拷貝到這個(gè)文件里，當(dāng)下一次電腦啟動(dòng)，內(nèi)存被加電喚醒的時(shí)候，又會(huì)從這個(gè)文件里把內(nèi)容調(diào)回來(lái)

如何才能顯示上面的這些文件？
+ R. T$ d% g" q+ M; }" x
" Q" Z. h4 ]* a0 l打開(kāi)“我的電腦”——工具——文件夾選項(xiàng)——查看

4 G+ W: Q  _# V0 D勾選“顯示系統(tǒng)文件夾的內(nèi)容”

* w' G# p2 l0 Y  R" |取消勾選“隱藏受保護(hù)的操作系統(tǒng)文件”

$ d% x% s4 ]. Y選擇“顯示所有文件和文件夾”

如果誤刪了這些文件，該如何修復(fù)呢？

, H; }5 u& `* W最簡(jiǎn)單的方法，就是找另一臺(tái)電腦，把那些文件完全拷貝過(guò)來(lái)

如果已經(jīng)關(guān)機(jī)了，無(wú)法啟動(dòng)，先用工具光盤引導(dǎo)啟動(dòng)，然后執(zhí)行上面的步驟就ok了！