Команды меню Дополнительные варианты загрузки Windows

Но что означает каждый из пунктов этого меню?

Устранение неполадок компьютера

По нажатии на этот пункт начнёт загрузка установочных файлов Windows и появится список инструментов восстановления системы. Если пункт отсутствует, значит:

  • небольшого раздела, автоматически создаваемого системой при установке у вас нет (ищите скрытую папку Recovery); причины – сами удалили, появление бэд-секторов на диске или лимит разделов исчерпан.
  • администратором работа по этой опции запрещена
  • у вас несколько операционных систем семейства Windows; значит, пункт всё же присутствует (или его можно “поднять”), но из-под той системы, что была установлена первой.

Потому придётся воспользоваться загрузочным диском Windows. Оттуда пункт будет доступен всегда.

Каждый из этих пунктов вполне досягаем из-под самой программной оболочки Windows, однако предусмотрена возможность доступа к функциям восстановления и диагностики на случай, если система на загрузилась (аналогичное меню можно увидеть и при попытке восстановить систему с помощью загрузочного диска):

где:

  • Startup Repair займётся проверкой служб, утилит и записей по реестру, отвечающих за запуск операционной системы. Если будут обнаружены какие-то ошибки, Windows попытается их переписать заменой неверных параметров и присвоением новых значений. Система может распознать только свои службы и проверить загрузочные записи, так что, если загрузке системы мешает сторонняя программа, или повреждения слишком многочисленны, можно особо губу не раскатывать, надеясь на чудо;
  • System Restore вызывает консоль восстановления Windows. Если служба восстановления не была отключена, велась корректно и не была повреждена, Восстановление системы предложит вам выбрать из нескольких точек для загрузки рабочих параметров, которые система запомнила;
  • System Image Recovery попросит указать образ сохранённой системы, если пользователь или производители (продавцы), что устанавливали систему, опять же, позаботились об этом заранее. Если вы приобретали компьютер или ноутбук с предустановленной системой, вероятность, что несколько спасательных гигабайт зарезервированы системой достаточно велика. Но если вы впервые слышите о том, что такое резервирование или в списке дисков в консоли Управления дисками скрытого диска не обнаружено, этот пункт вам ничем не поможет
  • Windows Memory Diagnostic А вот эта утилита появилась у Microsoft недавно. И сразу полюбилась многим: с её помощью можно выделить неполадки с оперативной памятью. Не только планками, но и слотами (что и хорошо и плохо: в чём неисправность конкретно, голову можно будет ещё поломать). Крайне полезно проводить такие тесты на скорую руку, когда не нужно экстренно “лазать” по сети в поиске какого-нибудь memtest-а. Всё под рукой
  • Command Promt – эмулятор операционной системы начального поколения Windows MSDOS. Это очень серьёзный инструмент, с помощью которого можно вытащить на свет огромное количество информации о неисправности системы. Одно “но” – понимает только команды в виде символов, графического интерфейса не имеет, требует знаний команд, специфики файловой структуры, расположения и изменения расположения директорий и файлов и т.п. А потому мало кем из рядовых пользователей применяется из-за лености и привычке к графическим интерфейсам систем. Так что работа с консолью у многих зачастую похожа на нелепые попытки а-ля “нашёл в гугле-скопировал-вставил-не вышло”Команды меню Дополнительные варианты загрузки Windows

Msconfig — общие

Опции первой вкладки «Общие» определяют режим запуска операционной системы.

Всего режимов три:

• Обычный запуск — Стандартный запуск операционной системы, загружающейся со всеми службами и элементами автозагрузки, в том числе потенциально небезопасными. Активен по умолчанию.

• Диагностический запуск — В этом «чистом» режиме Windows 10 запускается без сторонних служб, программ, элементов автозагрузки и драйверов. Используется при удалении сомнительного программного обеспечения, которое не удается деинсталлировать в обычном режиме работы, а также получения доступа к ключевым средствам администрирования, которые по какой-то причине оказались недоступными.

• Выборочный запуск — По сути, то же самое что и диагностический запуск, только с возможностью более гибкой настройки. Так, вы можете выбрать, какой именно набор стартующих вместе с Windows модулей следует отключать, а какой нет. Для выборочного отключения в этом режиме доступны элементы автозагрузки, системные службы и альтернативная конфигурация загрузчика.

Вкладка сервис

Вкладка Сервис позволяет быстро запустить средства настройки, администрирования и диагностики Windows. Выделите нужное средство и нажмите кнопку Запуск.

О программе – вывод на экран информации о версии Windows 7, установленной на компьютере.

Изменение параметров контроля учетных записей – настройка UAC – компонента безопасности Windows 7, запрашивающего подтверждение действий, требующих прав администратора.

