C盘根目录下文件揭秘

C盘根目录下文件大揭秘
经常见到一些网友，跟U盘病毒作斗争久了，养成了看到磁盘根目录的隐藏文件就删的“职业习惯”，结果当自己买来新电脑的时候，一下子看到C盘下有那么多“病毒”，就全部删了，结果……下次开机的时候系统就起不来了，汗……

所以，我感觉有必要跟大家讲一讲C盘下这些系统文件的作用，以及简要介绍一下系统的启动过程。下面，就请我为大家一一道来：
" T. M$ U5 K# J* y
CONFIG.SYS
; ]$ w. R% R) w7 B: \" F$ D6 X, Y
, b( j; T" S% O- H( M, R9 Y' ACONFIG.SYS是包含在DOS（磁盘操作系统，Disk Operating System）中的一个文本文件命令，它告诉操作系统计算机如何初始化。多数情况下，CONFIG.SYS命令制定内存设备驱动和程序，以控制硬件设备；开启或进制系统特征；以及限制系统资源。CONFIG.SYS在autoexec.bat（自动批处理程序）文件执行前载入。

& N3 {8 ~; Q; A) g; _3 tAUTOEXEC.BAT
. }( p, C- ^, }' Z+ d8 \$ \4 Q
" Z) S  g$ m+ YDOS在启动会自动运行autoexec.bat这个文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。

IO.SYS

IO.SYS提供标准硬件的输入/输出接口和DOS的中断调用，在电脑启动过程中，此文件会根据用户通过输入设备的信号执行相应的操作。大家常挂在嘴边的“开机按F8进入安全模式”就是来自于这个文件的作用

" \$ }/ l% ^' ?: x: nboot.ini
- w/ s' K2 G" y1 l: @
当我们在电脑中安装了多系统（如Windows 2000和Windows XP）之后，每次启动计算机时都会出现一个系统引导菜单，在此选择需要进入的系统后回车即可。这个引导程序就是Boot.ini，在安装Windows 2000（XP）时程序自动被安装，使用它我们可以轻松对电脑中的多系统进行引导，还可以通过该引导文件，设置个性化的启动菜单。

$ ?; @7 M4 \$ Q' u+ k系统主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。

双击boot.ini，我们通常能看到如下的内容
8 d* W& j, ]7 v7 b5 Z3 i* L
* v7 T+ |0 q& F6 s[boot loader]
% P+ Y* D8 i8 Q1 m# D
% a2 H2 O! l" X8 B, Stimeout=30
& W# D7 @1 p( V* Q
8 \8 w2 D4 q/ P4 V% w% g; {* xdefault=scsi(0)disk(0)rdisk(0)partition(1)\WINDOWS
4 g3 I% p0 u( s* C1 U
  F, W/ E. S% d& m: R! K# e% U[operating systems]

3 `. K  a, X9 C+ E( Rscsi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

对其分析，主要有以下功能

“timeout”指定在选择默认的操作系统之前 Windows等待的时间。
7 h3 H  }6 N7 k& t" p- W2 O
* @/ R  _1 m: y0 V, R“default”指定默认的操作系统。

“scsi(0)”表示主控制器（通常也是唯一的控制器）负责此设备。如果有两个 SCSI 控制器并且磁盘与第二个控制器相关联，则第二个控制器称为“scsi(1)”。

) n8 t4 z5 m: d+ o7 n: g如果系统使用 IDE、增强的 IDE (EIDE) 或增强的小型设备接口 (ESDI) 驱动器，或者如果系统使用没有内置 BIOS 的 SCSI 适配器，请将“scsi”替换为“multi”。
4 K' l) l# ^& X+ I; o4 K+ G! F. z; j9 w
2 c9 |% W5 ]/ V, y“disk(0)”指要使用的 SCSI 逻辑单元 (LUN)。它可以是独立的磁盘，但是大多数 SCSI 设置对每个 SCSI ID 只有一个 LUN。
8 B) Y, s8 i0 h; e- {: m9 l
# o5 R6 a% p% f8 `2 C) b* n“rdisk(0)”指物理磁盘1。
# V% ?# e, ~& S: V. p, G& w0 p6 n
* U% N2 o! R; i+ l“partition(1)”是计算机中第一个驱动器上的第一分区。如果有两个分区（C 和 D），则分区 C 为 partition(1)，分区 D 为 partition(2)。

“/noexecute=optin /fastdetect”指定快速监视并调试信息，启动时不检查串行口和并行口。
: n! P* ?5 Y; B  l% X( P) g
bootfont.bin
$ S# C$ X2 N- Q4 w; u7 O# _- y
) J0 \. Q4 ]9 [1 uBOOTFONT.BIN是用来汉化引导菜单的，删除后引导菜单会变成英文

& ]5 S: |( V) o% t) {  Y' x- w+ mMSDOS.SYS
3 t5 A' B* Y: N: j8 g& H
MSDOS.SYS是DOS的核心文件之一。

; Q: k3 Z2 X1 O' yMSDOS.SYS 在微软非NT内核的操作系统中经常可以看到它。MSDOS.SYS可以修改，但改坏了可能会导致系统无法启动，可以用记事本打开，内面是一些启动参数，如：开机时显示菜单、开机时进行磁盘扫描、开机时显示LOGO等等。

