微软Windows 7系统开机加载过程的原理和机制

微软Windows 7系统开机加载过程的原理和机制

一个Windows *** 作系统用的久了，自然而然的要出很多问题，系统也会明显的变慢，原因固然很多：注册表日益庞大、无用字体越来越多、启动加载的程序越来越多、系统默认开启的服务越来越多、计划任务列表中被加入了一些莫名其妙的开机启动项目、磁盘碎片越来越多、杀毒软件的开机动作选项没有合理设置等等。不仅是用久了的系统，就算是一个新安装好的 *** 作系统，也需要进行一些设置优化，关闭不常用的服务、屏蔽一些压根无用的开机启动项目等等。下面，我们一起来看看整个Windows 7系统的完整开机加载过程的原理和机制。

1、开启电源

计算机系统将进行加电自检(POST)。如果通过，之后BIOS会读取主引导记录(MBR)——被标记为启动设备的硬盘的首扇区，并传送被Windows 7建立的控制编码给MBR。这时，Windows接管启动过程。接下来，MBR读取引导扇区-活动分区的第一扇区。此扇区包含用以启动Windows启动管理器(Windows Boot Manager)程序Bootmgr exe的代码。

2、启动菜单生成

Windows启动管理器读取“启动配置数据存储(Boot Confi guration Data store)中的'信息。此信息包含已被安装在计算机上的所有 *** 作系统的配置信息。并且用以生成启动菜单。

3、当您在启动菜单中选择下列动作时：

<1> 如果您选择的是Windows 7(或Windows Vista)，Windows 启动管理器(Windows Boot Manager)运行%SystemRoot%\System32文件夹中的OS loader——Winloadexe。

<2> 如果您选择的是自休眠状态恢复Windows 7 或 Vista，那么启动管理器将装载Winresumeexe并恢复您先前的使用环境。

<3> 如果您在启动菜单中选择的是早期的Windows版本，启动管理器将定位系统安装所在的卷，并且加载Windows NT风格的早期OS loader(Ntldrexe)——生成一个由bootini内容决定的启动菜单。

4、核心文件加载至登录画面

Windows7启动时，加载其核心文件 Ntoskrnlexe和haldll——从注册表中读取设置并加载驱动程序。接下来将运行Windows会话管理器(smssexe)并且启动 Windows启动程序(Wininit exe)，本地安全验证(Lsassexe)与服务(servicesexe)进程，完成后，就可以登录你的系统了。

5、登陆后的开机加载项目

当你输入您的用户名和密码，登陆进入您的系统那一刻，硬盘发出的声音和硬盘灯的再次提醒你：系统正在加载您这个账户的个人专用设置文件，正在加载当前电脑和当前用户所指定的一些开机启动项目内的软件。这是众多软件(包括木马病毒)最喜欢的地方，包括我们最常用的QQ、MSN、杀毒软件，因为它们要靠这里来常驻桌面右下角和内存之中，方便进行正当的和不正当的一些工作(此处指的是某些流氓和恶意软件)。当这些加载完毕，才算真正进入了您的 Windows桌面。

;

电脑的开机原理实际上是电信号传播的过程。

按下电源开关时，电源就开始向主板和其它设备供电，此时电压还不太稳定，主板上的控制芯片组会向CPU发出并保持一个RESET（重置）信号，让CPU内部自动恢复到初始状态，但CPU在此刻不会马上执行指令。

当芯片组检测到电源已经开始稳定供电了（当然从不稳定到稳定的过程只是一瞬间的事情），它便撤去RESET信号。CPU马上就从地址FFFF0H处开始执行指令，从前面的介绍可知，这个地址实际上在系统BIOS的地址范围内，无论是AwardBIOS还是AMIBIOS，放在这里的只是一条跳转指令，跳到系统BIOS中真正的启动代码处。

扩展资料：

使用自动定时开机软件实现电脑自动开机：关机王定时关机软件可以根据设定的时间，关闭计算机，锁定计算机，断开网络、打开网址、执行程序、打开文件、提醒、关闭程序等。适用于大中小型企业计算机管理、服务器统一管理和家庭父母监管孩子上网等情况。如果单位里需要在下班后为忘记关电脑的同事关闭电脑，或是在工作中需要一些计划任务提醒等 *** 作，关机王定时关机软件将是理想的选择。

当用户打开电源开关后从“启动”到进入桌面以及可以登录网络后，如果花费的时间很长，而且打开、关闭、拖动一个程序文件的时候显得拖拖拉拉的，有时候还有莫名其妙的从“启动”，这样的“启动”往往说明：1、加载的启动项目过多，2、电脑中毒了，3、系统盘的空间不足了，4、机箱该打扫一下了，5、有关的硬件性能欠佳了。

