RSS

Компьютерная терминология    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч


Секретные приемы автозагрузки

  
  • boot.ini
  • Ключ /NoExecute=OptIn
  • Какие параметры можно менять в boot.ini
  • Kак восстановить загрузчик, что бы был выбор операционной системы?
  • Как изменить загрузочную картинку в Windows 2000?
  • FAQ
  • Как вы думаете, что лучше windows server 2012 купить или windows server 2008? Ответ здесь!
  • Win 7 faq
  • Win 2K faq
  • Win 2K(kernel & MEM.managment)
  • Win 2K и XP(Securit)
  • Win 2K и XP(Install)
  • Win 2K и XP(Admin)
  • Win 2K и XP(File system)
  • Win 2K и XP(Services)
  • Win 2K & XP(optim & tweak)
  • Win XP(faq)
  • Win XP(faq #2)
  • Win faq(net)
  • Win XP faq(lan)
  • Win XP (recover & recovery console)
  • WinXP & ntfs
  • WinXP & game faq
  • Win PE
  • Win Vista
  • Win Server 2003
  • Win Server 2008
  •  Бесплатная консультация специалиста
    Loading…
     
    Нормальное функционирование Windows можно разделить, как минимум, на три фазы: начальную загрузку, режим работы и завершение работы (естественно, для крупных серверов идеальным считается режим, при котором компьютер загружается всего один раз). По большей части, авторы популярных статей и книг ограничиваются рассказом о второй стадии, в то время как первая, на наш взгляд, оказывается неоправданно забытой и обойденной вниманием. Это является неким недоразумением, ведь знание основных этапов начальной загрузки ОС может оказаться хорошим подспорьем в процессе решения проблем и устранения неполадок, не позволяющих компьютеру нормально загрузить операционку. Поэтому в этой части статьи мы подробно остановимся на том, как протекает процесс загрузки компьютера, работающего под управлением Win2K, и рассмотрим его детальнее, а также немного коснемся вопроса завершения работы.

    Процесс загрузки системы.

    Mинимальный набор файлов, который необходим для успешного запуска системы, вот они:
  • Boot.ini
  • Bootsect.dos (необходим только при использовании мультизагрузки)
  • NTLDR
  • Ntdetect.com
  • Ntbootdd.sys (необходим только для загрузки с SCSI-винчестера)
  • Ntoskrnl.exe
  • Hal.dll
  • Необходимые драйверы и разделы реестра.
    По терминологии Microsoft загрузочные файлы (ntldr, boot.ini, ntdetect.com, ntbootdd.sys и bootsect.dos для мультизагрузочных систем) находятся в системном разделе, загрузочный сектор которого содержит системный загрузчик WinNT.
    При включении ПК ход загрузки операционной системы проходит в несколько этапов:

    - Код, выполняющий POST, зашит в БИОСе каждого компьютера, и именно ему передается управление при включении питания. Если в процессе тестирования обнаруживаются какие-либо ошибки, то БИОСом генерируются коды ошибок (POST codes), которые отличаются для БИОСа разных производителей. Если же процедура POST завершается успешно, то BIOS компьютера считывает и загружает в оперативную память главную загрузочную запись Master Boot Record (MBR), в которой находится таблица разделов диска и небольшая программа - эта программа находит начальный адрес системного раздела на диске и загружает в память копию его загрузочного сектора (сектор 0), а затем, если раздел помечен как "активный" в таблице разделов, передает управление другой программе - загрузчику WinNT из только что перенесенного в память загрузочного сектора.
    - В нулевом секторе жесткого диска находится загрузочный код, который распознает файловую систему, а затем находит, загружает в память и запускает следующую специальную программу из корневой директории системного диска - ntldr (от NT Loader;первое, что делает загрузчик, это переходит в защищенный режим и производит необходимые для успешного функционирования в этом режиме манипуляции с памятью. Кроме функций, позволяющих работать с памятью, NTLDR имеет также несколько модулей, позволяющих работать с некоторыми другими базовыми ресурсами системы, в первую очередь с файловой системой. Все другие действия выполняются с помощью вызова прерываний БИОСа ), предназначенную для инициализации загрузки собственно самой операционной системы, задания некоторых параметров ее работы и для вывода меню вариантов загрузки в мультизагрузочной системе(то есть, NTLDR выводит на экран надпись OS Loader V5.0 и приглашение выбрать операционную систему; это сообщение выводится только в том случае, если в файле boot.ini зарегистрировано более одной ОС), после чего начинает загрузку файлов ОС.
    - После этого уже начинается выполнение обычных программ из файлов, находящихся на диске, что и приводит к полной загрузке всей операционной системы и к возможности запускать прикладные программы.(на процессорах RISC программа osloader.exe выполняет функции ntldr, ntdetect.com и bootsect.dos).
    Если рассматривать работу начала начал операционных систем класса NT - загрузчика ntldr подробнее, то ее также можно разбить на несколько этапов:
    - ntldr
    переключает процессор в режим 32-разрядной модели памяти с прямой адресацией;
    -запускает минифайловую систему для доступа к томам FAT, FAT32 и NTFS;
    - считывает файл boot.ini, также расположенный в корневом каталоге системного диска;
    -отображает меню выбора операционной системы (если выбирается ОС, отличная от WinNT, то считывается файл bootsect.dos с копией загрузочного сектора предыдущей ОС и управление передается ему);
    -запускает файлntdetect.com, собирающий информацию о физических устройствах, подключенных к компьютеру в момент загрузки;
    - загружает и запускает ядро ОС - файл ntoskrnl.exe и передает ему информацию, собранную ntdetect.com.
    Перечень установленных операционок находится в файле boot.ini, который располагается в корневом каталоге системного раздела. Многие думают, что единственное, чего можно достичь путем прямого редактирования boot.ini, - это создание системы с несколькими установленными версиями Windows 2000, однако это не совсем так. Во-первых, диапазон возможных ОС для альтернативной загрузки достаточно широк - это и все Win9x, MS-DOS, OS/2, и даже UNIX. Ну а во-вторых, изменение параметров загрузки самой Windows 2000 позволяет существенно влиять на ее работу и бывает очень по-лезным при отладке. Параметры, указываемые в boot.ini, носят необязательный характер, однако с их помощью можно выбирать версии ядра и HAL, изменять некоторые параметры многопроцессорных систем, режим видеоадаптера, ограничивать объем используемой системой памяти, влиять на работу мыши и многое другое. Знать принципы работы с boot.ini полезно еще и потому, что очень часто при изменении конфигурации системы (удаление или установка логических дисков или физических носителей) или при неудачном редактировании самого файла, загрузчик оказывается не в состоянии найти путь к загрузочному разделу Windows. При этом появляется сообщение типа "NTLDR is missing или Couldn't find NTLDR", а пользователь начинает в ужасе рвать волосы на голове - не самая приятная ситуация, знаете ли. В таких случаях иногда помогает немного храбрости и возможность вручную отредактировать файл и исправить ошибку; будьте внимательны, для описания пути (в не SCSI-системах) используется следующий формат:
    multi(0)disk(0)rdisk(0)partition(3)\ WINNT, где:
    multi() - номер адаптера IDE, с которого осуществляется загрузка,
    disk() - параметр, аргумент которого равен нулю,
    rdisk() - порядковый номер диска, нумерация ведется начиная с нуля,
    partition() - порядковый номер логического диска, на котором непосредственно находятся файлы операционной системы. Нумерация начинается с единицы, а не с нуля! Вообще, с этим параметром обычно возникает много проблем, и их решение похоже на ритуальные пляски шамана с бубном.
    \ path - каталог, в котором находятся файлы ОС.
     После выбора операционной системы загрузчик запускает Ntdetect.com. Этот компонент считывает из CMOS-памяти системную дату и время, после чего производит поиск и распознавание аппаратных средств, подключенных в данный момент к компьютеру. Завершив работу, Ntdetect возвращает управление и аккуратно собранную им информацию обратно в NTLDR.
    Попутно заметим, что иногда бывает удобно создать несколько профилей оборудования, каждый из которых содержит отличный от других набор устройств (создание и управление профилями осуществляется при помощи диалогового окна Hardware Profiles с вкладки Hardware раздела System панели управления). Если такие профили существуют, загрузчик предложит выбрать один из них, после чего приступит к загрузке ядра Ntoskrnl.exe. Хочется подчеркнуть, что на этой стадии ядро только загружается в память, но ему не передается управление (то есть еще не инициализируется и не начинает исполняться системный код ядра).
    В первую очередь в память загружается само ядро и уровень аппаратных абстракций. В этот момент на экране появляется подающая большие надежды надпись Starting Windows и индикатор завершенности процесса. Затем сканируется реестр (ищется куст, находящийся в \ Winnt\ System32\ Config\ System) и составляется список драйверов устройств, необходимых для запуска. Из реестра извлекаются настройки, касающиеся организации памяти, которые могут задаваться как самим пользователем, так и специальными утилитами. Здесь же создается набор управляющих параметров (Control Set), который в дальнейшем играет очень важную роль в работе системы.
    Управляющие параметры используются при начальной инициализации компьютера и потом на протяжении всего сеанса работы. При этом следует помнить, что всегда существует несколько наборов параметров: Default - используемый по умолчанию, LastKnownGood - набор, соответствующий последней успешной загрузке.
    Определившись с используемым набором, загрузчик делает его активным, присваивая разделу HKEY_LOCAL_MACHINE\ SYSTEM\ Select значение Current, и переходит к разделу HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentCont-rolSet\ Services, где ищет драйверы устройств, у которых переменная Start имеет значение 0х0, что означает, что они должны загружаться без инициализации. В свою очередь, параметр Group определяет, какие устройства в каком порядке будут загружаться. Здесь стоит отметить, что наличие "лишних" устройств (дублирующих друг друга, а иногда и вообще не установленных) в системе сильно замедляет ее работу, ведь им требуются дополнительные ресурсы. Как вы уже, наверное, неоднократно замечали, загрузка ядра состоит из двух фаз: начальной, проходящей в текстовом режиме на печально черном фоне, и графической (видны радостные эмблемки "Майкрософта"), когда происходит непосредственно инициализация. В течение всего времени выполнения каждой фазы отображается текущее состояние процесса (индикаторная полоска, заполняющаяся прямоугольниками). В самом начале текстовой фазы загрузки ядра в нижней части экрана появляется надпись, в которой сообщается, что если вы успеете нажать F8, то будут доступны дополнительные варианты загрузки, используемые обычно при отладке или неполадках в работе системы. Никогда не пренебрегайте ими, ведь они могут очень здорово выручить вас в критической ситуации. После окончания загрузки ядра операционная система практически готова к работе, осталось только проинициализировать драйверы и подготовить службы - индикатор полностью заполняется, и происходит переключение из текстового режима в графический. На этом шаге управление передается ядру Ntoskrnl, которое получает ссылки на объекты, созданные при помощи NTLDR, таким образом, ядру передается вся информация, собранная другими модулями, а в конце передается и управление. При своей инициализации ядро производит ряд действий в следующей последовательности:
  • окончательная подготовка к работе памяти и менеджера памяти;
  • инициализация диспетчера объектов;
  • установка системы безопасности;
  • инициализация менеджера Plug and Play;
  • установка базовых объектов и сервисов системы;
  • настройка драйвера файловой системы и сохранение начальных параметров в реестре (создается копия набора управляющих параметров Clone, в которой содержатся данные, идентичные Current ControlSet, инициализируются устройства согласно порядку инициализации, затем создается ключ HKEY_LOCAL_MACHINE\ HARDWARE);
  • загрузка и инициализация диспетчера ввода-вывода (обычно - самая длительная фаза);
  • ядро "убирает за собой мусор", который остался после загрузки;
  • последняя стадия - загрузка системных сервисов, которые, собственно, и реализуют взаимодействие с пользователем. Список основных системных сервисов приведен ниже.
  • Smss.exe - диспетчер сеансов. Он управляет другими сервисами и службами Windows, в том числе запускает Win32 (Csrss) и некоторые системные утилиты, выполняемые на этапе загрузки (указываются в разделе реестра HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\ BootExecute). Еще две важные функции - реализация графического пользовательского интерфейса и запуск процессов csrss.exe и WinLogon.exe. Этот диспетчер запускается, тем не менее, в самом конце загрузки.
  • Csrss.exe - данный модуль предназначен, главным образом, для организации взаимодействия между компьютером и пользователем.
  • Lsass.exe - служба, запускаемая WinLogon.exe и отвечающая за безопасность системы. Она предоставляет возможность пользователю зарегистрироваться в системе, и только после того, как в системе зарегистрировался хотя бы один пользователь, загрузка считается успешной, и текущий набор управляющих параметров Clone переименовывается в LastKnownGood.
    Уже после загрузки операционной системы пользователь, чтобы доказать, что он тот, за кого себя выдает, должен пройти процедуру аутентификации, то есть ввести соб-ственное регистрационное имя (или на жаргоне - логин) и пароль. Процедура подключения к системе позволяет определить, кем является пользователь и обладает ли он правом входа и работы с системой. Эту процедуру выполняет служба WinLogon. При этом в системе происходят следующие события:
  • Процесс WinLogon отображает на экране фон рабочего стола (к этому моменту объект рабочего стола уже создан, но еще не отображается), а также приглашение к вводу пользователем логина и пароля. Введенные данные передаются подсистеме безо-пасности.
  • Подсистема безопасности обращается к базе данных SAM (Security Accounts Manager, подробнее про SAM смотри в части статьи, посвященной организации безопасности в Windows 2000) и проверяет, обладает ли пользователь полномочиями работы с системой.
  • Если пользователь является авторизированным пользователем системы, то подсистема безопасности формирует для него токен доступа, который вместе с управлением передает обратно процессу WinLogon.
    Процесс WinLogon посредством обращения к подсистеме Win32 создает новый процесс для пользователя и прикрепляет ему только что созданный токен доступа. Каждый процесс, в дальнейшем создаваемый пользователем, отмечается принадлежащим этому пользователю токеном доступа. Таким образом, любые попытки доступа пользователя к ресурсам системы контролируются и отслеживаются. Более того, с философской точки зрения можно сказать, что всегда точно известно, кто инициировал то или иное действие в системе. Благодаря обязательной процедуре подключения к системе упрощается реализация таких механизмов, как аудит системы и квоты на использование ресурсов.
  • Помимо прочих данных, пользовательский токен доступа содержит идентификатор пользователя, а также идентификаторы всех групп, к которым принадлежит данный пользователь.
    Итак, процесс загрузки удачно завершен - УРА! Казалось бы, это происходит так быстро, но при этом, как вы успели увидеть, система совершает ошеломительное количество операций и действий как с аппаратной платформой вашего "железного коня", так и с собственными программными модулями.
    Вас, конечно же, интересует, что делать дальше, после того как компьютер загружен. Что же, придется вкратце рассказать об этом. Если вы опытный пользователь или, не дай Бог, администратор, на ваш стол наверняка уже наклеен ярлык типа Quake III или Counter Strike, так что можете смело давить на него мышью. В противном случае стоит воспользоваться рекомендацией самой "Майкрософт", вдавить кнопку "Пуск" и начинать свой трудный рабочий день. Так или иначе, мы пропускаем интимные подробности вашей работы с компьютером и, предпо-ложив, что у вас все получилось великолепно, переходим к той, немного печальной и грустной поре, когда компьютер приходится выключать. Хотя эта часть работы системы довольно неприметна, она тоже может принести пару сюрпризов.
    Стадия завершения работы начинается с того, что процесс csrss получает соответствующее сообщение, передаваемое Win32 функцией ExitWindowEx, которое сигнализирует о том, что некоторая программа желает завершить работу системы. После этого csrss посылает всем оконным функциям главных окон процессов, запущенных в данный момент в системе, сообщение WM_QUERYENDSESSION, которое, по сути, оповещает программы о скором завершении работы, а затем проверяются ответы каждой программы. Программа может быть "согласна" и "не согласна" с предложением Windows. Если она не согласна, csrss пре-доставляет ей возможность завершиться в течение некоторого небольшого времени, после чего, в зависимости от настроек системы, выводит (или не выводит) окно, в котором сообщается имя мятежной программы, не желающей завершать свою работу, и предлагается ее закрыть принудительно. Так или иначе, но через некоторое время после начала стадии выключения, операционной системой прерывается работа всех пользовательских приложений, и плавно начинают завершаться системные потоки. В первую очередь, это потоки, реализующие графический режим, а затем и все остальные. В отличие от пользовательских процессов, системные не прерываются принудительно, поэтому если один из них чем-то занят, завершение работы может быть отложено на неопределенное время. В это время сохраняются настройки системы в реестре, и из системного кэша измененные данные файлов записываются на жесткий диск. Непосредственно перед выключением ряду устройств передается предупреждение об этом, после чего в свою работу включается драйвер электропитания.
    Q.После ввода пароля Windows сразу завершает работу пользователя. Входили разными способами и под администратором и сейв моде - результата ноль. В чём может быть проблемма?
    A. Похоже, закончился срок, отведенный для регистрации. Проблема может быть: 1) В вирусе, наиболее вероятно. 2) Не запускается userinit, добавить в реестр (загрузившись с другого носителя или удалённо):
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    Попробуй войти в систему через Консоль восстановления с установочного диска Windows XP. После успешного входа введи команду sfc /scannow для восстановления системных файлов. Если это не поможет, то можно попробовать загрузиться из безопасного режима, запустить msconfig и отключить все неизвестные службы и приложения из автозапуска.
    Q.Какие файлы необходимы для успешной загрузки Win2K?
    A. ntldr (загрузчик) - в корневой директории загрузочного диска
        boot.ini - -//-, конфигурационный файл загрузчика
        NTDETECT.COM - -//-, собирает информацию об устройствах
        ntbootdd.sys - -//-, нужен только при наличии SCSI
        Bootfont.bin - -//-, фонт, только для локализованной версии
        ntoskrnl.exe - в %SystemRoot%\system32, ядро Windows 2000
        hal.dll - -//-, уровень аппаратных абстракций ядра
        Раздел реестра SYSTEM - %SystemRoot%\system32\config
        Драйверы устройств - %SystemRoot%\system32\drivers
        Для систем с двойной загрузкой - bootsect.dos - копия загрузочного сектора этих систем.

    Q.Kак восстановить загрузчик, что бы был выбор операционной системы?
    A.Всстановите файл Boot.ini. Решение проблемы: в консоли восстановления введите команду bootcfg /scan для вывода списка доступных версий Windows на всех дисках компьютера. Команда bootcfg /rebuild позволит автоматически заменить существующий файл Boot.ini новым.По поводу консоли, загрузитесь с установочного диска и при устаноке Windows выберите "восстановление системы с консоли". А далле как описано выше

    Q.Cлучайно переставил в WinXP вместо стандартного приглашения на входе - надо вводить и имя и пароль каждому человеку(как в Win2К)?
    A. 1- Панель управления - учетн. записи пользователей - изменение входа пользователей в систему - использовать приветствие.
         2- ключь HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Меняешь значение "LogonType" с "0" на "1"
    Q.После загрузки системы наступает пауза минут в 8, только после чего появляются значки на рабочем столе?
    A.. 8-ми секундная пауза возникает, если служба ЖУРНАЛ СОБЫТИЙ отключена.
    Существуют ли аналоги autoexec.bat и config.sys в Win2K?
     Загляните в каталог %SystemRoot%\system32\, там есть autoexec.nt и config.nt.Под W2k эти файлы влияют только на процессы, работающие через NTVDM и на Win32 никакого эффекта не оказывают. Кроме того, при указании путей в autoexec.nt могут некорректно вести себя Win16-приложения. Поэтому крайне рекомендуется прописывать пути в свойствах "Мой компьютер" ("My Computer") на закладке
     "Дополнительно" ("Advanced") -> "Переменные среды" ("Environment Variables").
     (!) Если в момент загрузки W2k в корне системного раздела присутствовал файл autoexec.bat, то значения переменной path, определенные в нем, добавятся к путям, определенным в "Переменных среды". Если вы не хотите этого, в разделе реестра
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon значение
     параметра ParseAutoexec: REG_SZ: установите в 0.
    Q.
    А как обстоят дела в WinXP с переименованием загрузочного (или системного) диска?
    A. В качестве примера возьмем да и поменяем буквы у дисков C: и D:
    Для этого находим ключ HKLM\SYSTEM\MountedDevices и разрешаем администратору (то есть себе) полный доступ к этому ключу. Делается это через меню Security (Безопасность) -> Permissions (Разрешения).
    После этого находим в HKLM\SYSTEM\MountedDevices букву диска, которую нужно изменить (в нашем случае - "\DosDevices\C:") и меняем ее на любую из тех, что еще не использованы, например, на Z: (т.е. у нас должно получиться вот так: "\DosDevices\Z:").
    Следующий этап - замена буквы у диска D:
    Выбираем \DosDevices\D: и изменяем D: на C:, в результате чего получаем "\DosDevices\C:"
    Наконец, выбираем параметр \DosDevices\Z: и переименовываем его в \DosDevices\D:, после чего перегружаем компьютер.
    Примечание: в случае, если не требуется менять названия дисков с C: на D: и наоборот, а нужно всего лишь заменить C: на еще неиспользованную букву, достаточно изменить значение \DosDevice\С: на любую неиспользуемую букву.
    Два важных замечания:
    При смене буквы у диска необходимо учитывать, где окажется своп-файл: в случае исчезновения диска, на котором он должен быть размещен, система при перезагрузке сразу после окна входа в систему сообщит, что своп-файл слишком мал, и вновь вернётся в окно логона, причем этот процесс будет продолжаться до бесконечености, вернее, до тех пор, пока вы не поймете, что - увы и ах - необходимо переустанавливать систему. Единственная от этого радость - систему можно будет поставить поверх той, что была установлена, а это позволит не переустанавливать установленные ранее программы.
    Изменение буквы диска приведет к тому, что перестанут работать те программы, которые используют абсолютный метод адресации, поэтому придется переинсталлировать их или вручную править все пути в реестре, изменившиеся в связи со сменой буквы диска.

