Процес завантаження: крок за кроком

  1. включення харчування
  2. Перевірка обладнання та BIOS
  3. Управління передається записи Master Boot Record
  4. запуск Ntldr
  5. запуск Ntdetect
  6. Запуск Ntoskrnl і завантаження HAL
  7. Завантаження драйверів і служб
  8. Завантаження операційної системи
  9. Реєстрація комп'ютера в домені
  10. Завантаження служб реєстрації користувача
  11. Реальний режим проти захищеного

Що означають слова «мій комп'ютер не запускається»? Що означають слова «мій комп'ютер не запускається»

Кожен адміністратор постійно стикається з ситуацією, коли користувачі, які скаржаться на проблеми, вимовляють туманну фразу, яка може злегка зіпсувати настрій: «Комп'ютер не запускається!» Зазвичай при цьому користувачі повідомляють, що щось непередбачене сталося в процесі завантаження - або під час самотестування комп'ютера (Power On Self Test, POST), або під час процедур початкового завантаження Windows. Для діагностики та усунення подібних проблем адміністратор повинен розуміти, що відбувається в процесі завантаження.

Для діагностики та усунення подібних проблем адміністратор повинен розуміти, що відбувається в процесі завантаження

Термін «збій в процесі завантаження» відноситься і до апаратних проблем, і до проблем операційної системи. За часів комп'ютерів з MS-DOS, POST займав більше часу, ніж завантаження операційної системи, і апаратура була джерелом більшості проблем при початковому завантаженні. За останні роки апаратне забезпечення стало більш надійним, а завдяки розвиненим функціям BIOS можливості моніторингу, діагностики та управління обладнанням стали значно ширше. Тому в ситуації збою під час завантаження користувачі, швидше за все, стикаються саме з проблемою операційної системи. Давайте послідовно вивчимо процес початкового завантаження, спостерігаючи, що відбувається на кожному етапі, і з'ясуємо зміст кожного з'являється повідомлення про помилку. Для зручності будемо припускати, що використовуються Windows 2000 або більш пізні версії.

включення харчування

Чи не скаржиться користувач, що нічого не відбувається, коли він натискає кнопку харчування? Якщо так, то спочатку перевірте кабель.

Ось старий адміністраторський трюк на випадок, якщо проходиться мати справу з вимкненим з розетки комп'ютером при розмові з користувачем по телефону. Користувачі часто не перевіряють, чи включений їхній комп'ютер в розетку, а коли ви вказуєте їм на таку можливість, обурюються. Користувач може вигукнути: «Звичайно, він включений!», Але слід перевірити, чи правда це. Попросіть користувача вийняти вилку з розетки і вставити заново, посилаючись на необхідність «перевірити полярність». Постарайтеся не хихикати. Просто неймовірно, як часто користувачі відповідають: «О, спрацювало!»

Якщо справа не в вилці, то, можливо, в джерелі безперебійного живлення - теж уразливому апаратному компоненті системі. Джерела безперебійного живлення коштують недорого, але заміна акумуляторів в них - втомлива і трудомістке завдання.

Перевірка обладнання та BIOS

Якщо користувач бачить повідомлення про помилку в процесі POST або якщо комп'ютер просто зависає, перш ніж запускається операційна система, значить, проблема в обладнанні або в BIOS. Система виводить на екран повідомлення про помилки обладнання та BIOS і подає характерні звукові сигнали. Деякі помилки BIOS виводяться у вигляді чисел і колись всі виробники BIOS використовували одні й ті ж числа (ті, що придумали в IBM), але тепер все змінилося. Тепер, щоб інтерпретувати номер помилки, адміністратору потрібно документація, яка прийшла разом з комп'ютером. Також можна пошукати її на Web-сайті виробника BIOS. Однак, швидше за все, на екрані з'явиться текст, а не числа, наприклад Hard drive controller failure ( «Помилка контролера жорсткого диска») або забавне повідомлення Keyboard error, press F1 to continue ( «Помилка клавіатури, натисніть F1 для продовження»).