Центр поддержки – основное место для просмотра оповещений и совершения действий, которые помогают нормальной работе Windows 7. В Центре поддержки перечислены важные сообщения о параметрах безопасности и обслуживания компьютера, которые требуют внимания пользователя.

Устранение неполадок Windows – набор средств для автоматического устранения некоторых распространенных проблем при работе с сетью, аппаратным обеспечением и устройствами, связанными с использованием Интернета, а также проблемы совместимости программ.

Управление компьютером – набор инструментов для управления оборудованием, программным обеспечением и сетевыми компонентами Windows 7.

Сведения о системе – компонент Windows 7, отображающий подробные сведения о конфигурации оборудования, компонентах и программном обеспечении компьютера, включая драйверы.

Просмотр событий – средство для просмотра подробных сведений о важных событиях, возникающих в системе (например, ненадлежащий запуск программ или обновлений, загружаемых автоматически). Эти сведения могут быть полезны для устранения неполадок и ошибок в Windows 7 и установленных программах.

Программы – средство «Программы и компоненты» Windows 7, предназначенное для включения и отключения компонентов Windows 7, а также для удаления программ или изменения их конфигурации.

Свойства системы – основные сведения об оборудовании и операционной системе. Версия и статус активации Windows 7, индекс производительности, имя компьютера, имя домена и параметры рабочей группы.

Свойства обозревателя – параметры браузера Internet Explorer.

Конфигурация IP-протокола – просмотр и настройка сетевого адреса компьютера (в командной строке).

Системный монитор – мощное средство диагностики и мониторинга производительности, встроенное в Windows 7.

Монитор ресурсов – средство для просмотра сведений об использовании процессора, жесткого диска, сети и памяти в режиме реального времени.

Диспетчер задач – отображает приложения, процессы и службы, которые в данный момент запущены на компьютере. С его помощью можно контролировать производительность компьютера или завершать работу приложений, которые не отвечают. Мониторинг состояния сети и просмотр параметров ее работы.

Командная строка – функция Windows 7, предоставляющая возможность ввода команд MS-DOS и других команд без графического интерфейса пользователя.

Редактор реестра – инструмент, предназначенный для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о работе компьютера.

Наверх

Вкладка службы

Вкладка Службы содержит список служб, запускающихся автоматически при загрузке Windows 7. Все эти службы условно поделены на две категории:

При выявлении причин неполадок, возникающих во время запуска или работы Windows 7, нужно выполнить следующие действия:

1. На вкладке Общие:

2. На вкладке Службы:

3. Перезагрузите компьютер.

Если после перезагрузки неполадки не возникают, то системные компоненты Windows 7 исправны, а причина ошибок, скорее всего, заключается в некорректной работе одной или нескольких сторонних служб. Чтобы выявить, какая именно служба вызывает сбой, включайте по одной службе, перезагружайте компьютер и следите за состоянием системы.

Если после отключения сторонних служб система по-прежнему работает с ошибками, то, вероятно, повреждены базовые компоненты операционной системы. Чтобы выявить причину ошибок, выполните следующие действия.

1. Снимите флажок Не отображать службы Майкрософт.

2. Отключите все службы Microsoft, затем включайте их по одной, перезагружайте компьютер и следите за изменениями до тех пор, пока не выявите все службы, вызывающие сбой.

Наверх

Вход в бр с помощью команды msconfig

Наиболее очевидным и удобным для новичков способом включения БР в Windows 10 является использование утилиты msconfig. Это способ был доступен и в предыдущих версиях ОС. Чтобы включить БР, в этом случае необходимо:

  1. Нажать комбинацию клавиш Win R, после чего на экране откроется окно, в котором будет предложено ввести поисковый запрос.
  2. В строке «Открыть» указать msconfig и нажать OK. Команды меню Дополнительные варианты загрузки Windows После нажатия комбинации клавиш Win R откроется окно «Выполнить», где нужно ввести строку msconfig и нажать ОК
  3. В открывшемся окне «Конфигурация системы» перейти в раздел «Загрузка» и поставить флажок напротив «Безопасного режима». Команды меню Дополнительные варианты загрузки Windows В окне «Конфигурация системы» следует перейти в раздел «Загрузка» и поставить флажок напротив строки «Безопасный режим»
  4. Выбрать одну из предложенных конфигураций:
  5. минимальная — наиболее традиционный вариант БР, при котором загружается минимальное количество системных компонентов и проводник Windows;
  6. другая оболочка, предусматривающая поддержку командной строки;
  7. сеть — в этом режиме могут запускаться сетевые драйверы для использования сетевого соединения.
  8. Нажать кнопки «Применить» и ОК.
  9. Перезапустить компьютер.

Чтобы вернуть ПК в стандартный режим загрузки, необходимо снова открыть окно «Конфигурация системы» и снять флажок с «Безопасного режима».

:/>  Локальная групповая политика Windows

Где здесь клавиатура?