    Q.Где хранится код активации WinXP?
    A.Как известно, лицензионная WinXP при переустановке системы требует повторной активации. Чтобы этого избежать, достаточно перед переустановкой системы скопировать файл wpa.dbl, расположенный в папке windows\System32, например, на дискету - именно в этом файле хранится код активации. После переустановки системы, естественно, нужно будет заменить файл wpa.dbl на тот, что записали на дискету.

    Каковы принятые имена ARC-путей в файле boot.ini?
    Путь к установленной операционной системе WinNT на компьютерах с процессором х86 описывается одной строкой в файле BOOT.INI; в компьютерах, построенных на архитектуре RISC, для этого используется набор из четырех строк в загрузочных параметрах программно-аппаратных средств компьютера. Если на компьютере с процессором х86 имеется несколько инсталляций Windows NT, то файл BOOT.INI содержит ARC-путь для каждой из них. В процессе загрузки появляется меню для выбора соответствующей инсталляции.
    Существует два вида ARC-путей: один начинается записью MULTI(), другой — SCSI(). На компьютерах х86 используются оба вида путей, а на RISC-компьютерах — только SCSI().
    Компьютеры с процессором типа x86
    Ниже приведены общие примеры ARC-путей в файле ВOOT.INI:

    multi(X)disk(Y)rdisk(Z)partition(W)\\<winnt_dir>
    или
    scsi(X)disk(Y)rdisk(Z)partition(W)\\<winnt_dir>
    ,
    где X, Y, Z и W — числа, идентифицирующие объект слева от них.

    Оба приведенных ARC-пути позволяют Windows NT найти папку %SystemRoot% для загрузки расположенных в ней файлов и завершения процесса запуска. Для получения дополнительной информации см. раздел «Отличия MULTI(X) от SCSI(X) в синтаксисе и применении» этой статьи.
    Компьютеры с RISC-процессором
    Так как RISC-архитектура требует, чтобы программно-аппаратные средства указывали на разные области системы, то ARC-путь к одной инсталляции Windows NT состоит из четырех определений с ARC-путем (в отличие от однострочного определения ARC-пути на компьютере с процессором х86). Каждый ARC-путь следует за именем одного из четырех определений и начинается записью SCSI():

    SYSTEMPARTITION scsi(X)disk(Y)rdisk(Z)partition(W)
    OSLOADER scsi(X)disk(Y)rdisk(Z)partition(W)\\os\\<nt_dir>\\osloader.exe
    OSLOADPARTITION scsi(X)disk(Y)rdisk(Z)partition(W)
    OSLOADFILENAME \\<winnt_dir>

    Далее приведено описание каждой из четырех строк.

    Определение 1 (SYSTEMPARTITION).

    Определяет путь к SYSTEMPARTITION, небольшому FAT-разделу, который содержит файлы OSLOADER.EXE и HAL.EXE:
     
    scsi(X)disk(Y)rdisk(Z)partition(W)

    Определение 2 (OSLOADER).

    Определяет путь к файлу OSLOADER. Аналогично определению SYSTEMPARTITION, но дополнительно с дескриптором пути:

    scsi(X)disk(Y)rdisk(Z)partition(W)\\os\\<nt_dir>\\osloader.exe
    ,

    где <nt_dir> — каталог, в котором расположен файл OSLOADER.EXE.

    Определение 3 (OSLOADPARTITION).

    Определяет загрузочный раздел, в котором расположены остальные системные файлы:

    scsi(X)disk(Y)rdisk(Z)partition(W)

    Определение 4 (OSLOADFILENAME).

    Определяет имя папки, в которой установлена Windows NT (winnt_dir), без указания буквы диска:

    \\<winnt_dir>

    Отличия MULTI(X) от SCSI(X) в синтаксисе и применении
    Синтаксис MULTI(X)
    Синтаксис MULTI(X) для ARC-путей используется только для компьютеров с архитектурой х86. В Windows NT версии 3.1 такой путь действителен только для IDE и ESDI-дисков; в Windows NT версий 3.5, 3.51 и 4.0 — также для SCSI-дисков.

    Синтаксис MULTI(X) указывает операционной системе WinNT, что для загрузки системных файлов необходимо воспользоваться BIOS.Таким образом, операционная система будет использовать вызовы по прерыванию (INT13) для поиска и загрузки файла NTOSKRNL.EXE (и других, необходимых для запуска Win NT файлов).

    Параметры X, Y, Z и W имеют следующие значения:

    Х — это порядковый номер адаптера и должен всегда быть равен 0 (причина этого описана ниже).
    Y — всегда равен нулю (0), если в начале ARC-пути стоит запись MULTI(), потому что MULTI() делает вызов по прерыванию 13 (как описано выше), а значит не нуждается в значении параметра DISK().
    Z — порядковый номер диска на адаптере, как правило, число от 0 до 3.
    W — номер раздела. Всем разделам присваивается номер, кроме разделов типа 5 (дополнительный раздел MS-DOS) и типа 0 (не использующиеся), причем сначала нумеруются основные разделы, а затем — логические диски. Примечание. Для параметра W нумерация начинается с 1, в отличие от параметров X, Y и Z, для которых нумерация начинается с 0.
    Теоретически такой синтаксис может быть использован для запуска Windows NT с любого диска. Однако для этого необходима правильная идентификация всех дисков стандартным интерфейсом INT 13, а так как его поддержка зависит от контроллера диска и в большинстве BIOS реализована возможность идентификации только одного контроллера диска интерфейсом INT 13, то на практике следует использовать этот синтаксис для загрузки Windows NT только с первых двух дисков, подключенных к основному дисковому контроллеру, или с первых четырех дисков, если используется контроллер сдвоенного канала EIDE.

    В системе, где используется только интерфейс IDE, синтаксис MULTI() будет работать максимум для четырех дисков на основном и дополнительном каналах контроллера сдвоенного канала.

    В системе, где используется только интерфейс SCSI, синтаксис MULTI() будет работать для первых двух дисков на первом SCSI-контроллере (контроллере, который BIOS загружает в первую очередь).

    В системе, где используются интерфейсы SCSI и IDE, синтаксис MULTI() будет работать для IDE-дисков на первом контроллере.
    ')
    Синтаксис SCSI(X)
    Синтаксис SCSI(X) используется на компьютерах с архитектурой х86 и RISC, со всеми версиями Windows NT. Запись SCSI() указывает Windows NT загрузить драйвер загрузочного устройства и использовать его для получения доступа к загрузочному разделу.

    На х86-компьютерах используется драйвер устройства NTBOOTDD.SYS, который находится в корневом каталоге системного диска (как правило, диска С) и представляет собой копию драйвера используемого контроллера диска.

    На RISC-компьютерах драйвер в соответствии с RISC-стандартами встроен в программно-аппаратные средства компьютера (нет необходимости использовать файл).

    Параметры X, Y, Z и W при использовании синтаксиса SCSI() имеют следующие значения:

    Х — это номер адаптера в порядке идентификации драйвером NTBOOTDD.SYS.
    Y — SCSI-идентификатор целевого диска.
    Z — номер логического устройства (LUN) SCSI целевого диска. Этот номер почти всегда равен 0 (нулю).
    W — номер раздела. Всем разделам присваивается номер, кроме разделов типа 5 (дополнительный раздел MS-DOS) и типа 0 (не использующиеся), причем сначала нумеруются основные разделы, а затем — логические диски.