Можливо, з'явиться повідомлення про помилку, що відноситься до проблем з пам'яттю. Колись пам'ять мала додатковий компонент, що називався «чіп парності», і частиною тіста BIOS була перевірка на парність. Компоненти пам'яті більше не містять чіп парності, оскільки тепер в цьому немає необхідності: виробники пам'яті так просунулися по шляху вдосконалення своїх продуктів, що помилки пам'яті стали вкрай рідкісні. Проте після додавання в комп'ютер пам'яті при подальшому завантаженні може з'явитися повідомлення про помилку пам'яті. Повідомлення містить приблизно такий текст: Mismatched memory information ( «Невідповідність параметрів пам'яті»). Насправді це повідомлення є підтвердженням того, що система бачить встановлену пам'ять, але виявила, що вона не відповідає загальній кількості, записаному в CMOS.

Щоб вирішити цю проблему, можна спробувати перезавантажити комп'ютер і ввійти в режим настройки BIOS. З власного досвіду знаю, що варто тільки натиснути клавіші, необхідні для виклику вікна BIOS, як відразу ж автоматично виконується коректний підрахунок пам'яті, і все, що залишається зробити, це вийти з програми налаштування BIOS. Вхід в програму налаштування BIOS викликає перевірку лічильника пам'яті і його регулювання щодо наявної фізичної пам'яті.

Якщо після додавання в комп'ютер пам'яті система видала повідомлення про помилку, в якому говориться про різночитання в підрахунку обсягу пам'яті, значить, проблема виявилася серйознішою. Система не розпізнає іншу пам'ять. Ця ситуація майже завжди викликана неакуратними діями при установці пам'яті, такими як використання невірного слота. У той же час мені доводилося бачити, як проблема викликалася установкою пам'яті невірного типу (наприклад, установкою плат пам'яті DRAM в старий комп'ютер з Enhanced Data Output, EDO), коли материнська плата не була призначена для установки пам'яті змішаного типу, SIMM і DIMM, або коли материнська плата не сприймала змішування плат пам'яті з різними швидкостями. Деякі материнські плати при додаванні пам'яті потребують зміни положення двохпозиційних перемикачів і перемичок, хоча такі вимоги стають все менш поширеними. Щоб уникнути подібних проблем, завжди перед додаванням пам'яті перевіряйте документацію материнської плати.

Якщо під час POST знаходять помилку жорсткого диска, значить, робота має бути чимала. Взагалі-то я виявила, що в половині випадків проблема виявляється в контролері, а не в самому диску, і заміна контролера дозволяє диску нормально виконувати завантаження зі збереженням всіх даних неушкодженими (все геніальне просто!). Якщо контролер жорсткого диска початкової комплектації виходить з ладу, не потрібно відразу бігти за новою материнською платою. Досить купити новий контролер. Замість пошуку вбудованої мікросхеми прочитайте в документації до материнської плати, що необхідно зробити, щоб BIOS бачив нову плату.

Якщо проблема дійсно в диску, завдання не обмежується лише заміною контролера. Крім заміни диска доведеться перевстановити операційну систему і додатки, а також виконати відновлення даних з резервної копії, яка, звичайно, датована вчорашнім днем, чи не так?

Управління передається записи Master Boot Record

Далі комп'ютер почне завантажувати операційної системи. Під час установки програма завантаження Windows поміщає дані на перший сектор головного розділу комп'ютера (завантажувальний сектор). Ці дані - не що інше, як Master Boot Record, MBR (головний завантажувальний запис), яка містить виконувані команди. Програма установки також копіює два файли, які ініціюють початковий етап завантаження Windows, - Ntldr і Ntdetect - в кореневій каталог завантажувального диска. Крім того, Windows Setup копіює boot.ini, файл, який містить параметри завантаження, в кореневій каталог завантажувального диска.

Крім виконуваних команд, MBR містить таблицю, визначальну розташування головних розділів диска. При установці Windows необов'язково робити так, щоб системний розділ і завантажувальний розділ збігалися, хоча це найпоширеніший підхід. Завантажувальні файли Windows розташовані в системному розділі, а файли операційної системи - в завантажувальному (логіка іменування відстала від життя).