参考资料来源：百度百科-开机

你所说的就是 *** 作系统运行的原理

*** 作系统（Operating System，简称OS）是一管理电脑硬件与软件资源的程序，同时也是计算机系统的内核与基石。 *** 作系统是一个庞大的管理控制程序，大致包括5个方面的管理功能：进程与处理机管理、作业管理、存储管理、设备管理、文件管理。以现代观点而言，标准个人电脑OS应提供以下功能：进程管理（Processing management） ；记忆空间管理（Memory management） ；文件系统（File system） ；网络通讯；安全机制（Security） ；使用者界面 ；驱动程序。目前微机上常见的 *** 作系统有DOS、OS/2、UNIX、XENIX、LINUX、Windows、Netware等。

进程管理不管是常驻程序或者应用程序，他们都以进程为标准执行单位。当年运用冯纽曼架构建造电脑时，每个中央处理器最多只能同时执行一个进程。早期的OS（例如DOS）也不允许任何程序打破这个限制，且DOS同时只有执行一个进程（虽然DOS自己宣称他们拥有终止并等待驻留（TSR）能力，可以部分且艰难地解决这问题）。现代的 *** 作系统，即使只拥有一个CPU，也可以利用多进程（multitask）功能同时执行复数进程。进程管理指的是 *** 作系统调整复数进程的功能。 由于大部分的电脑只包含一颗中央处理器，在单内核（Core）的情况下多进程只是简单迅速地切换各进程，让每个进程都能够执行，在多内核或多处理器的情况下，所有进程通过许多协同技术在各处理器或内核上转换。越多进程同时执行，每个进程能分配到的时间比率就越小。很多OS在遇到此问题时会出现诸如音效断续或鼠标跳格的情况（称做崩溃（Thrashing），一种OS只能不停执行自己的管理程序并耗尽系统资源的状态，其他使用者或硬件的程序皆无法执行）。进程管理通常实现了分时的概念，大部分的OS可以利用指定不同的特权等级（priority），为每个进程改变所占的分时比例。特权越高的进程，执行优先级越高，单位时间内占的比例也越高。交互式OS也提供某种程度的回馈机制，让直接与使用者交互的进程拥有较高的特权值。 除了进程管理之外，OS尚有担负起进程间通讯（IPC）、进程异常终止处理以及死结（Dead lock）侦测及处理等较为艰深的问题。 在进程之下尚有线程的问题，但是大部分的OS并不会处理线程所遭遇的问题，通常OS仅止于提供一组API让使用者自行 *** 作或通过虚拟机器的管理机制控制线程之间的交互。 内存管理 根据帕金森定律：“你给程序再多内存，程序也会想尽办法耗光”，因此程序设计师通常希望系统给他无限量且无限快的内存。大部分的现代电脑内存架构都是阶层式的，最快且数量最少的寄存器为首，然后是高速缓存、内存以及最慢的磁盘储存设备。而OS的内存管理提供寻找可用的记忆空间、配置与释放记忆空间以及交换内存和低速储存设备的内含物……等功能。此类又被称做虚拟内存管理的功能大幅增加每个进程可获得的记忆空间（通常是4GB，即使实际上RAM的数量远少于这数目）。然而这也带来了微幅降低执行效率的缺点，严重时甚至也会导致进程崩溃。 内存管理的另一个重点活动就是借由CPU的帮助来管理虚拟位置。如果同时有许多进程储存于记忆设备上， *** 作系统必须防止它们互相干扰对方的内存内容（除非通过某些协议在可控制的范围下 *** 作，并限制可存取的内存范围）。分割内存空间可以达成目标。每个进程只会看到整个内存空间（从0到内存空间的最大上限）被配置给它自己（当然，有些位置被OS保留而禁止存取）。CPU事先存了几个表以比对虚拟位置与实际内存位置，这种方法称为分页（paging）配置。 借由对每个进程产生分开独立的位置空间，OS也可以轻易地一次释放某进程所占据的所有内存。如果这个进程不释放内存，OS可以退出进程并将内存自动释放。

exe是可执行文件的文件格式之一，可以在系统中直接运行。即是可以被访问的，这要看是什么文件。如是系统文件有些文件在电脑启动，及进行一些 *** 作时必须被执行即访问。否则会造成系统错误但有些文件也是不必被访问的。exe 扩展名的文件名后按 Enter键就能运行。不过有些是病毒文件，所以要注意区分一下。

原理:

EXE 文件比较复杂，每个EXE文件都有一个文件头,结构如下：

EXE文件头信息

―――――――――――――――――――

├ 偏移量 ┤ 意义 ┤

├00h-01h ┤MZ'EXE文件标记 ┤

├2h-03h ┤文件长度除512的余数 ┤

├04h-05h ┤商 ┤

├06h-07h ┤重定位项的个数 ┤

├08h-09h ┤文件头除16的商 ┤

├0ah-0bh ┤程序运行所需最小段数 ┤

├0ch-0dh ┤大 ┤

├oeh-0fh ┤堆栈段的段值 (SS) ┤

├10h-11h ┤sp ┤

├12h-13h ┤文件校验和 ┤

├14h-15h ┤IP ┤

├16h-17h ┤CS ┤

├18h-19h ┤ ┤

├1ah-1bh ┤ ┤

├1ch ┤ ┤

―――――――――――――――――――――――――

EXE文件包含一个文件头和一个可重定位程序映象。文件头包含MS-DOS用于加载程序的信息，例如程序的大小和寄存器的初始值。文件头还指向一个重定位表，该表包含指向程序映象中可重定位段地址的指针链表。文件头的形式与EXEHEADER结构对应：

EXEHEADER STRUC

exSignature dw 5A4Dh ;EXE标志

exExraBytes dw ;最后(部分)页中的字节数

exPages dw ;文件中的全部和部分页数

exRelocItems dw ;重定位表中的指针数

exHeaderSize dw ;以字节为单位的文件头大小

exMinAlloc dw ;最小分配大小

exMaxAlloc dw ;最大分配大小

exInitSS dw ;初始SS值

exInitSP dw ;初始SP值

exChechSum dw ;补码校验值

exInitIP dw ;初始IP值

exInitCS dw ;初始CS值

exRelocTable dw ;重定位表的字节偏移量

exOverlay dw ;覆盖号

EXEHEADER ENDS程序映象，包含处理器代码和程序的初始数据，紧接在文件头之后。它的大小以字节为单位，等于EXE文件的大小减去文件头的大小，也等于exHeaderSize的域的值乘以16。MS-DOS通过把该映象直接从文件拷贝到内存加载EXE程序然后调整定位表中说明的可重定位段地址。

定位表是一个重定位指针数组，每个指向程序映象中的可重定位段地址。文件头中的exRelocItems域说明了数组中指针的个数,exRelocTable域说明了分配表的起始文件偏移量。每个重定位指针由两个16位值组成:偏移量和段值。为加载EXE程序，MS-DOS首先读文件头以确定EXE标志并计算程序映象的大小。然后它试图申请内存。首先，它计算程序映象文件的大小加上PSP的大小再加上EXEHEADER结构中的exMinAlloc域说明的内存大小这三者之和，如果总和超过最大可用内存块的大小。则MS-DOS停止加载程序并返回一个出错值。否则面，它计算程序映象的大小加上PSP的大小再加上EXEHEADER结构中exMaxAlloc域说明的内存大小之和，如果第二个总和小于最大可用内存块的大小，则MS-DOS 分配计算得到的内存量。否则，它分配最大可用内存块。分配完内存后，MS-DOS确定段地址，也称为起始段地址，MS-DOS从此处加载程序映象。如果exMinAlloc域和exMaxAlloc域中的值都为零，则MS-DOS把映象尽可能地加载到内存最高端。否则，它把映象加载到紧挨着PSP域之上。接下来，MS-DOS读取重定位表中的项目调整所有由可重定位指针说明的段地址。对于重定位表中的每个指针，MS-DOS寻找程序映象中相应的可重定位段地址，并把起始段地址加到它之上。一旦调整完毕，段地址便指向了内存中被加载程序的代码和数据段。 MS-DOS在所分配内存的最低部分建造256字节的PSP，把AL和AH设置为加载 COM程序时所设置的值。MS-DOS使用文件头中的值设置SP与SS，调整SS初始值，把起始地址加到它之上。MS-DOS还把ES和DS设置为PSP的段地址最后，MS-DOS从程序文件头读取CS和IP的初始值,把起始段地址加到CS之上，把控制转移到位于调整后地址处的程序。

就跟电脑一样，你打开任务管理器，里面还有很多的程序在运行呢！尽管你在桌面什么程序也没有运行！尤其像qq，飞信雷网络通信类软件它是需要在后台开启检测通信数据或实时动态更新消息的！你后台管了它，你的消息就收不到了！

有些软件不仅仅在前台有程序运行，而且在后台也有几个服务在运行，它用于提供程序的管理，实时更新和检测软件的是否有新的对话消息，所以，没必要太在乎它的开机自启动，开机启动程序可以禁止运行，但它对于你启动系统影响不太大的情况下，可以去忽略它，就像你的电脑系统，在你开机时，不照样有好多程序自启动吗？原理差不多一样。

可以拒绝软件的开机启动，你可以下载一个自启动管家。去管理你卡机启动项！

有些任务是手机默认启动的，关不了，如果是第三方一直自启说明启动管理软件不行，推荐LBE试试，很强大。由于你的手机没有root，有些事系统自动控制的，自动启动软件，需要root后就可以管理自动启动软件了。

以上就是关于微软Windows 7系统开机加载过程的原理和机制全部的内容，包括:微软Windows 7系统开机加载过程的原理和机制、电脑的开机原理是什么、程序运行在桌面的原理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！