2 n# P0 e0 x3 c8 ^NTDETECT.COM

6 ~# c" H. ?: ~6 n9 C8 cNtdetect.com会收集如下类型的硬件信息：
' k- r# y2 E/ y* C5 W' J, @
系统固件信息，例如时间和日期等

总线适配器的类型
6 y" e4 l, [! Q1 \8 `# L( W
显卡适配器的类型
4 `& V: x( X; m4 C5 x5 V1 B$ E
& e: ^/ r( u9 j4 s( R键盘
5 A8 ^3 x- ]$ _% U8 a  ~5 }2 v% m
; s( Y/ Y$ e! d2 j) j8 e3 `通信端口
. B( @# r  ?" Q5 X. x
3 r/ E1 o7 z) y# o1 G存储设备
6 H# `3 I" v- d( q3 z
其它输入设备，例如鼠标等

/ A( S8 Z! ]* s& S9 @9 k并口
3 S, B+ E0 ]# c- F
9 p+ E  J& z( Y9 ]0 l, K安装在ISA槽中的ISA设备
2 }+ M1 n7 m% X" A2 U( K8 v
6 g$ `1 w) \4 X! ^完成信息的检测之后，系统就会在屏幕上显示那个Windows图标，并出现一个滚动条，告诉用户Windows 的启动进程

" P  \0 E8 R& N# K2 R/ Xntldr
, @! s% X$ l9 U, I
NTLDR全称是NT Loader，是系统加载程序，用来装载操作系统。
: a/ k$ t/ K2 ?9 q* O
% l/ D) d, f" T$ g- @NTLDR文件是系统的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。
5 A% _4 Z5 W! ~' L; ~0 f% D/ p
下面简要介绍系统的启动过程：
3 M: z! N+ U2 y0 d
7 z$ i3 f3 s$ |0 C1 d' @2 e, v2 o1、电源BIOS自检程序开始运行

2、主引导记录被装入内存，并且程序开始执行
( ^4 \6 j& o% \( v$ j; A( M( m7 v
3、活动分区的引导扇区被装入内存
6 T: l- [  V( ]( N3 y
4、NTLDR从引导扇区被装入并初始化

% ^+ F& z! H+ C5、将处理器的实模式改为32位平滑内存模式
& o5 P& ?/ |) D, v7 C1 E1 C
1 f5 W; G: {9 Q% t; I+ N6、NTLDR开始运行适当的小文件系统驱动程序（小文件系统驱动程序是建立在NTLDR内部的，它能读FAT或NTFS）

7、NTLDR读boot.ini文件

. w8 E) k: \" Q2 i9 a3 G0 q! O8 \8、NTLDR装载所选操作系统
4 R( e6 f  U# }6 ^
" Q1 f) c+ J" _& s( x! x) }7 E9、Ntdetect.com 搜索计算机硬件并将列表传送给NTLDR，以便将这些信息写进HKE Y_LOCAL_MACHINE/HARDWARE中。

, a- Y& _3 G- O10、然后NTLDR装载Ntoskrnl.exe，Hal.dll和系统信息集合。
5 q; \6 z! y; q+ X" t0 V4 M
11、Ntldr搜索系统信息集合，并装载设备驱动配置以便设备在启动时开始工作
0 \+ z8 @8 o- U, N
12、Ntldr把控制权交给Ntoskrnl.exe，这时,启动程序结束,装载阶段开始
, q2 }' Y1 [2 y$ \


$ d0 C/ M! @0 y( x  }0 g% y另外，有的电脑系统盘根目录下还会有下面的两个文件，虽然跟系统启动没有关系，在此也一并介绍吧
% B' `! @6 H0 m) E9 A/ j+ {
pagefile.sys
4 i8 m' `$ J: ?, P, M! ]
' z* ]. R' @) H/ h$ f6 S简单说说吧，其实这就是传说中的虚拟内存啦，可以用这个文件的空间做内存，从而弥补RAM空间的缺乏。虚拟内存管理器会选择最近没有用过的、低优先级的内存部分写到这个文件上去

6 C. i0 \0 H1 d  C! chiberfil.sys
9 H* G0 {* ?  u, }* L! b
( K" F: d6 V7 u1 J这个文件只在启用了系统休眠的电脑上可见，而且其大小与电脑的内存大小一致。

. q1 e* g, V% E当电脑进入休眠状态时，内存会把自身的内容完全拷贝到这个文件里，当下一次电脑启动，内存被加电唤醒的时候，又会从这个文件里把内容调回来

+ }2 v( l% U* j2 ~; }$ u8 P如何才能显示上面的这些文件？

( |9 d0 }$ A- W# U. t打开“我的电脑”——工具——文件夹选项——查看
7 H" X- e( H- l; h
9 Y4 g) P7 c7 n* _) j4 x0 U7 U: L勾选“显示系统文件夹的内容”
$ ^- U, }2 H6 j, V
取消勾选“隐藏受保护的操作系统文件”

选择“显示所有文件和文件夹”

如果误删了这些文件，该如何修复呢？

% S* Q( s5 ~! e最简单的方法，就是找另一台电脑，把那些文件完全拷贝过来

1 E' x) `% r$ p# Z$ F4 W如果已经关机了，无法启动，先用工具光盘引导启动，然后执行上面的步骤就ok了！