Системний розділ містить файли прив'язки до апаратних компонентів, які необхідні для завантаження Windows, включаючи MBR. Цей розділ повинен бути головним розділом і відзначається як активний. Це завжди диск 0, оскільки саме до цього диску звертається BIOS, щоб передати процес завантаження файлу MBR. Завантажувальний розділ містить файли операційної системи (папка \% systemroot%) і файли підтримки операційної системи (\% systemroot% System).

На останньому кроці апаратної частини початкового завантаження комп'ютер зчитує файл MBR в пам'ять і передає управління комп'ютером коду в MBR. Виконуваний код переглядає таблицю головного розділу і шукає позначку, яка вказує на завантаження розділ. Коли MBR знаходить перший завантажується розділ, він зчитує перший сектор розділу, який є завантажувальним сектором.

запуск Ntldr

Код завантажувального сектора зчитує Ntldr в пам'ять, щоб запустити процес початкового завантаження операційної системи. У Ntldr зберігається доступний тільки для читання код NTFS і FAT. Він починає працювати в реальному режимі, і перша виконувана їм завдання полягає в перемиканні системи в деяку форму захищеного режиму. Більш докладно про ці режимах розказано в урізанні «Реальний режим проти захищеного». Цей початковий варіант захищеного режиму не може в повній мірі виконувати апаратно-залежних перетворень, які забезпечують захист обладнання, - дана функція стає доступною, коли операційна система завантажиться повністю.

Тепер вся фізична пам'ять доступна операційній системі, і комп'ютер працює як 32-розрядна машина. Ntldr уможливлює посторінкову завантаження і створює таблиці сторінок. Потім Ntldr зчитує boot.ini з кореневого каталогу і, якщо на машині многовариантная завантаження або якщо настроїтися boot.ini на відображення меню, на екрані з'являється меню вибору варіантів завантаження. Якщо Ntldr відсутній або пошкоджений, система видасть повідомлення про помилку Ntldr is missing. Press Ctrl-Alt-Del to restart.

Не варто даремно витрачати час, виконуючи запропоноване дію: після чергового циклу система повернеться до того ж з повідомленням. Необхідно замінити Ntldr. Якщо створений завантажувальний флоппі-диск, можна використовувати його для копіювання Ntldr в кореневій каталог основного завантажувального диска (зазвичай C). Якщо Ntldr відсутній, слід просто скопіювати його. Якщо файл є на жорсткому диску, можливо, він пошкоджений. Для того щоб замінити його, спочатку потрібно змінити його атрибут «тільки для читання». Якщо завантажувального флоппі-диска під рукою немає, доведеться запустити програму Setup з компакт-диска Windows і вибрати Repair.

запуск Ntdetect

Ntldr запускає Ntdetect, який запитує BIOS системи про дані конфігурації пристроїв. Система відправляє інформацію, яку Ntdetect збирає в реєстр і поміщає в підрозділи HKEY_LOCAL_MACHINEHARDWARE DESCRIPTION.

Якщо виникне якась проблема з Ntdetect (втрата або пошкодження), можливо, система не видасть ніякого повідомлення про помилку. Зазвичай в такому випадку процес завантаження просто зупиняється. Єдиним дієвим засобом при втраті або пошкодженні файлу Ntdetect є його заміна. Необхідно скористатися для завантаження завантажувальним флоппі-диском, потім скопіювати Ntdetect з цього флоппі-диска в кореневій каталог жорсткого диска. Або ж запустіть Setup з компакт-диска Windows і виберіть Repair.

Запуск Ntoskrnl і завантаження HAL

Після того як Ntdetect закінчить виконання підпрограм перевірки обладнання, він передає процес завантаження назад файлу Ntldr, який запускає ntoskrnl.exe і завантажує .dll-файл Hardware Abstraction Layer (HAL). (Обидва файли розташовані в папці \% systemroot% system32.) Ntoskrnl - це головний файл ядра Windows і виконавчих підсистем. Він містить Executive, Kernel, Cache Manager, Memory Manager, Scheduler, Security Reference Monitor та інші. Саме Ntoskrnl пускає в хід Windows. Для роботи Ntoskrnl необхідний файл hal.dll, який містить код, що дозволяє обладнанню взаємодіяти з операційною системою.

