1. Проанализируем лог загрузки Ntbtlog txt для Windows XP. Вкратце рассказано, как его можно получить, в посте Протокол загрузки Ntbtlog.txt Скачать образцы логов можно здесь: LogsBootAndLinks.rar В файле кроме логов – локальные копии полезных статей
2. Будем использовать программы BootLog XP – анализатор процесса загрузки Windows , LoadOrder. Загрузка драйверов и служб Windows XP По ссылкам их можно скачать и кратко ознакомиться с принципом работы.
3 . Программа LoadOrder v1.0. покаывает порядок загрузки драйверов. Она берет этот порядок в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Запустим программу и увидим:
 |
| Порядок загрузки драйверов программы LoadOrder |
За порядком загрузки драйверов и служб отвечает, в том числе, параметр Start . Параметр пределяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start для нашего случая: 0 - BOOT - драйвер загружается загрузчиком системы. Таких файлов мы видим в нашем случае - 21.
4. Ntbtlog txt показывает реальную загрузку драйверов и служб для Windows XP. Рассмотрим его . Вот начало лога :
 |
| Лог загрузки драйверов Ntbtlog.txt |
Видим ,что загруженных драйверов 25. 21 драйвер указан в программе LoadOrder v1.0. 3 драйвера используются для работы другими драйверами – это выяснено при помощи программы Анализатор исполняемых файлов PEiD 0.95. Fastfat тоже загружается при помощи загрузчика Ntldr .Итого 21+4 =25 .Все эти файлы необходимы при начальной загрузки системы.
5. Посмотреть альтернативный лог с временными метками можно при помощи программы BootLog XP:
 |
| Лог загрузки драйверов программы BootLog XP |
6. Полезные ссылки.
-- Проблемы с загрузкой Windows 2000/XP.
-- Are filesystem operations a function of the kernel? [closed]
-- Загрузка операционной системы
Посты по теме :
Комментариев нет:
Отправить комментарий