%systemdrive%下的隐藏文件
[size=2][size=3][b]Autoexec.bat[/b][/size]
Autoexec.bat是DOS/Win95/98下很常用的一个文件,使用它可以在系统启动的时候一次性的调用多个程序或在屏幕上显示说明信息,但是随着DOS的退位,Win95/98使用的人数越来越少,这个文件也不是很常用的了。
一般我们在Autoexec.bat里面装载每次必用的程序,如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
一个典型的autoexec.bat内容如下:
@echo off 不显示命令行
prompt $p$g 设置提示符前有目录提示
path c:\dos;c:\;c:\windows;c:\ucdos;c:\tools 设置路径
lh c:\dos\doskey.com 加载键盘管理
lh c:\mouse\mouse.com 加载鼠标管理
lh c:\dos\smartdrv.exe 加载磁盘加速管理
lh c:\dos\mscdex /S /D:MSCD000 /M:12 /V 加载CD-ROM驱动
set temp=c:\temp 设置临时目录
虽然DOS已经退位,但WinXP在默认状态下会在启动时处理这个文件里面的内容,这就给一些恶意程序造成了可乘之机,比如:Autoexec.bat里面有一段话“format d: /q”,这个后果是很严重的。
不过同时WInXP也给我们一种方法来屏蔽在启动的时候处理Autoexec.bat,我们只要在注册表相应的地方修改一下就可以了:
打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon,察看右边有没有一个叫做"ParseAutoexec"的Dword值,没有的话新建一个,修改这个值为“0”即可屏蔽在WinXP启动时处理Autoexec.bat这个文件。
------------------------------------------
[size=3][b]config.sys[/b][/size]
CONFIG.SYS是包含在DOS(磁盘操作系统,Disk Operating System)中的一个文本文件命令,它告诉操作系统计算机如何初始化。多数情况下,CONFIG.SYS命令制定内存设备驱动和程序,以控制硬件设备;开启或进制系统特征;以及限制系统资源。
CONFIG.SYS在autoexec.bat(自动批处理程序)文件执行前载入。由于CONFIG.SYS是一个文本文件,因此它可以使用文本编辑程序编辑。
随着DOS的退位,这个文件也不是很常用的了。
另外,已经随着DOS时代的离开而退位的文件还有[size=3][b]IO.SYS[/b]、[b]MSDOS.SYS[/b][/size]等。
------------------------------------------
[size=3][b]boot.ini[/b][/size]
当我们在电脑中安装了NT核心操作系统(如 Windows 2000 和Windows XP)之后,每次启动计算机时都会出现一个系统引导菜单,在此选择需要进入的系统后回车即可。这个多重引导的配置文件名为Boot.ini,配置它,我们可以轻松对电脑中的多系统进行引导,还可以通过该引导文件,设置个性化的启动菜单.
一个典型的boot.ini文件的内容如下:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
在引导加载部分,timeout=xx表示等待用户选择操作系统的时间,默认是30秒,用户可以根据需要自行更改。default=xxxx表示缺省情况下系统默认要加载的操作系统路径,表现为启动时等待用户选择的高亮条部分。
那“multi(0)disk(0)rdisk(0)partition(1)”是什么意思?
实际上这是根据ARC规则命名的,它是x86或RISC计算机中用于标识设备的一种通用方法。ARC名字指向存放操作系统文件的分区,对于磁盘设备, ARC名字的构成如下:
(X)disk(Y)rdisk(Z)partition(Q)
component 部分有两种有效值,即multi和SCSI,它用于标明硬件适配器。multi表示一个非SCSI硬盘或一个由SCSI BIOS访问的SCSI硬盘,而SCSI则表示一个SCSI BIOS禁止的SCSI硬盘。X值表示操作系统的系统根目录所在的分区所在的硬盘所在的磁盘控制器在同一磁盘控制器上的序号(X从0开始)。
disk(Y):对于SCSI硬盘来说,Y值表示操作系统的系统根目录所在的分区所在的硬盘在同一个磁盘控制器上的硬盘序号(Y从0开始);对于multi来说,Y值无任何意义,恒为0。
rdisk(Z):对于multi来说,Z值表示操作系统的系统根目录所在的分区所在的硬盘在同一个磁盘控制器上的硬盘序号(Z从0开始);对于SCSI硬盘来说,Z值无意义,恒为0。
partition(Q):Q值表示操作系统的系统根目录所在的分区在同一硬盘上主分区的序号(Q从1开始)。
Operating systems部分列出了这台电脑上所有操作系统的路径和清单,其中还包括一些如/fastdetect、/basevideo、/sos之类的开关符。这些开关符都有特殊的含义,一般情况下建议不要更改。
------------------------------------------
[size=3][b]bootfont.bin[/b][/size]
位于活动分区根目录下的BOOTFONT.BIN文件提供在操作系统选择菜单中的中文字体。
------------------------------------------
[size=3][b]ntldr[/b][/size](全称为:NT LOADER)
NTLDR是Windows NT 架构操作系统特有的一个文件,用于操作系统的引导。它包含着“Windows系统选择菜单”和“Windows高级选项菜单”(就是按F8后那个)。NTLDR 根据用户的选择,设置不同的启动参数并使用启动参数来加载NT内核。如果BOOT.INI 文件里面只有一个启动项,那么NTLDR 将不显示启动选择菜单而直接进入启动流程。
从Windows XP with Service Pack 2 开始,安装程序在安装的时候将检测NTLDR和NTDETECT.COM版本,如果发现现有的版本比安装源上的版本新的话,将使用现有版本而不使用安装源上的版本。
------------------------------------------
[size=3][b]NTDETECT.COM[/b][/size]
系统启动时用于检测机器硬件信息:
& 系统固件信息,例如时间和日期等
& 总线适配器的类型
& 显卡适配器的类型
& 键盘
& 端口
& 磁盘
& 软盘
& 输入设备,例如鼠标
& 并口
& 安装在ISA槽中的ISA设备
并将收集到的硬件列表返回NTLDR用于以后在注册表中注册保存。
------------------------------------------
[size=3][b]pagefile.sys[/b][/size]
页面文件,其实是在你的硬盘上虚拟内存,页面文件的大小可以通过一下方式设置:
右键"我的电脑"=>属性=>高级=>性能=>设置=>高级=>虚拟内存=>更改
可以改变页面文件的大小还可以改变页面文件在哪个分区
在注册表中的位置:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management
名为PagingFiles(REG_MULTI_SZ)的值
[/size]
[size=2][size=3][b]Autoexec.bat[/b][/size]
Autoexec.bat是DOS/Win95/98下很常用的一个文件,使用它可以在系统启动的时候一次性的调用多个程序或在屏幕上显示说明信息,但是随着DOS的退位,Win95/98使用的人数越来越少,这个文件也不是很常用的了。
一般我们在Autoexec.bat里面装载每次必用的程序,如: path(设置路径)、smartdrv(磁盘加速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
一个典型的autoexec.bat内容如下:
@echo off 不显示命令行
prompt $p$g 设置提示符前有目录提示
path c:\dos;c:\;c:\windows;c:\ucdos;c:\tools 设置路径
lh c:\dos\doskey.com 加载键盘管理
lh c:\mouse\mouse.com 加载鼠标管理
lh c:\dos\smartdrv.exe 加载磁盘加速管理
lh c:\dos\mscdex /S /D:MSCD000 /M:12 /V 加载CD-ROM驱动
set temp=c:\temp 设置临时目录
虽然DOS已经退位,但WinXP在默认状态下会在启动时处理这个文件里面的内容,这就给一些恶意程序造成了可乘之机,比如:Autoexec.bat里面有一段话“format d: /q”,这个后果是很严重的。
不过同时WInXP也给我们一种方法来屏蔽在启动的时候处理Autoexec.bat,我们只要在注册表相应的地方修改一下就可以了:
打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon,察看右边有没有一个叫做"ParseAutoexec"的Dword值,没有的话新建一个,修改这个值为“0”即可屏蔽在WinXP启动时处理Autoexec.bat这个文件。
------------------------------------------
[size=3][b]config.sys[/b][/size]
CONFIG.SYS是包含在DOS(磁盘操作系统,Disk Operating System)中的一个文本文件命令,它告诉操作系统计算机如何初始化。多数情况下,CONFIG.SYS命令制定内存设备驱动和程序,以控制硬件设备;开启或进制系统特征;以及限制系统资源。
CONFIG.SYS在autoexec.bat(自动批处理程序)文件执行前载入。由于CONFIG.SYS是一个文本文件,因此它可以使用文本编辑程序编辑。
随着DOS的退位,这个文件也不是很常用的了。
另外,已经随着DOS时代的离开而退位的文件还有[size=3][b]IO.SYS[/b]、[b]MSDOS.SYS[/b][/size]等。
------------------------------------------
[size=3][b]boot.ini[/b][/size]
当我们在电脑中安装了NT核心操作系统(如 Windows 2000 和Windows XP)之后,每次启动计算机时都会出现一个系统引导菜单,在此选择需要进入的系统后回车即可。这个多重引导的配置文件名为Boot.ini,配置它,我们可以轻松对电脑中的多系统进行引导,还可以通过该引导文件,设置个性化的启动菜单.
一个典型的boot.ini文件的内容如下:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
在引导加载部分,timeout=xx表示等待用户选择操作系统的时间,默认是30秒,用户可以根据需要自行更改。default=xxxx表示缺省情况下系统默认要加载的操作系统路径,表现为启动时等待用户选择的高亮条部分。
那“multi(0)disk(0)rdisk(0)partition(1)”是什么意思?
实际上这是根据ARC规则命名的,它是x86或RISC计算机中用于标识设备的一种通用方法。ARC名字指向存放操作系统文件的分区,对于磁盘设备, ARC名字的构成如下:
(X)disk(Y)rdisk(Z)partition(Q)
component 部分有两种有效值,即multi和SCSI,它用于标明硬件适配器。multi表示一个非SCSI硬盘或一个由SCSI BIOS访问的SCSI硬盘,而SCSI则表示一个SCSI BIOS禁止的SCSI硬盘。X值表示操作系统的系统根目录所在的分区所在的硬盘所在的磁盘控制器在同一磁盘控制器上的序号(X从0开始)。
disk(Y):对于SCSI硬盘来说,Y值表示操作系统的系统根目录所在的分区所在的硬盘在同一个磁盘控制器上的硬盘序号(Y从0开始);对于multi来说,Y值无任何意义,恒为0。
rdisk(Z):对于multi来说,Z值表示操作系统的系统根目录所在的分区所在的硬盘在同一个磁盘控制器上的硬盘序号(Z从0开始);对于SCSI硬盘来说,Z值无意义,恒为0。
partition(Q):Q值表示操作系统的系统根目录所在的分区在同一硬盘上主分区的序号(Q从1开始)。
Operating systems部分列出了这台电脑上所有操作系统的路径和清单,其中还包括一些如/fastdetect、/basevideo、/sos之类的开关符。这些开关符都有特殊的含义,一般情况下建议不要更改。
------------------------------------------
[size=3][b]bootfont.bin[/b][/size]
位于活动分区根目录下的BOOTFONT.BIN文件提供在操作系统选择菜单中的中文字体。
------------------------------------------
[size=3][b]ntldr[/b][/size](全称为:NT LOADER)
NTLDR是Windows NT 架构操作系统特有的一个文件,用于操作系统的引导。它包含着“Windows系统选择菜单”和“Windows高级选项菜单”(就是按F8后那个)。NTLDR 根据用户的选择,设置不同的启动参数并使用启动参数来加载NT内核。如果BOOT.INI 文件里面只有一个启动项,那么NTLDR 将不显示启动选择菜单而直接进入启动流程。
从Windows XP with Service Pack 2 开始,安装程序在安装的时候将检测NTLDR和NTDETECT.COM版本,如果发现现有的版本比安装源上的版本新的话,将使用现有版本而不使用安装源上的版本。
------------------------------------------
[size=3][b]NTDETECT.COM[/b][/size]
系统启动时用于检测机器硬件信息:
& 系统固件信息,例如时间和日期等
& 总线适配器的类型
& 显卡适配器的类型
& 键盘
& 端口
& 磁盘
& 软盘
& 输入设备,例如鼠标
& 并口
& 安装在ISA槽中的ISA设备
并将收集到的硬件列表返回NTLDR用于以后在注册表中注册保存。
------------------------------------------
[size=3][b]pagefile.sys[/b][/size]
页面文件,其实是在你的硬盘上虚拟内存,页面文件的大小可以通过一下方式设置:
右键"我的电脑"=>属性=>高级=>性能=>设置=>高级=>虚拟内存=>更改
可以改变页面文件的大小还可以改变页面文件在哪个分区
在注册表中的位置:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management
名为PagingFiles(REG_MULTI_SZ)的值
[/size]