На екрані може з'явитися повідомлення про помилку, яке говорить про наявність проблеми з Ntoskrnl, але майже завжди це повідомлення фіктивно і з'являється тому, що посилання на папку в boot.ini не збігається з ім'ям папки, в яку були встановлені системні файли Windows.

Як правило, це означає, що хтось перейменував папку \% systemroot% або створив нову папку і перемістив в неї файли Windows. У такому випадку потрібно перемістити файли назад в те місце, яке зазначено в boot.ini. Якщо boot.ini. був кимось відредагований, слід виправити цю помилку.

Завантаження драйверів і служб

Тепер Ntldr завантажує низькорівневі системні служби і драйвери пристроїв, але служби не инициализируются - це відбувається пізніше. На цьому фаза початкового завантаження завершується і починається процес основний завантаження (load sequence або kernel phase).

При завантаженні системних служб і драйверів пристроїв Ntldr слід певним порядком. В процесі установки Windows драйвери і системні служби копіюються на комп'ютер, а інформація про них записується до реєстру. Дані в реєстрі є шестнадцатеричную запис, що закінчувалася числом в круглих дужках. Це число і визначає порядок, в якому Ntldr завантажує драйвери і системні служби. Для прикладу слід відкрити реєстр і перейти в розділ HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices. На екрані з'явиться довгий список служб і драйверів пристроїв. Виберіть будь-який підрозділ і погляньте на дані типу REG_DWORD під ім'ям Start.

  • (0) означає, що служба завантажується під час фази основної завантаження.
  • (1) означає, що служба завантажується під час фази ініціалізації (наступна фаза).
  • (2) означає, що служба завантажується під час фази завантаження, призначеної для служб.
  • (3) означає, що служба включена, але не ініціалізується (запуск служби здійснюється вручну через оснащення Services консолі Microsoft Management Console (MMC)).
  • (4) означає, що служба відключена.

Завантаження операційної системи

Ntoskrnl починає завантаження операційної системи. Ініціалізується ядро ​​Windows і завантажуються і не започатковано підсистеми. Ці дії формують базові елементи, необхідні для завершення завантаження операційної системи. Завантажувальні драйвери, які модуль Ntldr завантажив раніше, тепер не започатковано, слідом за чим не започатковано залишилися драйвери і служби. Коли не започатковано драйвери першого рівня, може виникнути проблема у вигляді помилки STOP або Blue Screen of Death. Це майже завжди буває в процесі першого завантаження після поновлення будь-якого драйвера. Під час ініціалізації драйвера файлом Ntoskrnl операційна система відторгає його.

Для вирішення проблеми необхідно перезавантажити комп'ютер, натиснути F8 для відображення меню додаткових можливостей (Advanced Options) і вибрати варіант завантаження останньої успішної конфігурації (Last Known Good Configuration), відповідної попередньої версії драйвера.

Тепер ядро ​​Windows і виконують модулі працездатні. Програма Session Manager Subsystem (smss.exe) налаштовує призначену для користувача середу. Система виконує звірку з реєстром, для того щоб мати можливість почати завантаження залишилися драйверів і програмного забезпечення, які необхідно додати. Ядро операційної системи також завантажує файли kernel32.dll, gdi32.dll і user32.dll, які забезпечують програмне забезпечення користувача доступом до Win32 API.

Реєстрація комп'ютера в домені

У той час коли завантаження ядра і ініціалізація драйверів ще не закінчилася, комп'ютер реєструється в домені. Використовуючи обліковий запис комп'ютера (унікальне ім'я з власним паролем), комп'ютер відкриває захищений канал до контролера домену (DC). Все це відбувається до того, як на екрані з'являється діалогове вікно для реєстрації користувача в системі.

Облікові записи комп'ютера використовуються між клієнтськими комп'ютерами (включаючи автономні сервери) і контролерами доменів. В межах одного домену один і той же процес відбувається за участю декількох DC. Тому важливий порядок, в якому включаються комп'ютери після штатного відключення. Захищений канал використовується комп'ютерами для обміну інформацією, необхідною для аутентифікації і авторизації. Облікові записи комп'ютера підвищують безпеку мережі, гарантуючи, що намагається відправити важливу інформацію комп'ютер дійсно є членом домену.

