UEFI+GPT Windows操作系統(tǒng)啟動(dòng)流程

基本概念

BIOS/UEFI：溝通硬件和軟件的橋梁

*BIOS為軟件，UEFI為啟動(dòng)方式

BIOS定義

UEFI定義

ESP：隱藏的分區(qū)，可在磁盤管理看到

BCD：在\EFI\Microsoft\Boot中

第一步 加電自檢POST（PowerOnSelfTest）

計(jì)算機(jī)BIOS/UEFI的功能，對(duì)硬件進(jìn)行檢測并將結(jié)果顯示在固件可以控制的輸出接口（如顯示屏/打印機(jī)/LED等設(shè)備上），速度極快，共27步

第二步 引導(dǎo)

1.電源給主板供電后主板再給其他硬件供電，主板持續(xù)給CPU發(fā)送RESET信號(hào)進(jìn)行初始化

2.CPU讀取UEFI指令執(zhí)行UEFI初始化，控制權(quán)轉(zhuǎn)交給UEFI

3.UEFI讀取ESP分區(qū)，加載bootmgfw.efi，控制權(quán)交給bootmgfw.efi

4.bootmgfw.efi讀取BCD文件，加載winload.efi，控制權(quán)交給winload.efi

*Windows引導(dǎo)文件：bootmgfw.efi和winload.efi

ESP:\EFI\Microsoft\Boot\bootmgfw.efi
C:\Windows\system32\winload.efi

5.winload.efi讀取bootstat.dat文件

*bootstat.dat：Windows啟動(dòng)文件，用于記錄Windows啟動(dòng)狀態(tài)（判斷是否進(jìn)入安全模式/恢復(fù)模式）

C:\Windows\system32\bootstat.dat

6.winload.efi加載ntoskrnl.exe和必要的dll，控制權(quán)交給winload.efi

*ntoskrnl.exe：WindowsNT內(nèi)核程序，用于調(diào)度系統(tǒng)驅(qū)動(dòng)等，在任務(wù)管理器里顯示為System

C:\Windows\system32\ntoskrnl.exe

第三步 加載系統(tǒng)內(nèi)核

1.ntoskrnl.exe加載注冊(cè)表和硬件設(shè)備驅(qū)動(dòng)程序，啟用內(nèi)存分頁

2.ntoskrnl.exe啟動(dòng)smss.exe

*smss.exe：Windows會(huì)話管理器/會(huì)話管理子系統(tǒng)，用于初始化系統(tǒng)變量和啟動(dòng)用戶會(huì)話

C:\Windows\system32\smss.exe

3.smss.exe創(chuàng)建系統(tǒng)環(huán)境變量，對(duì)系統(tǒng)環(huán)境進(jìn)行初始化，創(chuàng)建虛擬內(nèi)存頁面文件，對(duì)一些必要的文件進(jìn)行重命名

4.ntoskrnl.exe啟動(dòng)csrss.exe

*csrss.exe：客戶端、服務(wù)端運(yùn)行時(shí)子系統(tǒng)（32位子系統(tǒng)，32位系統(tǒng)沒有這個(gè)子系統(tǒng)），用于管理Windows圖形相關(guān)任務(wù)、創(chuàng)建或刪除線程

C:\Windows\system32\csrss.exe

第四步 系統(tǒng)初始化

1.ntoskrnl.exe啟動(dòng)services.exe winlogon.exe logonUI.exe lsass.exe等一系列軟件

*services.exe：Windows服務(wù)和控制器應(yīng)用，用于管理啟動(dòng)和停止服務(wù)

C:\Windows\System32\services.exe

*winlogon.exe：WindowsNT用戶登錄程序，用于管理用戶登錄和退出

C:\Windows\System32\winlogon.exe

*logonUI.exe：Windows系統(tǒng)登錄界面，由winlogon.exe啟動(dòng)

C:\Windows\System32\logonUI.exe

*lsass.exe：Windows本地安全權(quán)限服務(wù)，用于計(jì)算機(jī)本地安全和登陸策略

C:\Windows\System32\lsass.exe

2.啟動(dòng)userinit.exe svchost.exe

*userinit.exe：Windows系統(tǒng)關(guān)鍵進(jìn)程，用于管理不同的啟動(dòng)順序

C:\Windows\System32\userinit.exe

*svchost.exe：Windows服務(wù)主進(jìn)程，用于運(yùn)行服務(wù)

C:\Windows\System32\svchost.exe

3.啟動(dòng)explorer.exe

*explorer.exe：文件資源管理器，用于顯示系統(tǒng)的桌面環(huán)境桌面圖標(biāo)和文件管理

C:\Windows\explorer.exe

4.進(jìn)入桌面，至此Windows啟動(dòng)完畢