Во время запуска ядро Windows считывает из реестра информацию о контроллере системной шины, как правило это шина PCI (реже MSI), к ней подключены контроллеры портов ввода-вывода, в том числе и USB, PS/2. Информация о нём записывается во время установки Windows.

driver node

), к примеру драйвер клавиатуры, будет соединён с драйвером порта PS2. А вот порт USB сложнее — сначала драйвер порта, потом драйвер для работы с протоколом HID и только потом клавиатура.

Каждый порт контроллируется своим чипом, который мониторит подключение, принимает/отправляет сигналы между CPU и устройством. Если чип-сет Южный мост не встроен в CPU, как это часто делают в ноутбуках, а существует отдельным чипом на материнке, то правильней говорить:

сигнал между Южным мостом и контроллером порта. Чип контроллирующий порт имеет выделенную линию с контроллером прерываний (PIC или APIC), по которой он может попросить обратить на себя внимание CPU, к примеру считать данные от клавиатуры (порт PS/2, с USB другая история).

Поскольку ОС загрузила для порта драйвер, она может отдавать ему команды, читать и отправлять данные. В нашем примере был загружен драйвер из C:WindowsSystem32i8042prt.sys. Давайте вспомним предыдущую статью. В старых компьютерах с PIC на чипе Intel 8259 было 15 линий прерываний, где клавиатура была подключена к ножке IRQ1, таймер IRQ0, а мышка к IRQ12, который на самом деле был пятой ножкой второго чипа 8259, который мультиплексировал свои прерывания через ножку IRQ2 первого контроллера.

В современных PIC могут быть 255 контактов для сигналов прерываний. Во время загрузки ОС программирует APIC/PIC возвращать определённое число когда скажем пришло прерывание от порта клавиатуры или USB и по этому номеру CPU находит в таблице векторов прерываний функцию которую надо выполнить.

Номер прерываний определяют HAL и Plug’n’Play Manager. Контроллер прерываний ищет сигнал на своих ножках в определённом порядке, к примеру в бесконечном цикле проверяет напряжение на ножках от 1 до MAX_PIN. Этот порядок определяет приоритет, к примеру клавиатура будет замечена раньше мышки, а таймер раньше клавиатуры.

Чтобы не зависеть от особенностей работы контроллеров прерываний Windows абстрагирует концепцию IRQ (Interrupt Request) в IRQL (Interrupt Request Level). Будь у контроллера прерываний хоть 15 хоть 255 линий они все будут отображены на 32 IRQL для x86 и 15 IRQL для x64 и IA64.

Что означают приоритеты IRQL:

Дополнительные варианты загрузки: безопасный режим и его разновидности

Вся суть этого режима заключается в том, Windows попробует загрузиться с минимальным набором служб и утилит, найдя поддержку лишь у ограниченного набора устройств. Обычно список этих устройств вы можете обнаружить, отправившись в Диспетчер устройств Windows. Это будут устройства из пунктов:

  • Компьютер
  • Процессоры
  • Системные устройства

Вместо драйверов для установленной видеокарты Windows подгрузит те, что идут в сборке по умолчанию. Изменится разрешение экрана, не будут работать темы Windows, виджеты; отключён звук, сеть, антивирус – вобщем, вы увидите голую Windows. Рабочий стол сохранит все ярлыки.

В течение этого сеанса можно будет проводить различные эксперименты  при работе в некоторых приложениях, которые при нормальной загрузке вызывали сбой в работе. Отлично работает антивирусная и антишпионская программа, запущенная вручную, и которой ничто не мешает.

Однако Безопасный режим можно расширить и до поддержки сетевых драйверов, и тогда можно будет смело отправляться в интернет за справкой (ко всему прочему работа антивируса порой необходима именно при последнем режиме, когда он может зондировать работу приложений и сервисов, которые старательно лезут в сеть).

Можно будет подгружать и программы из сети с последующей установкой. Возможность загрузки в Безопасном режиме сама по себе показательна: Windows жива, а вам остаётся только найти те программы, службы и драйверы с устройствами, которые приказали долго жить.

Безопасный режим с поддержкой сетевых драйверов. Вот и он. Теперь у вас есть выход с интернет. Сейчас лучше отключиться от роутеров и модемов и подключить сетевой кабель напрямую

Безопасный режим с поддержкой командной строки. На фоне пустого Рабочего стола вас встретит командная консоль:

Работу в консоли я оставлю для темы отдельных статей, а пока вы имеете общее представление о режиме. Покинуть режим можно, нажав сочетание Ctrl Alt Delete или набрав команду exit и нажав клавишу ввода.

