Windows7系统引导-ZhiMap思维导图

Windows7系统引导
进入思维导图模式
- POST通电自检，BIOS初始化CPU和cmos读取硬件信息，载入MBR
- MBR读取DPT（分区表）
  - DPT找到PBR通过PBR（引导记录）找到启动管理器Boomgmt.exe
- bootmgmt读取BCD（Windows7系列才系统菜单是存储在BCD中）
  - 选择对应的系统
- bootmgmt启动内核加载程序Winload.exe
  - Winload.exe载入内核Ntoskrnl.exe
  - Winload.exe载入hal.dll
  - 创建System项
  - 载入设备驱动（未初始化）
- Ntoskrnl执行子系统
  - 创建Hardware项，根据Service项初始化驱动和系统服务
    - 初始化smss.exe会话管理器
- smss会话管理器
  - 初始化注册表
  - 创建环境变量
  - 加载Win32子系统
    - Win32k.sys
      - IO设备可以使用
  - 启动子系统进程
    - csrss.exe
    - WinInit.exe
      - 启动服务控制管理器（SCM）
      - 启动本地安全子系统（LSASS.exe）
      - 本地会话（LSM.exe）
    - Winlogon.exe
      - 加载登录界面LogonUI.exe
        根据用户输入交给LSASS.EXE
        LSASS.EXE比对sam项
      - 读取注册表
        启动UserInit.exe
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit.exe
        启动用户自启程序，初始化网络
        启动Explorer.exe
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
        提供用户图形界面资源管理
- Windows7自启动
  - 注册表位置
    - HKLM\SYSTEM\Setup\CmdLine
    - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \Explorer\Run
    - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    - HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows \Run
    - HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    - HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
  - 所在目录
    - C:\Users\All Users\Start Menu\Programs\Startup
    - C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Windows7系统引导

​POST通电自检，BIOS初始化CPU和cmos读取硬件信息，载入MBR

​MBR读取DPT（分区表）

​DPT找到PBR通过PBR（引导记录）找到启动管理器Boomgmt.exe

​bootmgmt读取BCD（Windows7系列才系统菜单是存储在BCD中）

​选择对应的系统

​bootmgmt启动内核加载程序Winload.exe

​Winload.exe载入内核Ntoskrnl.exe

​Winload.exe载入hal.dll

​创建System项

载入设备驱动（未初始化）

​Ntoskrnl执行子系统

​创建Hardware项，根据Service项初始化驱动和系统服务

​初始化smss.exe会话管理器

​smss会话管理器

​初始化注册表

​创建环境变量

​加载Win32子系统

​Win32k.sys

​IO设备可以使用

​启动子系统进程

​csrss.exe

​WinInit.exe

​启动服务控制管理器（SCM）

​启动本地安全子系统（LSASS.exe）

本地会话（LSM.exe）

​Winlogon.exe

​加载登录界面LogonUI.exe

根据用户输入交给LSASS.EXE

​LSASS.EXE比对sam项

读取注册表

​启动UserInit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit.exe

​启动用户自启程序，初始化网络

​启动Explorer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

​提供用户图形界面资源管理

​Windows7自启动

​注册表位置

HKLM\SYSTEM\Setup\CmdLine

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \Explorer\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows \Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

​所在目录

C:\Users\All Users\Start Menu\Programs\Startup

C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

POST通电自检，BIOS初始化CPU和cmos读取硬件信息，载入MBR

MBR读取DPT（分区表）

DPT找到PBR通过PBR（引导记录）找到启动管理器Boomgmt.exe

bootmgmt读取BCD（Windows7系列才系统菜单是存储在BCD中）

选择对应的系统

bootmgmt启动内核加载程序Winload.exe

Winload.exe载入内核Ntoskrnl.exe

Winload.exe载入hal.dll

创建System项

Ntoskrnl执行子系统

创建Hardware项，根据Service项初始化驱动和系统服务

初始化smss.exe会话管理器

smss会话管理器

初始化注册表

创建环境变量

加载Win32子系统

Win32k.sys

IO设备可以使用

启动子系统进程

csrss.exe

WinInit.exe

启动服务控制管理器（SCM）

启动本地安全子系统（LSASS.exe）

Winlogon.exe

加载登录界面LogonUI.exe

LSASS.EXE比对sam项

启动UserInit.exe

启动用户自启程序，初始化网络

启动Explorer.exe

提供用户图形界面资源管理

Windows7自启动

注册表位置

所在目录