    Примечание. Для параметра W нумерация начинается с 1, в отличие от параметров X, Y и Z, для которых нумерация начинается с 0.
    При использовании записи SCSI() значение X зависит от NTBOOTDD.SYS. Каждый SCSI-драйвер под Windows NT использует собственный метод нумерации контроллеров, хотя, как правило, они следуют порядку, который установлен для контроллеров в BIOS (если BIOS загружена).

    Кроме того, если несколько контроллеров используют различные драйверы устройств, то при определении значения параметра Х необходимо учитывать только те, которые контролируются NTBOOTDD.SYS. Например, если имеется Adaptec 2940 (использует драйвер AIC78XX.SYS) и Adaptec 1542 (использует драйвер AHA154X.SYS), то X имеет значение 0. Меняется только файл NTBOOTDD.SYS:

    Если Windows NT загружается с диска на Adaptec 2940, то NTBOOTDD.SYS — это копия AIC78XX.SYS.
    Если Windows NT загружается с диска на Adaptec 1542, то NTBOOTDD.SYS — это копия AHA154X.SYS.
    Примеры ARC-путей для архитектуры x86 и RISC
    Ниже приведены примеры ARC-путей. Первые два примера предназначены для использования на х86-компьютерах. Третий пример взят из загрузочной записи RISC-компьютера DEC Alpha AXP 150, но может быть использован на любом компьютере с архитектурой RISC и подобной конфигурацией дисков.

    Примечание. Если файл BOOT.INI содержит несколько ARC-путей и на компьютере используется комбинация различных SCSI-адаптеров (как показано в примерах 1 и 2), то перед выключением компьютера и загрузкой Windows NT, которая расположена на диске, подключенном к другому SCSI-контроллеру, необходимо скопировать соответствующий SCSI-драйвер под именем NTBOOTDD.SYS в корневой каталог системного раздела (как правило, С). Это нужно сделать, так как NTBOOTDD.SYS, независимо от того на каком диске установлена Windows NT, всегда находится в системном разделе.

    Пример 1. Несколько SCSI-контроллеров
    Пример для х86-компьютера, на котором установлены такие диски и контроллеры:

    Два SCSI-контролера Adaptec 2940, каждый с жестким диском размером 1 ГБ, пронумерованными 0 и 1.
    Один SCSI-контроллер Adaptec 1542 с двумя жесткими дисками размером 1 ГБ, пронумерованными 0 и 4.
    Каждый жесткий диск имеет один основной раздел размером 1 ГБ. Для разъяснения примера разделы пронумерованы от 1 до 6, причем разделы 1 и 2 соответствуют первому и второму дискам, подключенным к контроллеру Adaptec 2940, разделы 3 и 4 соответствуют дискам, подключенным ко второму контроллеру Adaptec 2940, а разделы 5 и 6 — дискам на контроллере Adaptec 1542. Один из приведенных ниже ARC-путей (в зависимости от того, на какой раздел установлена Windows NT) содержится в файле BOOT.INI. В примере предполагается, что Windows NT установлена в папку WINNT35.

    Windows NT установлена по одному из приведенных ARC-путей

    Раздел1(на первом контроллере Adaptec 2940) multi(0)disk(0)rdisk(0)partition(1)\\WINNT35
    Раздел2(на первом контроллере Adaptec 2940) multi(0)disk(0)rdisk(1)partition(1)\\WINNT35
    Раздел3(на втором контроллере Adaptec 2940) scsi(1)disk(0)rdisk(0)partition(1)\\WINNT35
    Раздел4(на втором контроллере Adaptec 2940) scsi(1)disk(1)rdisk(0)partition(1)\\WINNT35
    Раздел5 (на контроллере Adaptec 1542) scsi(0)disk(0)rdisk(0)partition(1)\\WINNT35
    Раздел6 (на контроллере Adaptec 1542) scsi(0)disk(4)rdisk(0)partition(1)\\WINNT35

    Примечание. На разделах 3 и 4 файл NTBOOTDD.SYS является копией AIC78XX.SYS, а на разделах 5 и 6 — копией AHA154X.SYS. В качестве альтернативы, в случае, если NTBOOTDD.SYS представляет собой копию драйвера AIC78XX.SYS, ARC-пути для разделов 1 и 2 можно записать в следующем виде:

    Windows NT установлена по одному из приведенных ARC-путей

    Раздел1(на первом контроллере Adaptec 2940) scsi(0)disk(0)rdisk(0)partition(1)\\WINNT35
    Раздел2(на первом контроллере Adaptec 2940) scsi(0)disk(1)rdisk(0)partition(1)\\WINNT35

    Однако программа установки Windows NT для этих первых двух дисков всегда использует синтаксис MULTI().

    Пример 2. Совместное использование контроллеров IDE и SCSI
    Пример для х86-компьютера, на котором установлены такие диски и контроллеры:

    Контроллер сдвоенного канала EIDE с тремя дисками размером 1ГБ, два на основном и один на дополнительном канале.
    SCSI-контроллер Adaptec 2940 с одним диском размером 4 ГБ под номером 3.
    Три EIDE-диска имеют по одному разделу размером 1 ГБ, SCSI-диск разделен на четыре раздела по 1 ГБ. Для разъяснения примера разделы пронумерованы от 1 до 7, причем разделы 1 и 2 соответствуют первому и второму дискам, подключенным к основному каналу EIDE-контроллера, раздел 3 подключен к дополнительному каналу, а разделы 4-7 находятся на SCSI-диске. Один из приведенных ниже ARC-путей (в зависимости от того, в какой раздел установлена Windows NT) содержится в файле BOOT.INI. В примере предполагается, что Windows NT установлена в папку WINNT35.

    Windows NT установлена по одному из приведенных ARC-путей

    Раздел1 (основной EIDE-канал) Multi(0)disk(0)rdisk(0)partition(1)\\WINNT35
    Раздел2 (основной EIDE-канал) multi(0)disk(0)rdisk(1)partition(1)\\WINNT35
    Раздел3 (дополнительный EIDE-канал) multi(0)disk(0)rdisk(2)partition(1)\\WINNT35
    Раздел4 (на контроллере Adaptec 2940) scsi(0)disk(3)rdisk(0)partition(1)\\WINNT35
    Раздел5 (на контроллере Adaptec 2940) scsi(0)disk(3)rdisk(0)partition(2)\\WINNT35
    Раздел6 (на контроллере Adaptec 2940) scsi(0)disk(3)rdisk(0)partition(3)\\WINNT35
    Раздел7 (на контроллере Adaptec 2940) scsi(0)disk(3)rdisk(0)partition(4)\\WINNT35

    Примечание. Файл NTBOOTDD.SYS должен быть копией AIC78XX.SYS для загрузки WinNT с разделов 4-7.

    Пример 3. Загрузка на DEC Alpha AXP 150
    На RISC-компьютерах все загрузочные пути определяются в программно-аппаратных средствах. При создании новой загрузочной записи на RISC-компьютере появляются запросы, помогающие правильно определить путь. Таким образом, нет нужды напрямую редактировать ARC-путь на RISC-компьютере, кроме случая изменения загрузочной записи, которая перестала работать.

    Ниже приведена загрузочная запись для DEC Alpha AXP 150 с одним жестким диском (идентификатор 0), который поделен следующим образом:

    один системный раздел размером 4 МБ;
    один загрузочный раздел размером 396 МБ.
    Windows NT установлена в загрузочный раздел в папку WINNT35, OSLOADER-папка также называется OS\\WINNT35, находится в системном разделе. Загрузочная запись выглядит следующим образом:

    SYSTEMPARTITION scsi(0)disk(0)rdisk(0)partition(1)
    OSLOADER scsi(0)disk(0)rdisk(0)partition(1)\\os\\winnt35\\osloader.exe
    OSLOADPARTITION scsi(0)disk(0)rdisk(0)partition(2)
    OSLOADFILENAME \\WINNT35

    Какие параметры можно менять в boot.ini?
    Начинается этот файл разделом [boot loader]
    В этом разделе всего два параметра:
    Timeout, определяет время в секундах, которое ждёт система прежде чем начать загружать ОС по умолчанию, в случае если в системе установлено несколько ОС.
    Default, определяет систему которая грузится по умолчанию.
    Второй раздел [operating system], в котором находится список возможных к загрузке ОС. Для каждой ОС указывается её местоположение с использованием имен ARC (Advanced RISC Computer).
    scsi(*) или multi(*) - элемент scsi(*) используется в случае контроллера SCSI с отключенным BIOS. Элемент multi(*) используется для дисков всех остальных типов, включая IDE, EIDE, ESDI и SCSI с включенным BIOS. (*) - номер адаптера, с которого осуществляется загрузка. Адаптеры нумеруются с нуля, начиная с контроллера, расположенного ближе к слоту 0 на мат. плате.
    disk(*) - если (1) = scsi(*), то равен логическому номеру устройства (LUN), установленному для диска. Если (1) = multi(*), то всегда равен нулю.
    rdisk(*) - если (1) = multi(*), то равен номеру диска в цепочке, счет дисков начинается с 0. Если (1) = multi(*), то всегда равен нулю.
    partition(*) - определяет дисковый раздел, содержащий файлы ОС. В отличие от всех остальных элементов имен ARC нумерация разделов начинается с 1, т.е. первый раздел обозначается partition(1), второй - partition(2) и т.д.
    \path - определяет каталог (или подкаталог) раздела, в котором находятся файлы ОС. По умолчанию в XP используется путь \windows.
    Кроме этого, в кавычках прописывается текст, который будет виден в пункте выбора этой ОС в стартовом меню. После этого текста могут быть ключи которые влияют на загрузки ОС. Для XP возможны следующие ключи:
    /basevideo - с этим ключом система будет использовать только стандартный VGA драйвер. Этот параметр может пригодится если вы на коротко время ставите другую видеокарту, и вам не хочется мучаться с перестановкой драйверов.
    /fastdetect - обычно ставится автоматически при инсталляции системы. При установке этого ключа система не определяет все Plug and Play устройства в процессе загрузки.
    /maxmem - определяет максимальный размер RAM, который может использоваться системой. Теоретически, может помочь если у вас глючная оперативка.
    /noguiboot - при использовании этого ключа не будет рисоваться цветная заставка при загрузке. Может использоваться теми кто не желает смотреть на эту картинку в 60 герцах. Но надо учесть, что кроме этого не будут рисоваться BSOD при загрузке. Но виснуть система, если что-нибудь не в порядке, естественно не перестанет.
    /noserialmice=[com 1,2,3] - при использовании этого параметра не будет определяться мышь подключенная к COM порту для портов перечисленных в скобках. Если номера портов не указывать, то мышь не будет определяться на всех портах.
    /bootlog - при задании этого параметра система будет писать лог загрузки в %SystemRoot%\Nbtlog.txt Этот параметр можно использовать что найти причину почему система может загрузится только в safe mode.
    /safeboot - при его установке система загрузится в Safe mode. То же самое можно сделать нажав F8 в начале загрузки системы. Через двоеточие можно задать несколько параметров для /safeboot. Minimal - минимальная конфигурация. Network - с поддержкой сети. Dsrepair - доступна только в NET Server и позволяет восстановить Active Directory с заблаговременно сделанной резервной копии. Alternateshell - позволяет использовать альтернативные графические оболочки. По умолчанию с системой ставится только Explorer (стандартная оболочка) и Progman (осталась в наследство от Windows3.11 и NT 3.5).
    /sos - отображает на экране список загружаемых драйверов. Может помочь выяснить, на чём система спотыкается при загрузке.
    /baudrate - этот параметр указывает скорость с которой будет работать COM порт для отладки системы. Если не указать конкретную скорость, то будет 9600 для модема и 19200 для нуль-модемного кабеля. При включении этого параметра автоматически ставится параметр /debug
    /crashdebug - с этим флагом загружается отладчик, но остаётся в неактивном состоянии до тех пор пока не произойдёт ошибка ядра. Может использоваться разработчиками программного обеспечения.
    /debugport=com* - указывает номер COM порта (* должна быть номером порта) используемого при отладчиком. Автоматически включает ключ /debug
    /debug - загружается отладчик, который может быть активизирован другим компьютером через подключенным COM порт. Может использоваться разработчиками ПО.
    /nodebug - на экран не выводится отладочная информация.
    /hal - указывает имя файла, который должен использоваться как hal.dll после загрузки.
    /kernel - указывает имя файла, который должен использоваться как ntoskrnl.dll после загрузки.
    Ключ /NoExecute=OptIn
    Ключoзначает использует ли система технологию NoEXECUTE.
    Он может имеет четыре значения в Boit.ini: OptIn, OptOut, AlwaysOn и AlwaysOff. OptIn (по умолчанию) - под действие DEP(Data Execution Prevention) попадают только основные системные программы и службы. OptOut - DEP включена для всех процессов, кроме добавленных вручную пользователем. AlwaysOn - DEP включена для всех процессов. AlwaysOff - выключена для всех процессов.
     Данная технология поддерживается ТОЛЬКО 64-битными процессорами (Athlon 64). Если такой процессор, то надо задать полную активацию технологии через: Свойства системы - вкладка дополнительно - быстродействие, кнопка параметры - предотвращение выполнения данных - включить DEP для всех программ и служб, кроме выбранных ниже. Ниже следует выбрать только exe-файлы игр или тех программ, которые выдают ошибки при работе с этой технологией. Примечание: Поддержка данной технологии существует только в ОС WinXP SP2 и Win Server 2003 SP1.
    Q: Нужен маленький хелп, если располагаете временем, то проблема такова: на C: стоит ME, на D: стоит W2k, на E: стоит XP. Никакими boot-менеджерами не пользуюсь, только boot.ini. При переустановке XP все нормально, а когда переустанавливаю W2k, то XP больше не грузится, приходится и ее (XP) родимую менять. Как решить?
    A: И W2k, и XP используют один и тот же загрузчик. Соответственно, в XP он более новый, но поддерживает и все старые ОС, а в W2k загрузчик про XP ничего не знает. Возможно, я ошибаюсь (хотя вряд ли), и дело в неправильных параметрах boot.ini, другом MBR или загрузочном секторе (-ах для NTFS). Возможные варианты решения: после установки XP нужно скопировать из корня диска C: файлы NTDETECT.COM, ntldr, boot.ini и (если есть) Ntbootdd.sys. В случае невозможности загрузки XP просто заменить эти файлы из-под другой ОС. С boot.ini осторожнее — если знаете его синтаксис — смело его правьте. Если проблема связана с MBR или загрузочными секторами, можно загрузиться в консоль восстановления с компакта XP и дать команды fixmbr и fixboot.
    Q.После подключения дополнительного жесткого диска W2k перестал загружаться. После ввода пароля говорит, что "Your system has no paging file, or the paging file is too small" и снова выдает окно логона?
    A.Данная проблема появляется, если буква загрузочного раздела не совпадает с буквой, назначенной при инсталляции системы. Обычно это происходит, если идентификатор (GUID - Globally Unique Identifiers) жесткого диска записанный в MBR, не совпадает со значением идентификатора в реестре, поэтому назначенная загрузочному разделу буква не может быть ему сопоставлена.
    Если pagefile.sys находился не на системном или загрузочном разделе, сообщение об отсутствующем или слишком маленьком файле подкачки появляться не будет, но после сообщения "Loading your personal settings" снова появится окно логона.
    Для решения этой проблемы можно использовать один из следующих методов:
    1. Если проблемный компьютер находится в сети, запустите редактор реестра на другом компьютере и воспользуйтесь ответом на вопрос 2.09. В одноранговой сети вам может понадобиться команда net use \\comp_name\IPC$ /user:administrator *
    2. Создайте в корне присоединяемого диска папку \WINNT\System32 и скопируйте туда разархивированный файл userinit.exe с дистрибутивного диска Win 2000. Если вы ранее следовали рекомендациям вопроса 11.07, то userinit.exe можно просто скопировать с загрузочного диска с помощью Recovery Console. Однако, после получения возможности логона, вы должны изменить букву загрузочного раздела с помощью рекомендаций ответа на вопрос 2.09, теперь уже локально.
    3. Загрузитесь с предварительно созданной DOS/Win9x дискеты и дайте команду fdisk /mbr .При этом сигнатура в MBR, ассоциированная с GUID загрузочного раздела будет стерта, и не обнаружив её при загрузке, система установит буквы по умолчанию.
    Как изменить загрузочную картинку в Windows 2000?Давайте приступим к изменению загрузочной картинки (boot logo) в Windows 2000.