Запуск бр с загрузочного диска или флешки

На тот случай, когда ОС не грузится и нажатие клавиши Shift не помогает перейти в БР, предусмотрен способ включения БР с установочного дистрибутива. Вставив диск или флешку в компьютер, следует:

  1. Запустить загрузку, выбрав в качестве исходного носителя флешку или диск. Команды меню Дополнительные варианты загрузки Windows Для включения безопасного режима при загрузке с диска или флешки нужно вставить носитель в ПК и запустить загрузку
  2. Нажать «Далее» в открывшемся окне установки. Команды меню Дополнительные варианты загрузки Windows В окне установки нажмите кнопку «Далее»
  3. Перейти в «Восстановление системы». Команды меню Дополнительные варианты загрузки Windows Следующий шаг — выбор режима «Восстановления системы»
  4. В следующем окне выбрать вариант «Поиск и устранение неисправностей»; Команды меню Дополнительные варианты загрузки Windows В окне выбора действия следует выбрать «Поиск и устранение неисправностей»
  5. В качестве дополнительного параметра указать «Командную строку»; Команды меню Дополнительные варианты загрузки Windows В окне дополнительных параметров выбираем «Командную строку»
  6. В открывшемся окне консоли командной строки ввести команду bcdedit /set safeboot minimal и нажать клавишу Enter; Команды меню Дополнительные варианты загрузки Windows В командной строке вводим и запускаем команду bcdedit /setsafeboot minimal
  7. Перезагрузить ПК, после чего он загрузится в режиме БР.

Запуск бр с помощью стороннего по

Использовать стороннее ПО с целью включения БР бывает достаточно рискованно, т. к. есть шанс нанести этим вред системе. Но если пользователь уверен в безопасности того или иного приложения, то этот способ может оказаться вполне пригодным. В качестве примера подобного ПО можно привести утилиту BootSafe: работа с программой не вызывает сложностей и может намного упростить задачу включения БР.

Утилита BootSafe не требует установки, для её использования достаточно запустить исполняемый файл.

После запуска откроется окно программы, в котором нужно выбрать вариант режим запуска БР из следующего перечня:

  • безопасный режим с поддержкой драйверов и системных служб (Safe Mode);
  • безопасный режим с поддержкой интернета (Safe Mode with Networking);
  • безопасный режим с командной стройкой (Safe Mode and Command Prompt Only).

Команды меню Дополнительные варианты загрузки Windows

Затем нажать кнопку «Перезагрузка Windows», и система перезагрузится в выбранном варианте БР.

Запуск на uefi

Пример экрана загрузки UEFI

BIOS существует больше 30 лет и в попытках исправить его недостатки компания Intel в 1998 году создала стандарт Intel Boot Initiative, позже переименованный в EFI и в 2005 году пожертвованный организации EFI Forum. Недостатки BIOS:• Работает только в 16-битном режиме• Может адресовать только 1Mb оперативной памяти• Часто имеет проблемы совместимости • MBR ограничен только четырьмя главными разделами диска• Диск с ОС не может быть больше чем 2.2Tb.

• Имеет очень ограниченные возможности для валидации загрузчика ОС.На смену BIOS пришёл UEFI, по сути это миниатюрная ОС которая может работать и в 32-bit и в 64-bit. Для совместимости есть опция Compatibility Support Module, которая включается в настройках и эмулирует работу BIOS.


В UEFI загрузка происходит в родной для процессора битности – 32 или 64, есть доступ ко всей памяти, поддерживается виртуальная память, включен

Secure Boot

и есть возможность запустить antimalware до начала загрузки ОС. Порядок загрузки ОС в UEFI:

  1. Инициализация и запуск Firmware, запуск чип-сета.
  2. POST тест, аналогично BIOS
  3. Загрузка EFI-драйверов и поиск диска подпадающего под требования EFI для загрузочного диска
  4. Поиск папки с именем EFI. Спецификация UEFI требует чтобы был раздел для EFI System Partition, отформатированный под файловую систему FAT, размером 100Мб – 1Гб или не более 1% от размера диска. Каждая установленная Windows имеет свою директорию на этом разделе – EFIMicrosoft.
    Команды меню Дополнительные варианты загрузки Windows
  5. Читает из настроек UEFI сохранённых в NVRAM (энергонезависимая память) путь к файлу загрузчика.
  6. Находит и запускает EFI/Microsoft/Boot/BootMgrFw.efi.
  7. BootMgrFw.efi находит раздел реестра BCD, который хранится в отдельном файле с именем BCD. Из него он находит WinLoad.efi, который расположен в C:WindowsSystem32winload.efi.Команды меню Дополнительные варианты загрузки Windows

Чтобы посмотреть содержимое раздела

EFI System Partition

Изменить параметры загрузки с помощью графического интерфейса в windows vista, 7, 8.

Что бы воспользоваться этим способом нажмите сочетание клавиш “Win” “R”, В строке “Выполнить” наберите msconfig, и нажмите клавишу Enter.

Далее выберите вкладку “Загрузка”.