В якості додаткової міри безпеки комп'ютери (як і користувачі в мережі з посиленою налаштуванням системи безпеки) повинні періодично міняти паролі. За замовчуванням інтервал зміни пароля становить 30 днів. Коли настає час змінювати пароль, комп'ютер генерує новий пароль і відправляє його по захищеному каналу (доступ до якого він отримав, використовуючи попередній пароль) на найближчий DC. Надалі отримати доступ до захищеного каналу комп'ютер повинен використовувати новий пароль.

DC Негайно оновлює свою базу Даних и реплицирует зміна пароля комп'ютера на інші DC домену. Паролі обліковіх запісів комп'ютера містять відмітку про подію першорядної важлівості (Announce Immediately), тому смороду НЕ чекають наступної реплікації DC за Расписание. Іноді ЦІ події могут віклікаті помітне зниженя продуктівності. Если у багатьох або у всех комп'ютерів домену срок Дії паролів закінчується в один и тієї ж день, робота, якові повінні будут Виконати контролери домену, відразу ж загальмує інші Важливі завдання DC, Такі як аутентіфікація Користувачів або Виконання запланованіх реплікації. Ситуація может ускладнітіся ще й в тому випадка, если DC надає інші послуги, Такі як, например, послуги DNS-сервера. Можна Изменить способ обслуговування паролів комп'ютера для домену, для організаційної одиниці (OU) и для персонального комп'ютера, хоча Прагнення підвіщіті продуктивність Шляхом настройки комп'ютерів по одному неефективно. У наступній статті я планую розповісти про методи зміни процедури реєстрації комп'ютера в домені.

Завантаження служб реєстрації користувача

Підсистема Win32 запускає winlogon.exe, яка виводить на екран діалогове вікно реєстрації користувача і завантажує процес Local Security Authority (lsass.exe). Починається процес реєстрації, і користувач повинен ввести ім'я та пароль в діалоговому вікні Windows Log On To. Якщо користувач вказує правильні ім'я та пароль, система завершує процес реєстрації, і користувач може починати працювати. У цей момент завантаження Windows закінчена, а поточні параметри завантаження зберігаються в так званій останньої успішної конфігурації (Last Known Good Configuration). Потрібно мати на увазі, що успішна реєстрація користувача необхідна для збереження Last Known Good Configuration.

Дійсно, збої під час завантаження заважають всім - і користувачам, і адміністраторам. Однак, якщо досконально розібратися в процесі завантаження, проблеми стають менш страхітливими і адміністраторам вдається без праці вирішити їх.

Реальний режим проти захищеного

Тим, хто працює з комп'ютерами з часів DOS, буде легко зрозуміти різницю між реальним і захищеним режимом. Але для тих, чиє знайомство з комп'ютером відбулося після поширення Windows, вона може бути не настільки очевидною.

Якщо комп'ютер працює в реальному режимі, програми взаємодіють безпосередньо з його портами і пристроями. Наприклад, коли відбувається друк документа, програма відправляє потік даних прямо на порт принтера. Однак ця парадигма не підходить для багатозадачного операційної системи. Уявіть, що станеться, якщо кілька програм стануть одночасно відправляти потоки даних на порти комп'ютера. Порти недостатньо інтелектуальні і не мають ніякої можливості фільтрувати або впорядковувати потоки даних відповідно до відправляють програмами.

Якщо комп'ютер працює в захищеному режимі, порти і пристрої системи захищені від додатків, які їх використовують. Програма вважає, що відправляє дані на порт, але це віртуальний порт. Операційна система перехоплює потік даних і управляє ним так, щоб всі програми мали рівний доступ до пристроїв і щоб дані кожного додатка не змішувалися з даними інших додатків.

Кеті Ивенс ( [email protected] ) - редактор Windows & .NET Magazine. Є співавтором понад 40 книг з комп'ютерної тематики, включаючи «Windows 2000: The Complete Reference»

Крім заміни диска доведеться перевстановити операційну систему і додатки, а також виконати відновлення даних з резервної копії, яка, звичайно, датована вчорашнім днем, чи не так?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: