第3讲-Windows系统及其启动过程

第3讲Windows系统及其启动过程计算机系统由“谁”来控制、指挥？提出问题1、什么是操作系统操作系统（OperatingSystem，OS）是一组控制和管理计算机软、硬件资源、为用户提供便捷使用计算机的程序的集合。OS是硬件与其他软件系统的接口；OS是用户和计算机之间进行“交流”的界面（窗口）。为什么要有操作系统？•从用户角度来看，计算机系统应该是一个稳定的、对用户友好、便于操作的平台。机器系统操作系统语言编译系统应用系统用户机器系统操作系统语言编译系统应用系统用户对计算机我一窍不通，如何进行操作！！？但是，实际上用户对硬件直接进行操作是极其困难、甚至是不可能的。怎么办？……用户面对的是一个整体的计算机系统，分为虚拟机和物理机两个部分。用户实际操作的是虚拟机，物理机是由OS管理和操作的。优点：将复杂的物理操作剥离并下移，交给OS去处理。用户用户用户应用软件支撑软件系统软件操作系统计算机硬件2、操作系统的主要功能⑴处理机管理⑵存储器管理⑶设备管理⑷文件管理⑸用户接口处理机管理文件管理存储管理设备管理操作系统⑴处理机管理在多任务程序环境下，处理机的分配和运行是以进程为基本单位的。–进程控制–进程同步–进程通信–进程调度将CPU划分为很小的时间片，采用循环轮作方式将这些CPU时间片分配给排队队列中等待处理的每个程序的处理方式。CPU时间片程序1程序2程序N…...程序1程序3程序3程序排队队列CPU（2）存储器管理主要任务是对内存进行分配、保护和扩充。–内存分配–内存保护–内存扩充寄存器高速缓存主存储器磁盘缓存磁盘可移动存储介质访问速度趋慢制造成本趋高（3）设备管理设备分配设备传输控制设备独立性（4）文件管理文件存储空间管理目录管理文件操作管理文件保护3、操作系统的特征1．并发性:可以同时执行多个程序。2．共享性:多个并发执行的程序可以共同使用系统的资源。3．虚拟性:是把逻辑部件和物理实体有机结合为一体的处理技术。通过虚拟技术，可以实现虚拟处理器、虚拟存储器、虚拟设备等。4．不确定性:由于系统共享资源有限，并发程序的执行受到一定的制约和影响。4、WINDOWS家族简介WINDOWS是Microsoft开发的一个多任务的OS，它采用图形窗口界面，使用户对计算机的各种复杂操作只需通过点击鼠标即可轻松地实现。现代WINDOWS起源：windows2000（以前称为WindowsNT5.0）作为内核第二代的第一个版本,后面windows的每一个版本产生深远影响。在2001年，WindowsNT/2000的与旧的Windows桌面产品合为WindowsXP（正式名称为WindowsNT5.1）。Windows2003服务器是最流行的服务器解决方案2003年-2007年，WindowsXPSP2的服务包。引入了一定的安全增强；2006年，WindowsVista（正式名称为WindowsNT6.0），内核结构进行了大幅改变。2007年，Windows7的（正式名称为WindowsNT6.1）。WindowsServer2008R2SP2（64位版本，内核NT6.1）C:\Windows\System32\ntoskrnl.exeC:\Windows\System32\ntkrnlpa.exe操作系统探查工具可以让攻击者准确地推测出目标系统的特定操作系统。5、系统启动2.2.1计算机启动过程1.预引导(Pre-Boot)阶段;2.引导阶段;3加载内核阶段;4.初始化内核阶段;5.登录1.预引导(Pre-Boot)阶段1.在这个阶段里，计算机首先运行PowerOnSeIfTest(POST),检测系统的总内存以及其他硬件设备的现状.2.NRLDR存放于C盘根目录下，是一个具有隐藏、只读属性的系统文件，主要职责是解析Boot.ini文件。2.引导阶段依次经历四个小的阶段:初始引导加载器阶段操作系统选择阶段--解析Boot.ini文件硬件检测阶段配置选择阶段这。3加载内核阶段在启动的时候按F8键，将会在启动菜单中看到多种选择启动模式ntldr将根据用户的选择来使用启动参数加载NT内核如果需要经常进入安全模式的话，每次这样做很麻烦。修改boot.ini来使你直接进入安全模式.[bootloader]Timeout=30Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operatingsystems]Multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”MicrosoftWindowsXPprofessional”/fastdetectMulti(0)disk(0)rdisk(0)partition(2)\WINNT=”WindowsWindows2000professional”muIti(0)表示磁盘控制器，disk(0)rdisk(0)表示磁盘，partition(x)表示分区Boot.ini修改Boot.ini[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operatingsystems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=MicrosoftWindowsXPprofessional/fastdetectmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS=”MicrosoftWindowsXPprofessional”/safeboot:minimal/sos/bootlog/noguiboot6、win7系统启动Windows7操作系统启动顺序为：BIOS→MBR→Bootmgr→BCD→Winload.exe→内核加载Bootmgr寻找并读取BCD，如果有多个启动选项，会将这些启动选项反映在屏幕上，由用户选择从哪个启动项启动。启动C:\windows\system32\winload.exe加载内核bcdedit.exe程序来编辑BCD文件，来调整开机默认操作系统和等待时间win7文件夹选项设置—显示隐藏文件输入“gpedit.msc”命令弹出“组策略”编辑对话框展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”在右侧窗口中“从‘工具’菜单删除‘文件夹选项’菜单”选项，鼠标双击打开该选项，在属性对话框中切换到“设置”标签页，设置为“未配置”或“已禁用”即可文件夹选项设置演示EasyBCD2.1.2工具登录登录理解并掌撮Windows系统的登录验证机制和原理很重要，能增强对系统安全的认识，并能够有效预防、解决黑客和病毒的入侵管理员或标准用户虚拟桌面Desktops.exe