В данной статье я поэтапно опишу процесс загрузки операционных систем Windows XP, Vista и Seven. Хотя этот вопрос рассматривается в сети достаточно часто, не затронуть его я не могу. Подобная информация бывает очень полезна при диагностировании неисправности и восстановления работоспособности “умершей” ОСи.

Сегодня мы рассмотрим:

• Старт BIOS;
• Загрузку Windows XP;
• Загрузку Windows Vista/7.

Загрузка BIOS

BIOS - это набор микропрограмм, записанных в ПЗУ компьютера и служащих для инициализации устройств на материнской плате, их проверки и настройки, загрузки операционной системы.

При включении компьютера BIOS проверяет “железо” и если есть проблемы, то информирует нас звуковыми сигналами (набор длинных и коротких гудков). Вот таблица звуковых сигналов BIOS:

Сигналы AMI

Сигналы AWARD

Если загрузка прервалась на этом этапе, то по сигналу находим вышедшую из строя деталь и заменяем. В случаях с оперативной памятью и видеокартами иногда помогает их извлечение и очистка контактов от пыли.

После проверки BIOS считывает настройки из CMOS и в соответствии с мини стартует загрузчик с указанного носителя (CD, HDD, Flash карта). Если загрузка производится с жёсткого диска, то система считывает первые 512 байт Master Boot Record (MBR) и передаёт ему управление.

Если MBR не найден, то загрузка останавливается. Восстановить MBR можно с помощью консоли восстановления Windows (Recovery Console) командой fixmbr.

Процесс загрузки Windows XP

Загрузкой Windows управляет NTLDR, который состоит из двух частей - первый StartUp переводит процессор в защищённый режим и стартует загрузчик ОС. Загрузчик содержит в себе основные функции для работы с дисками отформатированными в FAT*, NTFS и CDFS системы. Загрузчик считывает содержимое boot.ini и, в соответствии с его содержимым (количество ОС, диски на котором установленны и т.п.), продолжает загрузку. Если Windows была переведена в состояние гибернации, то NTLDR загружает в память компьютера файл hiberfil.sys и передаёт управление в ядро Windows. Если вы завершили работу компьютера простым выключением/перезагрузкой, то NTLDR загружает DOS’овский файл NTDETECT.COM, который строит список аппаратного обеспечения и загружает саму операционную систему Windows.

Если файл NTLDR удалён/перемещён/повреждён, то система не загрузится и выведет сообщение “NTLDR is missing. Press CTRL+ALT+DEL to restart“. Решить эту проблему можно в консоли восстановления Windows (Recovery Console) командой fixboot или скопировав NTLDR с рабочей системы в корень диска.

Перед загрузкой ядра, NTLDR выводит на экран опции запуска (Если была нажата клавиша F8, или работа системы была завершена аварийно). После выбора параметров запуска, стартует ядро системы - ntoskrnl.exe (мы видим анимацию из белых прямоугольников на чёрном экране). Далее загружается тип абстрактного уровня аппаратного обеспечения - HALL.DLL. Это нужно, чтобы ядро могло абстрагироваться от железа, оба файла находятся в директории System32. Далее загружается библиотека расширения ядра отладчика аппаратного обеспечения kdcom.dll и bootvid.dll, который загружает логотип Windows и индикатор статуса загрузки).

Одним из самых ответственных моментов является загрузка системного реестра config\system, очень часто система не может прочитать файл system и загрузка становится невозможна или начинается .

Процесс загрузки Windows Vista/7

Процесс загрузки Windows Vista и Windows 7 (Seven) начинает отличатся от процесса загрузки предыдущих версий ОС уже после чтения MBR. Установщик Windows создаёт небольшой загрузочный раздел, в котором и находяться всё, что нужно для запуска ОС. MBR передаёт загрузку PBR (Partition Boot Record), а затем стартует BOOTMGR (Windows Boot Manager). BOOTMGR пришёл на смену NTLDR и руководит загрузкой операционной системы. BOOTMGR читает параметры загрузки из Boot Configuration Database (BCD, Базы данных загрузочной конфигурации, пришла на смену boot.ini) и загружает Winload.exe (OS loader boot application, загрузчик ОС). Winload.exe загружает ядро операционной системы, далее процесс загрузки похож на старт Windows XP.

Для редактирования Boot Configuration Database (BCD) можно использовать утилиту Bcdedit.exe запустив её из Windows Recovery Environment (WinRE). Там же можно задействовать утилиту Bootrec.exe для исправления ошибок.

Начальная загрузка операционной системы

Файлы операционной системы находятся на диске (жестком или гибком). Однако программы могут выполняться, только если они находятся в оперативной памяти, поэтому файлы операционной системы необходимо загрузить в оперативную память.

При включении компьютера он тестирует свои устройства и пытается выполнить загрузку ОС - программы, осуществляющей управление компьютером.

Этот процесс называется начальной загрузкой. Она выполняется автоматически при включении электропитания компьютера.

После включения компьютера производится загрузка операционной системы с системного диска в оперативную память, которая должна выполняться в соответствии с программой загрузки.

В компьютере находится постоянное запоминающее устройство (ПЗУ), содержащее программы тестирования компьютера и первого этапа загрузки операционной системы, которые называются BIOS (базовая система ввода/вывода). ПЗУ расположено на системной плате и питается от батарейки, поэтому записанные в нем программы, не стираются при выключении компьютера.

После включения компьютера эти программы начинают выполняться, причем информация о ходе этого процесса высвечивается на экран дисплея. Сначала производится тестирование и настройка аппаратных средств, затем начинается загрузка операционной системы.

На этом этапе процессор обращается к диску и ищет в определенном месте (в 1 секторе диска) наличие очень небольшой программы-загрузчикаMaster Boot. Если диск системный, то Master Boot оказывается на месте, считывается в память, и ему передается управление. В свою очередь Master Boot ищет на диске основной загрузчик Boot Sector, загружает его в память и передает ему управление. Далее основной загрузчик ищет остальные модули операционной системы и загружает их в оперативную память.

В случае если в дисковод вставлен несистемный диск или диск вообще отсутствует, то на экране монитора появляется сообщение: Not sуstem disk, и компьютер «зависает».

После окончания загрузки операционной системы управление передается командному процессору. В случае использования интерфейса командной строки на экране появляется приглашение системы, в противном случае загружается графический интерфейс.

Все файлы операционной системы не могут одновременно находится в оперативной памяти, так как объем современных операционных систем составляет десятки и сотни мегабайт. Для функционирования компьютера обязательно должны находится в оперативной памяти модуль, управляющий файловой системой, командный процессор и драйверы подключенных устройств. Модули операционной системы, обеспечивающие графический интерфейс, могут быть загружены в оперативную память по желанию пользователя.

	Вопросы для самоконтроля 1. Для чего необходима операционная система? 2. Какие компоненты входят в состав операционной системы? 3. Что называется файлом, как задается его имя? 4. Какие могут быть расширения текстовых файлов? 5. Чем отличается быстрое и полное форматирование диска? 6. Чем различаются одноуровневая и иерархическая файловые структуры? 7. Какие операции с файлами возможно? 8. Каковы основные этапы загрузки операционной системы?
Настройка интерфейса Windows Вопросы для изучения: 1. Рабочий стол Windows. 1.1. Значки и ярлыки объектов. 1.2. Окна. 1.3. Панель задач. 1.4. Панель индикации. 2. Структура окна папки. 2.1. Строка заголовка. 2.2. Кнопки управления размерами окна. 2.3. Системный значок. 2.4. Строка меню. 2.5. Панель инструментов. 2.6. Адресная строка. 2.7. Рабочее поле. 2.8. Строка состояния.

Операционные системы семейства Windows – наиболее универсальные. Ими можно пользоваться для работы с офисными программами, для потребительской работы в Интернете, в учебных и развлекательных целях. Как и все операционные

А вы никогда не задумывались над тем, что же происходит с операционной системой в тот момент, когда она рисует свой логотип и говорит «Starting Windows»? И вообще, почему она долго загружается? Ведь при старте системы уж точно не решаются никакие задачи, сложные с вычислительной точки зрения!

Что тогда подразумевает под собой загрузка операционной системы? По большей части это проецирование в память исполняемых модулей и инициализация служебных структур данных. Структуры данных живут в памяти, поэтому операции с ними по идее должны быть быстрыми. Все наталкивает на мысль о том, что время съедается именно процессом загрузки исполняемых модулей в память.

Давайте интереса ради разберемся, какие модули, в каком количестве и в каком порядке загружаются при старте ОС. Чтобы выяснить это, можно, например, получить лог загрузки системы. Подопытная ОС в моем случае - Windows 7 Enterprise x64. Логировать процесс загрузки будем при помощи отладчика ядра. Существует несколько вариантов отладчиков ядра, лично я предпочитаю WinDbg. Также нам понадобятся некоторые вспомогательные средства для волшебного превращения лога в нечто более приятное глазу.

Mining and crafting

Интересующая нас функция - «MiCreateImageFileMap». Это внутренняя функция менеджера памяти, проецирующая исполняемый файл в память. Проецирование в память происходит при создании секции, например, при запуске исполняемого файла. Однако учтите, что если исполняемый файл проецируется в память, это не гарантия того, что будет выполнен его код! Эта функция просто создает проекцию, чаще всего «про запас», чтобы, если кто-то надумает запустить модуль на исполнение, можно было сэкономить время его загрузки. На эту функцию поставим логирующую точку останова.

Если у вас достаточно маны, вводите следующую команду:
bu nt!MiCreateImageFileMap "dt nt!_EPROCESS -d ImageFileName @$proc; dt nt!_FILE_OBJECT -d FileName @rcx; g"
Магическая строчка буквально означает следующее:

• bu (Set Unresolved Breakpoint) - установить неразрешенную точку останова. Не то чтобы кто-то или что-то не разрешал, просто для ее установки необходимо определиться, по какому адресу ее ставить. Дело в том, что заранее не известно, по какому адресу она должна располагаться. При загрузке любого модуля проверяется присутствие в нем необходимой функции, и если такая функция найдена, точка останова устанавливается автоматически. Такой способ установки незаменим при включенном ASLR - рандомизации адресного пространства, поскольку модули будут загружаться каждый раз по разным адресам, и точка останова, установленная по фиксированному адресу, с большой вероятностью окажется не у дел.
• nt!MiCreateImageFileMap - символ, на котором нужно останавливаться. В WinDbg принята запись в форме "module_name!function_name". В данном случае nt является предопределенным псевдонимом для ntoskrnl.exe.
• далее следует часть WinDbg-скрипта, которая будет выполняться каждый раз при остановке на этой функции. «dt nt!_EPROCESS -d ImageFileName @$proc» по-русски означает «отобразить поле ImageFileName структуры _EPROCESS из модуля nt при условии ее отображения по адресу, определенному в псевдорегистре «текущий процесс»». Следующая после разделителя ";" команда означает примерно то же самое, только адрес структуры берется из регистра rcx, в котором в Microsoft x64 ABI передается первый параметр функции. «g» означает «go», т.е. продолжить исполнение.

Небольшая рекомендация по использованию логирующих точек останова: старайтесь не использовать расширения отладчика (команды, начинающиеся с "!"), поскольку в таком случае логирование будет выполняться на порядок медленнее.

Поехали! Отжимаем тормоз точки останова и ждем. Я ждал, пока не прогрузится рабочий стол, т.е. я залогинился. Полученный «урожай» немного редактируется, обрезается все лишнее для удобства дальнейшей обработки и скармливается дружище питону. Не будем заострять внимание на парсинге лога. Отметим только, что граф укладывался в форму спирали Архимеда с дальнейшей коррекцией вручную, поскольку происходило наложение узлов друг на друга. В полученном графе учитывается порядок загрузки библиотек. К сожалению, пришлось пожертвовать учетом порядка загрузки исполняемых файлов относительно библиотек в угоду удобочитаемости графа.

Карта звездного неба

Условно выделим несколько групп загрузки.

Начинается работа OC в модуле ntoskrnl.exe, являющимся ядром ОС. А если еще конкретнее - с функции KiSystemStartup(). Вместе с загружаемыми системными компонентами она формирует фундамент ОС: разделение режимов работы, базовые сервисы для пользовательских приложений и т.п. В эту же группу входят драйверы, отмеченные для загрузки во время старта системы. В двух словах, в этой ракушке зарождается ОС Windows.

Следующий узел - менеджер сессий (session manager). Его представляет первый после системного процесс, стартующий в Windows - smss.exe. Процесс примечателен тем, что является родным (native) процессом Windows, то есть он не использует подсистему Win32, которая в общем-то еще не загружена. Этот процесс использует только нативные сервисы операционной системы посредством ntdll.dll, представляющей собой интерфейс режима пользователя для сервисов ОС. Также этот процесс является доверенным компонентом операционной системы и обладает исключительными правами, например, он может создавать маркеры безопасности (security tokens). Но главное его предназначение - создание сеансов и инициализация подсистем, как графической, так и различных исполняемых (Windows, POSIX). Эта ракушка воздает каждому по потребностям.

Группа входа в систему (logon) состоит из нескольких процессов. В целом они отвечают за инициализацию сеансов. Это включает в себя отображение экрана приветствия, создание рабочих столов, запуск процессов автозагрузки и инициализацию подсистемы безопасности и т.п. Этот веник отметает всех посторонних.

Самой массивной оказалась группа сервисов. Во многом она обязана своим объемом службе SuperFetch. Эта та самая, про которую говорят, что она по выходным заранее прогружает офисный пакет, а в начале рабочей недели - Steam с игрушками. Superfetch прогружает огромное количество модулей при старте системы, чтобы потом «все быстрее работало». Да и кроме него в системе хватает сервисных приложений и автозапускающихся драйверов. Думаю, все видели оснастку «Службы и приложения». Эта звезда жизни заводит в системе все, что нужно и не очень.

Последним отмечу любимый всеми explorer.exe. Примечательно, что к моменту его запуска все используемые им модули уже загружены в память. В скриншот также попал некий vcredist_x64.exe - бедолага лежал на рабочем столе подопытной виртуальной машины и был прогружен в память проводником.

Вообще способов оказаться загруженным в память у модуля много. Например, достаточно запросить информацию из ресурсов исполняемого файла, в том числе его иконку. Конкретно в данном примере проводник проверял, является ли эта программа требующей повышенных привилегий, т.е. стоит ли дорисовывать к иконке соответствующий рисуночек с желто-голубым щитом. Еще раз отмечу, что загрузка модуля в память не означает выполнение его кода!

Лично я держу получившуюся картинку под боком. По ней хорошо прослеживаются зависимости, например, драйверов. Также в паре с утилитой Sysinternals Autoruns можно увидеть, на каком этапе загрузки подтягиваются те или иные модули.

Граф загрузки был построен для ОС Windows 7 Enterprise x64, установленной на виртуальной машине VMware. Ниже приведены векторное изображение графа и непосредственно файл в формате gml, с которым можно поиграться в любом редакторе графов.

Для нормальной работы компьютера необходимо, чтобы основные модули опера­ционной системы находились в оперативной памяти. Поэтому после включения компьюте­ра организована автоматическая перезапись (загрузка) операционной системы с диска в оперативную память.

Программное обеспечение лучше всего работает, когда оно разделено на уровни, причем каждый уровень выполняет какую-то свою функцию и освобождает другие, более высокие, уровни от заботы о деталях в рамках своего уровня. Исходя из этой философии, операционная система MS-DOS построена по модульному принципу и состоит из следующих составных частей:

Загрузчик операционной системы;

Системные файлы IO.SYS и MSDOS.SYS ;

Драйверы устройств.

Командный процессор MS DOS (файл COMMAND.COM);

Внешние команды MS DOS .

Кроме того, MS-DOS, как и все другие операционные системы для IBM PC , использует встроенное программное обеспечение компьютера, именуемое Базовой Системой Ввода-Вывода (BIOS).

Рассмотрим указанные программные модули в том порядке, в каком они загружаются в оперативную память после включения ПК.

Базовая система ввода-вывода - это самый низкий уровень управления, своего рода интерфейс между аппаратными средствами компьютера и программами. BIOS управляет непосредственно аппаратурой компьютера и избавляет другие программы от знания деталей того, как это делается. Программы BIOS записываются в ПЗУ компьютера фирмой-производителем и осуществляют:

самотестирование компьютера при его включении (программа POST);

инициализацию, т.е. настойку компьютерного оборудования (определяется конфигурация компьютера, устанавливаются необходимые значения некоторых регистров);

выполнение обслуживающих функций и обработку аппаратных прерываний;

загрузку операционной системы, записанной на магнитном диске (программа BOOT).

Сразу после включения компьютера начинает работать программа POST, проверяя работоспособность оперативной памяти и других компонентов компьютера. Затем BIOS производит инициализацию и пытается считать с диска в дисководе А: программу-загрузчик операционной системы, чтобы передать ей управление и продолжить процесс загрузки DOS. При отсутствии необходимых файлов или самого гибкого диска поиск продолжается на жестких дисках С:, D:, Е: и т.д. Если загрузочный (или, иными словами, системный) диск не найден, сообщение об этом выдается на монитор.

Отметим, что после окончания загрузки служебные функции BIOS (например, вывод отдельных байтов на диск или экран дисплея, чтение символа с клавиатуры, чтение показаний часов реального времени и т.п.) вызываются с помощью прерываний. Прерывание - это аппаратный механизм, который заставляет процессор прервать выполнение текущей задачи и заняться обработкой внешнего события. Таким событием может быть сигнал от внешних устройств ввода-вывода, запрос какой-либо программы или случай ошибки (деление на ноль, слишком большое целое число и т.д.).

Загрузчик операционной системы - это очень короткая программа, находящаяся в первом секторе каждой дискеты и жесткого диска (винчестера) с операционной системой MS DOS. Функция этой программы заключается в считывании с загрузочного диска в оперативную память системных файлов DOS.

Системный файл IO.SYS - это расширение BIOS. Этот модуль настраивает операционную систему на конкретную конфигурацию вычислительного комплекса и позволяет подключать новые драйверы к нестандартным устройствам ввода-вывода,

Системный файл MSDOS.SYS - модуль обработки прерываний. В основном он обслуживает файловую систему и распоряжается распределением оперативной памяти.

После считывания загрузчиком системные файлы постоянно находятся в оперативной памяти компьютера, т.е являются резидентными программами.

При успешной загрузке системных файлов программный модуль IO.SYS устанавливает требуемую конфигурацию вычислительной системы. С этой целью он помещает в оперативную память компьютера драйверы внешних устройств.

Драйверы внешних устройств представляют собой отдельные программные файлы, обеспечивающие операции взаимодействия с внешними устройствами. Перечень подключаемых драйверов содержится в файле конфигурации CONFIG.SYS. .

Командный процессор завершает процесс загрузки операционной системы. После того, как управление компьютером передано командному процессору, последний автоматически начинает выполнение специального командного файла - AUTOEXEC.BAT (если такой файл присутствует в корневом каталоге загрузочного диска). В файле AUTOEXEC.BAT указывают команды и программы, выполняемые при каждом запуске компьютера. С помощью этого файла можно произвести настройку параметров операционной среды. Например, со­здать виртуальный диск, обеспечить смену режимов печати, загрузить вспомогательные программы и т.д.

Файлы с расширением.ВАТ играют при работе в системной среде особую роль. Они содержат совокупность ко­манд операционной системы или имен исполняемых файлов. После запуска файла с расширением.ВАТ все записанные в нем команды выполняются автоматически одна за другой.

Если файл AUTOEXEC.BAT не найден в корневом каталоге диска, с которого загружается операционная система, то MS DOS запрашивает у пользователя текущую дату и время.

После выполнения файла AUTOEXEC.BAT процесс загрузки операционной системы заканчивается. Командный процессор выдает приглашение, показывающее, что MS-DOS готова к приему команд. Приглашение обычно имеет вид А:\> или, например,С:\>, если загрузка производилась с жесткого диска.

Иногда, после неправильной установке (или переустановке или если установлено две системы) Windows при загрузке появляется меню с выбором загрузки ОСи.

Может Вам и нужно чтобы было так, только Вы хотите уменьшить время выбора или сделать какую то систему Выше, а другую ниже или хотите вообще переименовать какую то из них. Сейчас я Вам покажу как это сделать.

Выбор операционной системы в Windows XP
- Щелкаем ПКМ по значку "Мой компьютер" и в меню выбираем пункт "Свойства"
- - В открывшемся окне "Свойства системы" переходим на вкладку "Дополнительно"
- - - В разделе "Загрузка и восстановление" нажимаем кнопку "Параметры"

Выбор операционной системы в Windows 7
- Нажимаем ПКМ на значке "Мой компьютер" и в меню выбираем пункт "Свойства"
- - В открывшемся окне "Система" находим слева ссылку "Дополнительные параметры системы" и нажимаем на нее
- - - В открывшемся окне "Свойства системы" переходим на вкладку "Дополнительно"
- - - - В разделе "Загрузка и восстановление" нажимаем кнопку "Параметры"

В любом из этих случаев нужно перезагрузиться.

А что делать, если Вы не хотите удалять эти системы или менять параметры, а хотите нечто большее?
Тогда Вам будет нужно редактировать файл boot.ini .
Этот файл отвечает за выбор ОСей при загрузке. Он находится в корне диска и является скрытым. Если установлена одна система, то его нет. Его можно редактировать как в том же самом окне что выше нажав кнопку Правка , так и в самом корне диска, открыв через стандартный блокнот.

Вот пример стандартного файла boot.ini с выбором загрузки двух операционных систем:

timeout=30



multi(0)disk(0)rdisk(0)partition(2)WINNT=”Windows 7” /fastdetect