C盤(pán)根目錄下文件揭秘

C盤(pán)根目錄下文件大揭秘
5 M( x! b/ G0 r- B8 P$ p8 m  @經(jīng)常見(jiàn)到一些網(wǎng)友，跟U盤(pán)病毒作斗爭(zhēng)久了，養(yǎng)成了看到磁盤(pán)根目錄的隱藏文件就刪的“職業(yè)習(xí)慣”，結(jié)果當(dāng)自己買(mǎi)來(lái)新電腦的時(shí)候，一下子看到C盤(pán)下有那么多“病毒”，就全部刪了，結(jié)果……下次開(kāi)機(jī)的時(shí)候系統(tǒng)就起不來(lái)了，汗……
; m# S' E0 J2 P. u  |6 p8 G4 A
! d; S9 I+ n$ C- g# C6 @所以，我感覺(jué)有必要跟大家講一講C盤(pán)下這些系統(tǒng)文件的作用，以及簡(jiǎn)要介紹一下系統(tǒng)的啟動(dòng)過(guò)程。下面，就請(qǐng)我為大家一一道來(lái)：
  \4 m; h  K& H) d! A( [6 h
CONFIG.SYS
8 R) G1 Y" D# D1 p' ]5 ~
" U3 s* {  Y- u9 D1 wCONFIG.SYS是包含在DOS（磁盤(pán)操作系統(tǒng)，Disk Operating System）中的一個(gè)文本文件命令，它告訴操作系統(tǒng)計(jì)算機(jī)如何初始化。多數(shù)情況下，CONFIG.SYS命令制定內(nèi)存設(shè)備驅(qū)動(dòng)和程序，以控制硬件設(shè)備；開(kāi)啟或進(jìn)制系統(tǒng)特征；以及限制系統(tǒng)資源。CONFIG.SYS在autoexec.bat（自動(dòng)批處理程序）文件執(zhí)行前載入。

& c/ p6 X& ?7 q2 xAUTOEXEC.BAT
: p# t1 d0 a, m2 L* {& F
6 Z9 C5 o% i. B% [2 z* W2 NDOS在啟動(dòng)會(huì)自動(dòng)運(yùn)行autoexec.bat這個(gè)文件，一般我們?cè)诶锩嫜b載每次必用的程序，如: path(設(shè)置路徑)、smartdrv(磁盤(pán)加速)、 mouse(鼠標(biāo)啟動(dòng))、mscdex(光驅(qū)連接)、 doskey(鍵盤(pán)管理)、set(設(shè)置環(huán)境變量)等。

IO.SYS
- X8 k( q2 ]* Z
; K1 c# c/ x5 L! e9 }1 u' hIO.SYS提供標(biāo)準(zhǔn)硬件的輸入/輸出接口和DOS的中斷調(diào)用，在電腦啟動(dòng)過(guò)程中，此文件會(huì)根據(jù)用戶(hù)通過(guò)輸入設(shè)備的信號(hào)執(zhí)行相應(yīng)的操作。大家常掛在嘴邊的“開(kāi)機(jī)按F8進(jìn)入安全模式”就是來(lái)自于這個(gè)文件的作用
0 B! v6 R2 F: }
boot.ini
0 ^% ]! x. L+ l* _4 u% b1 Z
當(dāng)我們?cè)陔娔X中安裝了多系統(tǒng)（如Windows 2000和Windows XP）之后，每次啟動(dòng)計(jì)算機(jī)時(shí)都會(huì)出現(xiàn)一個(gè)系統(tǒng)引導(dǎo)菜單，在此選擇需要進(jìn)入的系統(tǒng)后回車(chē)即可。這個(gè)引導(dǎo)程序就是Boot.ini，在安裝Windows 2000（XP）時(shí)程序自動(dòng)被安裝，使用它我們可以輕松對(duì)電腦中的多系統(tǒng)進(jìn)行引導(dǎo)，還可以通過(guò)該引導(dǎo)文件，設(shè)置個(gè)性化的啟動(dòng)菜單。
* O' I: S6 ]$ O5 E0 |6 J$ s! L
系統(tǒng)主要依賴(lài)Boot.ini文件來(lái)確定計(jì)算機(jī)在重啟（引導(dǎo)）過(guò)程中顯示的可供選取的操作系統(tǒng)類(lèi)別。Boot.ini在缺省狀態(tài)下被設(shè)定為隱含和系統(tǒng)文件屬性, 并且被標(biāo)識(shí)為只讀文件。
: @- J1 [+ S! D
雙擊boot.ini，我們通常能看到如下的內(nèi)容
+ J* T% [0 q. P: P' {8 V
1 j/ ]% V7 w4 t) X[boot loader]

8 U% x, }, }$ B7 `- _timeout=30
/ P: v; R8 P9 h
- z5 |' `3 s5 _default=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS

- q% k9 A3 D8 \& z8 A# l+ H[operating systems]

1 j4 B; h6 _1 U: M+ A: z. o6 qscsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