Нужно сказать, что этим способом доступно довольно мало настроек, но большинство пользователям этого будет вполне достаточно. Данный инструмент позволит:

1) Получить информацию о текущей и загружаемой по умолчанию системах.2) Отредактировать время (таймаут). По истечении этого времени будет загружена операционная система, определенная для загрузки по умолчанию без вмешательства пользователя. Для этого укажите время (в секундах) в поле “Таймаут”.

:/>  Как отключить (включить) режим планшета (Windows 10)

Фото Изменения Таймаута в параметрах загрузки
3) Изменить систему, загружаемую по умолчанию. Для этого выберите, какую систему хотите загружать по умолчанию (без внешнего вмешательства) и нажмите кнопку “Использовать по умолчанию”.Фотография Изменить загрузку системы по умолчанию
4) Удалить ненужную запись из меню загрузки. Выберите запись, которую хотите удалить и нажмите кнопку “Удалить”.

Все изменения вступят после нажатия клавиши “Ок” и перезагрузки системы.

Используйте диск восстановления windows 10

Диск восстановления Windows может устранить многие проблемы Windows, если Windows не запускается. Если принудительное выключение не помогло открыть параметры загрузки, то это определенно сработает для вас.

Если вы ещё не создали диск восстановления для своего ПК, вы можете легко создать его прямо сейчас. Всё, что вам нужно, это USB-накопитель и компьютер под управлением Windows 10.

  1. Используйте любой компьютер с Windows 10 , будь то ваш или друга.
  2. Следуйте инструкциям, чтобы создать диск восстановления.
  3. Теперь подключите диск восстановления к неисправному ПК и перезапустите его с этого диска.
  4. Вам будет предложено выбрать раскладку клавиатуры. Выберите подходящий вариант и откроются параметры загрузки.

Немного истории

MSConfig впервые появилась в Windows 98 как инструмент управления режимами загрузки и запускающимися при старте операционной системы службами и приложениями. В Windows 2000 разработчики Microsoft почему-то решили ее убрать, но в XP вернули на место, где она и остается по сей день.

В Windows 98 MSConfig значительно отличалась от того инструмента конфигурации, который имеется сейчас в Windows 10. Поскольку в ранних версиях системы еще не было реестра, а настройки хранились в конфигурационных файлах, в MSConfig присутствовали одноименные вкладки, предоставляющие доступ к этим файлам.

Например, переключившись на вкладку System.ini, пользователь мог настроить загрузку служб и драйверов, прописанных в файле system.ini , аналогичным образом обеспечивался доступ к системным настройкам из вкладок Win.ini, Config.sys и Autoexec.bat.

Доступ к объектам автозагрузки предоставлялся на вкладке Startup, а доступ к режимам загрузки Windows — на вкладке «Общие» и только с переносом системных настроек в реестр вкладки получили соответствующие настройкам названия.

Особые варианты загрузки бр

Другой метод включения Safe Mode, который следует иметь на вооружении пользователю ПК, связан с использованием так называемых особых вариантов загрузки. Чтобы воспользоваться таким способом, необходимо:

  1. Перейти в «Параметры» с помощью кнопки «Пуск», комбинации клавиш Win I или поисковой строки.
  2. Выбрать раздел «Обновление и безопасность» и перейти в подраздел «Восстановление». Команды меню Дополнительные варианты загрузки Windows В разделе «Обновление и безопасность» необходимо выбрть подраздел «Восстановление»
  3. В пункте «Особые варианты загрузки» нажать кнопку «Перезагрузить сейчас», после чего будет выполнено самотестирование оборудования и на экране появится окно с дополнительными вариантами запуска.
  4. Выбрать вариант «Диагностика».
  5. В «Дополнительных опциях» выбрать «Параметры загрузки» и в открывшемся окне нажать кнопку «Перезагрузить». Команды меню Дополнительные варианты загрузки Windows В открывшемся окне «Параметры загрузки» нужно нажать кнопку «Перезагрузить», чтобы перезапустить компьютер
  6. В появившемся меню параметров загрузки с помощью клавиш F4, F5 и F6 выбрать требуемый режим. Команды меню Дополнительные варианты загрузки Windows С помощью клавиш F4, F5 или F6 выберите требуемый режим загрузки

Пару слов о usb

Ознакомление с работой порта USB потребовало бы отдельной статьи описывающей его работу и плюс описание обработки данных HID на Windows. Это очень сильно усложнило бы материал, к тому же уже есть хорошие статьи по теме, поэтому PS2 идеальный пример из-за своей простоты.

USB создавался как универсальный порт для всех устройств, будь то клавиатура, фотоаппарат, сканнер, игровой руль с педалями, принтер и пр. Вдобавок он поддерживает вложенность портов – USB материнки => монитор с USB => клавиатура с USB к которой подключена мышка, флешка и USB-hub к которому подключен жёсткий диск.