    Инструменты и подготовка к действу

    Единственный инструмент, который вам потребуется, это взломщик ресурсов "Resource Hacker".
    Ниже вы найдете пошаговое объяснение всего процесса в наиболее понятной форме, я пытался ничего не пропустить. Первое допущение, которое мы сделаем ниже - Win2K установлена в каталоге по умолчанию. Экран, который вы видите при загрузке, представляет собой .BMP файл, "зашитый" в "C:\WinNT\System32\Ntoskrnl.exe". Порядок действий:
    1. создать BMP файл разрешением 640x480 с 16 цветами;
    2. использовать Resource Hacker для импорта измененной картинки в копию нового .EXE файла;
    3. выключить защиту файлов Windows;
    4. подменить настоящий Ntoskrnl.exe измененным.

    Пошаговое объяснение


    Весь процесс займет 5-10 минут. Ниже показаны все шаги в максимально подробном изложении, так что здесь может разобраться даже ребенок.
    Шаг 1. Сделайте резервную копию файла NTOSKRNL.EXE. Не важно куда, лишь бы вы сами запомнили и потом заменили обратно, если что. Шаг 2. Скачайте и распакуйте Resource Hacker. Затем запустите ResHacker.exe. Шаг 3. Идите в меню "File", затем "Open" и перейдите в каталог C:\WinNT\System32\. Откройте файл NTOSKRNL.EXE.


    Шаг 4. Дважды щелкните мышкой на слове "Bitmap" и потом на цифре "1". Нажмите на значок "1033" и вы должны увидеть загрузочную картинку Win2K в правой части экрана. Вот она, святая святых. Сверните Resource Hacker.


    Шаг 5. Используя любой графический редактор, создайте картинку размером 640x480 с 16-ю цветами. Но помните: только 640x480 и 16 цветов! Иначе всё что вы увидите в период загрузки - это черный экран. Если в вашей картинке больше цветов, то откройте ее в Photoshop и отредактируйте параметры. Достаточно в "indexed colors" выбрать число цветов 16. Шаг 6. Положите получившуюся заставку вообще не важно где на своем жестком диске (не забывайте, что формат картинки должен быть BMP).
    Шаг 7. Перейдите в Resource Hacker, выберите пункт меню "Action", затем "Replace Bitmap" и программа выведет новое окно. В нем нажмите клавишу "Open file with new bitmap" и выберите свой вариант.


    Шаг 8. Как только вы указали на нужный файл, нажмите на клавишу "Replace" и вы вернетесь в основное меню Resource Hacker. Убедитесь, что ваши действия привели к желаемому результату. Программа должна выглядеть подобно картинке внизу.


    Шаг 9. Если все получилось, выберите пункт меню "File" затем "Save as" и сохраните файл в любое место кроме каталога "WinNT\System32" под именем NTOSKRNL.EXE. Сейчас у вас есть подлинная версия файла в каталоге System32, его резервная копия и файл, измененный вами. Сейчас я постараюсь объяснить, что будет происходить, если вы замените подлинный файл в каталоге System32 своим и произведете перезагрузку. Защита файлов Windows поменяет ваш измененный файл обратно на подлинный. Вам может помочь помещение измененного файла не только в System32, но и в каталог C:\WinNT\System32\Dllcache, но это не всегда срабатывает. Решение, как отключить защиту файлов привдено на сайте Security Portal.Com. Ниже приведен отрывок оттуда. "После потери шести часов на изучение внутренностей sfc.dll, sfcfiles.dll и winlogon.exe, мне, в конце концов, удалось найти способ выключить защиту файлов Windows. Чем больше я погружался в SFC, тем больше я думал, что отключить защиту будет весьма нелегко. Microsoft наверняка максимально усложнила этот процесс. Защита файлов Windows, хотя несколько досаждает, однако все же повышает стабильность и степень защиты от вирусов/троянов, не позволяя программам изменять системные файлы, по крайней мере, без разрешения пользователя. Каково же было мое удивления, когда я дизассемблировал sfc.dll и наткнулся на код, проверяющий значение SfcDisable в ключе WinLogon реестра."Вы должны понимать, что, выключая Защиту файлов Windows, вы понижаете защиту от вирусов и от случайной порчи системных файлов. Если вы не хотите ее выключать, то вам следует здесь остановиться. Шаг 10. Запустите Regedit.exe и перейдите на ветвь [HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon]. Вы должны увидеть DWORD значение "SFCDisable" выставленное в "0". Измените его на "ffffff9d". Если вам трудно сориентироваться, ниже приведены иллюстрации "до" и "после".


    Шаг 11. Закройте regedit и перезагрузите компьютер, тогда изменение реестра подействует. После перезагрузки, вы можете заметить событие ID 64032 в журнале System Event, которое сообщает о выключенной Защите файлов Windows.


    Последний шаг 12. Все что вам сейчас нужно сделать - это скопировать измененный вами NTOSKRNL.EXE в каталог C:\WinNT\System32, перезаписывая подлинный. Перезагрузитесь и увидите сменившийся загрузочный логотип Windows.
    Q.Проблема такая: стояла Win2KPro (на E:), понадобилась Win98, поставил ее на C: (еще есть D:, он свободен), восстановил командой FIXBOOT загрузку Win2K. При перезагрузке появляется мультизагрузочное меню, если выбираю Windows 2K, - она грузится нормально, а если Win98, то вылетают строки: multi(0)disk(0)rdisk(0)partition(1)\BOOTSECT.DOS; (I/O Error accessing boot sector file).
     И больше ничего не происходит?
    A.Поскольку вы устанавливали Win98 после Win2K, что, вообще говоря, не рекомендуется, то у вас не оказалось соответствующего файла bootsect.dos, в который при своей установке копирует загрузочный сектор предыдущей системы Win2K. Вам просто надо найти на другом компьютере или в интернете этот файл для своей версии Win98 и скопировать его в корневую директорию системного диска.
    Q.Стоят две ОС: ХР и МЕ. В один "прекрассный" день МЕперестает загружаться, кто-то повредил загрузочные файлы. Чего я делаю?Загружаюсь с диска и sys c: Ура МЕ работает, но теперь ХР не грузится :-(Загружаюсь в консоль восстановления ХР и fixboot , Ура ! ХР работает, нотеперь опять МЕ пишет что инвалид диск.
    A.- Проверь файл BOOT.INI :
    [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /fastdetect C:\="Microsoft Windows ME"
    Q: Не подскажете какой-нибудь хороший boot manager, чтобы на один винчестер можно было поставить несколько операционных систем, включая Win98, WinMe, WinXP, Win 2000 и обязательно Линукс...
    A: Чем тебя не устраивает LILO? Имхо, ничего больше и не нужно... Хотя это дело вкуса. Если хочешь попробовать что-нибудь экзотическое, то я рекомендую тебе Acronis OS Selector . Ничего лучше я пока не видел. Легкая установка, поддержка огромного количества ОС (включая все Linux’ы, BSD, Solaris, OS/2, BeOS, QNX, B-Tron и т.д.), отличный интерфейс и возможность работы с разделами винчестера.
    Q.Стоит две ОС диск С Win98 диск D - XP. Был создан с помощью PartitionMagic новый логический диск из под Win98. После чего при попытке загрузить ХР компьютер, после заставки где бегает синяя полоса, перезагружается. Короче ХР не грузится ни в каком режиме.
    A.Если ты таким образом диск С разбил, то ХР потеряла свой загрузчик. В файле boot.ini поменяй в строчке multi(0)disk(0)rdisk(0)partition(2) на partition(3)
    Q.При начале загрузки (черный экран, надпись `Windows XP` и бегущий синий слеш) простой винчестера около 40-50 секунд. Индикатор винта первые секунд десять молчит, а потом горит непрерывно. После простоя загрузка происходит секунд за десять(как и должно быть). BootVis не помогает! На других осях ничего подобного не наблюдается! А самое интересное в том, что после переустановки этот глюк появился снова после 5 или 6 загрузки?
    A.- Такое встречается на viaKT333 под AtlonXP без установленногоIDETool (минипорт). Устанавливаешь его, а затем удаляешь изавтозагрузки.
    Q.B каком порядке задаются переменные окружения при загрузке Windows XP?
    A.Переменные окружения в WinXP задаются в таком порядке:
    - Первыми определяются системные динамические переменные, такие, как %DATE% и %TIME%
    - далее следуют системные переменные, заданные в диалоге Control Panel > System > Environment variables.
    - Затем - из файла autoexec.bat (если его обработка не отключена).
    - И, наконец, пользовательские переменные, указанные в Control Panel > System > Environment variables. Соответственно, если в нескольких разных местах определена одна и та же переменная, то приоритет имеет та, которая обрабатывается последней.
    Q.Как в Windows 2000 прописать установку нужной даты при запуске ПК. Т.Е. необходимо, чтобы дата на ПК оставалась постоянно одна и та же при каждом запуске.
    A.Можно попробовать в один из автозапусков поставить bat или cmd файл в котором прописать что-то вроде:
    cmd /c date xx/xx/xxxx
    или пихнуть эту строку в HKLM или HKCU \Software\Microsoft\Windows\CurrentVersion\Run
    Q.Изменил boot.ini в корневой директории. Перестала грузиться Win XPHEEn SP1. При запуске выдается сообщение, что ОС не может запуститься из-за того, что отсутствует, либо поврежден файл \system32\hal.dll. Файловая система NTFS.
    A.Восстановите hal.dll. Для этого грузитесь с установочного диска Windows XP, войдите в Консоль восстановления и выполните команды:
    expand X:\i386\hal.dl_ C:\, где X:\i386 - путь к дистрибутиву Windows XP
    copy C:\hal.dll C:\Windows\System32, где C:\Windows - место, куда у вас установлена система.
    Также можно переустановить систему поверх имеющейся.
    Q.WinXP, при загрузке выдает сообщение, что компьютер используется другими пользователями?
    A.Перезагрузите компьютер и в Панели управления - Учетные записи пользователей - Изменение входа пользователей в систему снимите флажок "Использовать быстрое переключение пользователей". После этого, при желании, также можно остановить соответствующие службы.
    Q.При загрузке Win XP комп виснет последнее сообщение "NTLDR is missing"?
    A.Восстанови главную загрузочную запись диска: fdisk /mbr.
    Q.При загрузке не создаётся файл подкачки pagefile.sys. Уже перепробывал всё что можно только. Комп тормозит по страшному. Пишет при запуске что фаил подкачки отсутствует или слишком мал. Посмотрел - реально нет такого файла вообще. Создал просто пустой файл в безопасном режиме. При перезагрузке он его удалил, а новый не создал.
    A.315270
  • seo & website usability inet html os faq hardware faq memory video cpu hdd mainboard faq printer & scaner modem mobiles hackzone
    Win 2K faq
    Win 2K(kernel & MEM.managment)
    Win 2K и XP (Securit)
    Win 2K и XP (Boot)
    Win 2K и XP (Install)
    Win 2K иXP (Admin)
    Win 2K и XP (File system)
    Win 2K и XP (Services)
    Win 2K & XP optim & tweak
    Win XP faq
    Win XP faq #2
    Win XP faq (net)
    Win XP faq (lan)
    Win XP recover
    WinXP & ntfs
    WinXP & game faq
    Win PE
    Win Vista
    Win Vista FAQ
    Win Server 2003 tweaks & tricks

    Магазин цифровой техники | Новинки магазина | Популярные товары | Bluetooth-адаптеры | Crystal Case | Flash-карты памяти | GPS-навигаторы | Hi-Tech гаджеты | MP3-FM Модуляторы | MultiSIM | WiFi оборудование | Авто видеорегистраторы | Авто инвертеры | Автомобильные держатели | Адаптер для 2 SIM-карт | Аккумуляторы для телефонов | Аккумуляторы оригинальные | Акустические системы | Алкотестеры | В автомобиль | Внешние аккумуляторы | Гарнитуры стерео | Дата-кабели USB | Дата-кабели мультимедийные | Зарядки автомобильные | Зарядки сетевые | Зарядки универсальные | Защитные пленки | Защитные стекла | Инструменты | Кабели HDMI | Кардридеры | Кнопки для сотовых | Корпусы для КПК | Корпусы для сотовых | Корпусы оригинальные | Кредлы | Моноподы и селфи-палки | Наушники | Сотовые телефоны | Столики для ноутбуков | Горячая линия бесплатной юридической консультации | Благотворительность

    На главную | Cookie policy | Sitemap

     

    po gonn © 2004