1 a1 @/ N8 [( b7 w% N, [對(duì)其分析，主要有以下功能
$ }3 x7 i$ B4 K$ V6 ^
) `* F" ?  ?8 F" @- L. `“timeout”指定在選擇默認(rèn)的操作系統(tǒng)之前 Windows等待的時(shí)間。
  `9 Q/ E7 Z( L# Z- X
4 a$ `$ X5 o  [/ X# x( t; Y* X“default”指定默認(rèn)的操作系統(tǒng)。

“scsi(0)”表示主控制器（通常也是唯一的控制器）負(fù)責(zé)此設(shè)備。如果有兩個(gè) SCSI 控制器并且磁盤(pán)與第二個(gè)控制器相關(guān)聯(lián)，則第二個(gè)控制器稱(chēng)為“scsi(1)”。
" B1 A9 P4 i' w* J% |4 m9 t
, c! Z; i- K) y如果系統(tǒng)使用 IDE、增強(qiáng)的 IDE (EIDE) 或增強(qiáng)的小型設(shè)備接口 (ESDI) 驅(qū)動(dòng)器，或者如果系統(tǒng)使用沒(méi)有內(nèi)置 BIOS 的 SCSI 適配器，請(qǐng)將“scsi”替換為“multi”。

2 Y5 \% K& ^- _: S. h“disk(0)”指要使用的 SCSI 邏輯單元 (LUN)。它可以是獨(dú)立的磁盤(pán)，但是大多數(shù) SCSI 設(shè)置對(duì)每個(gè) SCSI ID 只有一個(gè) LUN。

“rdisk(0)”指物理磁盤(pán)1。

“partition(1)”是計(jì)算機(jī)中第一個(gè)驅(qū)動(dòng)器上的第一分區(qū)。如果有兩個(gè)分區(qū)（C 和 D），則分區(qū) C 為 partition(1)，分區(qū) D 為 partition(2)。
4 a0 d* g: T5 O8 C- g' V3 z
6 B* L) @- W- A" U0 p8 f; Y“/noexecute=optin /fastdetect”指定快速監(jiān)視并調(diào)試信息，啟動(dòng)時(shí)不檢查串行口和并行口。

bootfont.bin
- l! q8 [* V1 ~! r* C8 [7 ?0 N
BOOTFONT.BIN是用來(lái)漢化引導(dǎo)菜單的，刪除后引導(dǎo)菜單會(huì)變成英文

MSDOS.SYS
) w$ Q; S$ X: a; t5 Q0 Z
MSDOS.SYS是DOS的核心文件之一。
4 d% H8 F, m) |$ b
9 U- J' D8 c# PMSDOS.SYS 在微軟非NT內(nèi)核的操作系統(tǒng)中經(jīng)?？梢钥吹剿?。MSDOS.SYS可以修改，但改壞了可能會(huì)導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)，可以用記事本打開(kāi)，內(nèi)面是一些啟動(dòng)參數(shù)，如：開(kāi)機(jī)時(shí)顯示菜單、開(kāi)機(jī)時(shí)進(jìn)行磁盤(pán)掃描、開(kāi)機(jī)時(shí)顯示LOGO等等。
) f, |$ Q) }3 {; Y# n, F. t
. R4 F8 \4 N/ W  c- V1 U/ n0 S# QNTDETECT.COM

& r2 Y. P" k4 ?: _! x. @; D6 ZNtdetect.com會(huì)收集如下類(lèi)型的硬件信息：
, m  [/ @2 X7 l  B" v3 b, d
, G5 y/ D+ k+ D系統(tǒng)固件信息，例如時(shí)間和日期等

- y, [' I! |* j) x總線適配器的類(lèi)型
8 g4 x3 F8 |3 d" d: S  Z
顯卡適配器的類(lèi)型
3 \& ^" T8 T: c) |8 R7 m
3 `9 x3 Z" C0 }1 T: E* C* T# ?( P鍵盤(pán)
! Q! }# V; E' y' v$ y; }3 D
" M' e, r& o& L: P0 d5 ?通信端口

/ e" x7 ], m# P5 y- q1 i; j存儲(chǔ)設(shè)備

$ ~) B& p& C4 T0 f6 {其它輸入設(shè)備，例如鼠標(biāo)等
) U8 l) O2 v6 L) M
! N5 i  k6 K& z并口

8 }+ Y( ?2 n+ D9 q5 @$ ?安裝在ISA槽中的ISA設(shè)備
1 j+ U. [, O) P' r6 u; f9 b* d
5 u9 G5 @/ D5 U7 T4 D8 T完成信息的檢測(cè)之后，系統(tǒng)就會(huì)在屏幕上顯示那個(gè)Windows圖標(biāo)，并出現(xiàn)一個(gè)滾動(dòng)條，告訴用戶(hù)Windows 的啟動(dòng)進(jìn)程
- i8 v" k7 v" X4 S1 y, ^" w
ntldr
/ w2 w# G" m0 F/ N3 Y4 Q% U6 ?
NTLDR全稱(chēng)是NT Loader，是系統(tǒng)加載程序，用來(lái)裝載操作系統(tǒng)。

NTLDR文件是系統(tǒng)的引導(dǎo)文件，當(dāng)此文件丟失時(shí)啟動(dòng)系統(tǒng)會(huì)提示"NTLDR is missing..."并要求按任意鍵重新啟動(dòng)，不能正確進(jìn)入系統(tǒng)。
' i9 l7 y# f) l) g( d
下面簡(jiǎn)要介紹系統(tǒng)的啟動(dòng)過(guò)程：
" Z! O+ J3 N) Y2 _5 r; p# ?" ?
1、電源BIOS自檢程序開(kāi)始運(yùn)行

2、主引導(dǎo)記錄被裝入內(nèi)存，并且程序開(kāi)始執(zhí)行

3、活動(dòng)分區(qū)的引導(dǎo)扇區(qū)被裝入內(nèi)存

6 n! `: b; `- m* Z& J8 \4、NTLDR從引導(dǎo)扇區(qū)被裝入并初始化
$ h4 j. [3 J# t
5、將處理器的實(shí)模式改為32位平滑內(nèi)存模式
$ N1 U/ F) z2 w
* ~' P: O6 J% L6、NTLDR開(kāi)始運(yùn)行適當(dāng)?shù)男∥募到y(tǒng)驅(qū)動(dòng)程序（小文件系統(tǒng)驅(qū)動(dòng)程序是建立在NTLDR內(nèi)部的，它能讀FAT或NTFS）

1 _- A  x9 F: H1 P, g7、NTLDR讀boot.ini文件
! S4 o& L& P" r
8、NTLDR裝載所選操作系統(tǒng)
4 z' O& O+ n& x7 Z
+ S' w# _  X) W8 f9、Ntdetect.com 搜索計(jì)算機(jī)硬件并將列表傳送給NTLDR，以便將這些信息寫(xiě)進(jìn)HKE Y_LOCAL_MACHINE/HARDWARE中。

10、然后NTLDR裝載Ntoskrnl.exe，Hal.dll和系統(tǒng)信息集合。

11、Ntldr搜索系統(tǒng)信息集合，并裝載設(shè)備驅(qū)動(dòng)配置以便設(shè)備在啟動(dòng)時(shí)開(kāi)始工作
7 J# v2 `5 w+ `" s; ~! J. z6 T
! y2 E. w  @/ V. w2 v$ e4 x12、Ntldr把控制權(quán)交給Ntoskrnl.exe，這時(shí),啟動(dòng)程序結(jié)束,裝載階段開(kāi)始
3 r- ~- f3 C7 y( w3 d+ h( ?0 k0 f

( a/ T  a: P( C! Z9 Z
另外，有的電腦系統(tǒng)盤(pán)根目錄下還會(huì)有下面的兩個(gè)文件，雖然跟系統(tǒng)啟動(dòng)沒(méi)有關(guān)系，在此也一并介紹吧

pagefile.sys
3 W  A: Y" A5 S) `2 f0 J  M9 ?4 }
1 U. _( P3 C6 U6 o0 C+ b0 K& p簡(jiǎn)單說(shuō)說(shuō)吧，其實(shí)這就是傳說(shuō)中的虛擬內(nèi)存啦，可以用這個(gè)文件的空間做內(nèi)存，從而彌補(bǔ)RAM空間的缺乏。虛擬內(nèi)存管理器會(huì)選擇最近沒(méi)有用過(guò)的、低優(yōu)先級(jí)的內(nèi)存部分寫(xiě)到這個(gè)文件上去

hiberfil.sys
7 \; U+ V' C! n% q
這個(gè)文件只在啟用了系統(tǒng)休眠的電腦上可見(jiàn)，而且其大小與電腦的內(nèi)存大小一致。
" @2 a0 X# O: ~  z3 s
# G( S2 E. c9 E) }當(dāng)電腦進(jìn)入休眠狀態(tài)時(shí)，內(nèi)存會(huì)把自身的內(nèi)容完全拷貝到這個(gè)文件里，當(dāng)下一次電腦啟動(dòng)，內(nèi)存被加電喚醒的時(shí)候，又會(huì)從這個(gè)文件里把內(nèi)容調(diào)回來(lái)
3 r7 o8 ~4 F' a" X- L) ~
如何才能顯示上面的這些文件？

打開(kāi)“我的電腦”——工具——文件夾選項(xiàng)——查看

$ P& A. l' F+ B! B. |0 x勾選“顯示系統(tǒng)文件夾的內(nèi)容”
( V6 W/ l) n) l& E: d
; S7 N' K+ P- g  I" F取消勾選“隱藏受保護(hù)的操作系統(tǒng)文件”

選擇“顯示所有文件和文件夾”

如果誤刪了這些文件，該如何修復(fù)呢？

- ^" Q. J/ ]/ v( F, q最簡(jiǎn)單的方法，就是找另一臺(tái)電腦，把那些文件完全拷貝過(guò)來(lái)

如果已經(jīng)關(guān)機(jī)了，無(wú)法啟動(dòng)，先用工具光盤(pán)引導(dǎo)啟動(dòng)，然后執(zhí)行上面的步驟就ok了！