Провода кабеля USB 2.0

USB 3.0 быстрее за счёт дополнительных пяти контактов. Как видите там нету линии CLOCK для синхронизации, поэтому логика передачи данных сложнее. Слева USB 2.0 и справа USB 3.0 для сравнения.

Все данные передаются через протокол

HID (Human Interface Device)

, который описывает форматы, порядок взаимодействия и передачи данных и всё остальное. Стандарт USB 2.0 занимает 650 страниц, документ

HID Class Specification

, описывающий работу устройств (мыши, клавиатуры и пр) – 97 страниц, их рекомендуется изучить если вы работаете с USB.

Первым делом подключенное устройство должно рассказать о себе, для этого оно отправляет несколько структур данных, в которых указывается ID устройства и ID производителя по которым Plug’n’Play manager может найти в реестре информацию, загрузить и соединить драйвера.

USB устройства пассивны, т.е. хост должен сам с определённым интервалом проверять наличие данных. Частота опроса и размер пакета данных задаются в одном из дескрипторов устройства USB. Максимальный размер пакета – 64 байта, что для информации о нажатых клавишах более чем достаточно.

В Windows есть встроенная поддержка HID, она не такая простая как связь драйвера порта PS2 с драйвером клавиатуры, потому что драйвер HID должен уметь обрабатывать все поддерживаемые протоколом сценарии. Вне зависимости от провайдера данных — порты PS2, USB или Remote Desktop или виртуальная машина – на самом верху driver node будет находится Kbdclass, от которого ядро ОС и будет получать информацию.

ч.1 — Основы ОС и компьютерач.2 — Как работает материнская плата и клавиатура через порт PS2

Поиск загрузчика ос


Есть два вида прошивки материнки –

BIOS (Basic Input Output System)

на старых машинах и

UEFI (Unified Extensible Firmware Interface)

на новых. Windows 10 поддерживает обе и абстрагирует различия между ними. UEFI правильней называть ОС чем прошивкой, потому как он предлагает больше возможностей, к примеру богатый графический интерфейс вместо текстового, наличие мышки, больший объём доступной памяти, улучшенная модель безопасности и валидации файлов ОС, взаимодействие с железом через API, вместо прерываний как в BIOS.

Пример экрана монитора BIOS.

Программа BIOS хранится на отдельном чипе, подключенном к Южному мосту. Этот чип можно достать и перепрошить новой программой, по факту это просто носитель памяти, а не самостоятельный микрокомпьютер.

Настройки BIOS (системное время, например), хранятся на другом чипе который как правило находится возле круглой батарейки, которая на самом деле является литиевым аккумулятором, подзаряжающимся во время работы ПК. Называется он

CMOS

, что означает

Complementary Metal Oxide Semiconductor

, а по-русски просто — КМОП, что есть

комплементарная структура металл-оксид-полупроводник


Первым делом программа BIOS выполняет проверку подсистем, эта процедура называется

– Power On Self Test. Тест может быть сокращённый либо полный, это задаётся в настройках BIOS. Процитирую

, что в себя включают эти тесты:


Сокращённый тест включает:

  1. Проверку целостности программ BIOS в ПЗУ, используя контрольную сумму.
  2. Обнаружение и инициализацию основных контроллеров, системных шин и подключённых устройств (графического адаптера, контроллеров дисководов и т. п.), а также выполнение программ, входящих в BIOS устройств и обеспечивающих их самоинициализацию.
  3. Определение размера оперативной памяти и тестирования первого сегмента (64 килобайт).

Полный регламент работы POST:

  1. Проверка всех регистров процессора;
  2. Проверка контрольной суммы ПЗУ;
  3. Проверка системного таймера и порта звуковой сигнализации (для IBM PC — ИМС i8253 или аналог);
  4. Тест контроллера прямого доступа к памяти;
  5. Тест регенератора оперативной памяти;
  6. Тест нижней области ОЗУ для проецирования резидентных программ в BIOS;
  7. Загрузка резидентных программ;
  8. Тест стандартного графического адаптера (VGA или PCI-E);
  9. Тест оперативной памяти;
  10. Тест основных устройств ввода (НЕ манипуляторов);
  11. Тест CMOS
  12. Тест основных портов LPT/COM;
  13. Тест накопителей на гибких магнитных дисках (НГМД);
  14. Тест накопителей на жёстких магнитных дисках (НЖМД);
  15. Самодиагностика функциональных подсистем BIOS;
  16. Передача управления загрузчику.

По результатам этого теста может быть обнаружена неисправность, к примеру нерабочая видеокарта или клавиатура. Поскольку экран монитора может не работать результаты тестов сообщаются в виде последовательности звуковых сигналов разной высоты. Что конкретно они значат надо смотреть в документации к материнской плате.

Если всё прошло успешно, BIOS начинает процесс поиска загрузчика ОС. Для этого он начинает просматривать все подключенные к материнской плате жёсткие диски. Данные на физических дисках адресуются в единицах называемых

сектор

, обычно он 512 байт, однако современный стандарт – 4096 байт. Установщик Windows в самый первый сектор на диске записывает специальный программный код и данные о разделах. Этот сектор называется

Master Boot Record

. Диск разбивается на разделы (partitions), отформатированный своей файловой системой. Максимум 4 раздела, каждый из который может быть

расширенным (extended partition)

, такой можно рекурсивно делить на 4 раздела и теоретически их число не ограничено. Как только BIOS находит Master Boot Record он считывает оттуда код и передаёт ему управление. Этот код поочередно просматривает данные о разделах и находит тот который помечен как активный, в нём находится код загрузчика Windows (Это

:/>  Распаковка игровых ресурсов, часть 1

не

раздел с C:WindowsSystem32!), этот раздел называется

system partition

. Как правило он занимает 100Мб и скрыт от пользователя. В первом секторе этого раздела хранится загрузочный код, которому передаётся управление. Это

volume boot sector

, код в нём ищет файл

Bootmgr

, с которого и начинается процесс загрузки Windows. Файл Bootmgr создан через соединение в один файлов

Пример использования bcdedit.

Прежде чем начинать вносить изменения в загрузчике Windows, предварительно нужно создать его резервную копию. Для этого создайте на любом диске папку BootBackup и введите в командной строке следующую команду (командная строка должна быть запущена от имени Администратора):

bcdedit /export D:BootBackupbcd

Где D: диск размещения папки BootBackup.

Если вы чувствуете, что что то пошло не так, для того что бы вернуть все в изначальное состояние выполните команду восстановления BCD:

bcdedit /import D:BootCopybcd

Где D: диск размещения папки BootBackup.

Следующим шагом выясним основную информацию о своей BCD. Для этого выполните команду bcdedit.

Где:идентификатор – ID той или иной записи;device – показывает раздел, на котором расположены файлы загрузки (это может быть операционная система или папка BOOT);osdevice – показывает раздел, на котором расположены системные файлы операционной системы.

Обычно, значения параметров device и osdevice равны;path – если device определял раздел диска, который содержит файлы операционной системы, то этот параметр определяет остальной путь к загрузчику операционной системы;default – показывает ID операционной системы, загружаемой по умолчанию, если операционная система, в которой запустили командную строку, загружается по умолчанию, параметру default присваивается значение {current};displayorder – показывает порядок, в котором расположены записи о загружаемых системах;timeout – таймаут (смотри выше), значение показано и устанавливается в секундах;locale – указывает язык загрузочного меню или меню дополнительных параметров загрузки;description – показывает название операционной системы, отображающееся в меню загрузки.

Как изменить операционную систему, загружаемую по умолчанию.Укажите значение /default и идентификатор ОС, которая должна загружаться по умолчанию. bcdedit /default {ID}Теперь операционная система с указанным {ID} будет загружаться по умолчанию.

Как изменить значение задержки загрузкиЧтобы изменить значение задержки, по истечению которого начнется загрузка операционной системы, выполните такую команду:bcdedit /timeout XXгде XX – число в секундах, по умолчанию используется 30 сек.

Удаление записи из BCD и диспетчера загрузки выполняется с помощью команды:bcdedit /delete {ID}Есть особенность выполнения команды: если в качестве ID указывается известная запись, например {ntldr}, то команда должна выполняться с ключом /f:bcdedit /delete {ntldr} /fЕсли же ID записывается в буквенно- цифровом коде, ключ /f не нужен.

Для того, что бы получить более подробную информацию о возможностях утилиты bcdedit, необходимо использовать справку bcdedit /?

Старт системы

Полностью компьютер выключен когда он отключен от питания и конденсаторы на материнской плате разрядились. До эры смартфонов мобильные телефоны часто глючили и если перезагрузка не лечила проблему, то приходилось доставать батарею и ждать 10 секунд, потому что сбрасывалось программное состояние ОС, в то время как чипы на материнской плате и контроллеры устройств оставались активными сохраняя состояние, драйвера ОС к ним просто реконнектились. 10 секунд — время на разрядку конденсаторов, состояние чипов сбрасывается только при полном отключении.

Если же ПК подключен к розетке или батарее, то он находится в режиме Stand-By, это значит что по шине питания подаётся маленькое напряжения (5В) от которого запитываются некоторые чипы на материнке. Как минимум это

системный контроллер

, по сути это мини-компьютер запускающий большой компьютер. Получив уведомление о нажатии кнопки Power он просит блок питания/батарею подать больше напряжения и после инициализирует весь чип-сет, в том числе и процессор. Инициализация включает в себя перекачку кода и данных прошивки материнки (

BIOS/UEFI

) в оперативную память и настройку CPU на её исполнение.

Думать что кнопка Power это рубильник который подаёт электричество на CPU и тот начинает исполнять с заранее известного адреса прошивку BIOS неправильно. Возможно старые компьютеры так и работали. Кнопка включения находится на своей плате, вместе со светодиодами состояний и к материнке она подключается через специальный разъём.

Контакты на материнке для подключения кнопки включения, светодиодов состояния Power, жёсткого диска и динамиков.Плата ноутбука с кнопкой включения и светодиодом состояния

Cистемный контроллер обладает огромными полномочиями – включать и выключать компьютер, исполнять код в режиме ядра. Помимо него могут быть и другие чипы со сравнимыми возможностями, такие как Intel Management Engine или AMD Secure Technology (часть CPU), которые так же работают когда компьютер «выключен». Чип с Intel ME имеет в себе x86 CPU с операционной системой MINIX 3. Что он может делать:

  1. Включать и выключать компьютер, т.е. выполнять программы имея доступ ко всей вычислительной мощности, периферии машины и сети.
  2. Обходить ограничения файервола.
  3. Видеть все данные в CPU и RAM, что даёт доступ к запароленным файлам.
  4. Красть ключи шифрования и получать доступ к паролям
  5. Логировать нажатия клавиш и движения мыши
  6. Видеть что отображается на экране
  7. Вредоносный код в Intel ME не может быть детектирован антивирусом, потому как на такой низкий уровень он добраться не может
  8. И конечно же скрытно отправлять данные по сети используя свой стек для работы с сетью.

Это вызывает серьёзные вопросы безопасности, потому как он может быть хакнут или использовать в шпионских целях.

Прикладная иллюстрация как блок питания получает сигнал от материнки на включение. Если вы задумаете установить мощную видеокарту (Nvidia 2070 S) на офисный ПК, то просто вставить её недостаточно, потому как она требует питание в 600W, в то время как такой ПК имеет блок на ~500W.

Первое что придёт в голову – купить новый блок питания на 650W с отдельной линией для видеокарты. Но и здесь будут разочарования, потому как разъёмы материнки будут не совпадать с разъёмами БП, а если его отдельно воткнуть в розетку и подключить к видюхе тоже ничего не будет – в блоке питания вентилятор не крутится и изображения нет.

Так происходит, потому что БП должен получить сигнал от материнки на полное включение. Очевидное решение – новая материнка с совместимыми разъёмами, однако она стоит ~$300. Есть решение проще, хоть оно и вызывает опасения пожаробезопасности. Берём скрепку, разгибаем и вставляем в зелёный (PS_ON) и один из чёрных пинов (COM). Теперь всё должно работать.

Запуск подсистем – smss, csrss, wininit

SMSS.exe

отличается от пользовательских процессов, это нативный процесс и это даёт ему дополнительные полномочия. SMSS.exe работает с ядром в обход Windows API, он использует то что называется

Native API

. Windows API – обёртка вокруг Native API. SMSS.exe первым делом запускает подсистему Windows (

CSRSS.exe – Client Server Runtime Sub System

) и заканчивает инициализацию реестра.

Процесс и потоки SMSS.exe помечены как критические, это значит что если они неожиданно завершаться, к примеру из-за ошибки, это приведёт к падению системы. Для общения с подсистемами, к примеру вызову API создающему новую сессию, SMSS создаёт ALPC-порт с именем SmApiPort.

Загружаются из реестра переменные среды окружения, запускаются программы такие как Check Disk (autochk.exe, эти программы записаны в реестре HKLMSYSTEMCurrentControlSetControlSession ManagerBootExecute). SMSS.exe запускается для каждой пользовательской сессии.

Глобальные переменные (очередь сообщений например) у каждой сессии своя за счёт механизма виртуальной памяти. В Windows есть контексты потока, процесса и сессии. Каждый SMSS.exe запускает свой экземпляр подсистемы, на данный момент это только CSRSS.exe (Windows), в прошлом поддерживались операционные системы OS/2 (os2ss.exe)

WinInit.exe инициализирует подсистемы для создания графической оболочки – Windows Station и десктопы, это не тот рабочий стол который вы видите, это иная концепция Windows. Далее он запускает процессы:

  1. Services.exe Services Control Manager (SCM) запускает сервисы и драйвера помеченные как AutoStart. Сервисы запускаются в процессах svchost.exe. Есть утилита tlist.exe, которая запущенная с параметром tlist.exe -s напечатает в консоли имена сервисов в каждом из svchost.exe.
  2. LSASS.exe – Local System Authority.
  3. LSM.exe – Local Session Manager.

WinLogon.exe

– загружает провайдеры аутентификации (

credential providers

), которые могут быть password, Smartcard, PIN, Hello Face. Он порождает процесс

LogonUI.exe

Оставьте комментарий

Adblock
detector