Arranque de windows en cinco pasos
A.-SECUENCIA DE PREINICIO (POST)
Durante el arranque de cualquier máquina, su BIOS localiza el sector de arranque del disco duro (MBR). Los siguientes 4 pasos
describen el pre-inicio:
1) Cuando encendemos un ordenador, se ejecutan las rutinas POST (Power and Self Test) para determinar la cantidad de memoría física y los componentes de hardware presentes en la máquina. Aquí es
donde se producen los pitidos del código del post.
2) La BIOS, localiza el dispositivo de arranque (BOOT) y carga y ejecuta el MBR (Master Boot Record).
3) El MBR busca en su tabla de particiones, la partición que esté marcada como "activa", carga en memoria el sector de boot de dicha partición y lo ejecuta.
4) Dicho sector, carga y ejecuta el archivo NTLDR el cual es el cargador del sistema operativo.
B.--SECUENCIA DE
INICIO (Boot)
Después de cargar en memoria NTLDR, la secuencia de inicio busca información acerca del hardware y los controladores para preparar las fases de carga del sistema operativo. La secuencia de boot,
utiliza los siguientes ficheros:
NTLDR
BOOT.INI
BOOTSECT.DOS (opcional)
NTDETECT.COM
NTOSKRNL.EXE
Esta secuencia de Boot tiene
4 fases:
- Fase de Initial Boot Loader (cargador inicial),
- Fase de selección del sistema operativo,
- Detección de hardware
- Selección de la
configuración.
1.- Fase Inicial Boot
Loader
Durante esta fase, NTLDR
cambia el modo de funcionamiento del procesador, de modo real a modo protegido (32 bit flat memory mode). Posteriormente NTLDR arranca los minidrivers del sistema incorporados dentro del propio
NTLDR. Estos minidrivers permiten a NTLDR localizar y cargar Windows desde particiones FAT, FAT32 y NTFS.
2.- Fase selección
del Sistema Operativo
Durante la secuencia de
inicio, NTLDR lee el archivo BOOT.INI. Si dicho archivo tiene más de una linea de selección del sistema operativo, se muestra una pantalla durante el tiempo predeterminado en el archivo BOOT.INI
para poder seleccionar el sistema operativo a arrancar.
3.- Fase Detección
de Hardware
NTDETECT.COM y NTOSKRNL.EXE
realizan la detección del hardware. NTDETEC.COM se ejecuta inmediatamente después de haber seleccionado el sistema operativo a arrancar.
NTDETECT.COM detecta los
siguientes componentes:
· Tipo de adaptador del
BUS
· Puertos de comunicaciones
· Coprocesador matemático
· Disqueteras
· Teclado
· Ratón o dispositivo apuntador
· Puerto paralelo
· Adaptadores SCSI
· Adaptadores de Vídeo.
4.- Fase Selección
de la configuración
Después de que NTLDR
comienza la carga de Windows y ha recuperado ya la información de hardware, el cargador del sistema presenta la pantalla de Perfiles de Hardware si en nuestra máquina está definido más de un
perfil.
C.-SECUENCIA DE CARGA DEL
NUCLEO (Kernel)
Después de la Selección de la Configuración el núcleo (kernel) de Windows (NTOSKRNL.EXE) se carga e inicializa. Es en el momento en que la pantalla de selección anterior se borra y aparecen una
serie de rectángulos blancos en una línea inferior de la pantalla que indican el proceso de carga de NTOSKRNL. (Éste proceso es muy rápido, y en Windows XP puede que no llegue a verse debido a
que inmediatamente entra la pantalla gráfica del logo de carga de XP).
Durante esta fase de carga, NTLDR realiza lo siguiente:
· Carga NTOSKRNL.EXE pero no lo inicializa.
· Carga la capa de abstracción del hardware (HAL.DLL -Hardware Abstraction Layer).
· Carga la clave del registro: HKEY_LOCAL_MACHINESYSTEM
· Carga los drivers de dispositivos. Normalmente son controladores de hardware de bajo nivel.
D.-SECUENCIA DE
INICIALIZACIÓN DEL NUCLEO (Kernel)
Cuando la fase de carga del núcleo (Kernel) se ha completado, se inicializa el Kernel y NTLDR pasa control al núcleo (NTOSKRNL.EXE). Es en este momento cuando el sistema muestra la pantalla
gráfica con la barra de proceso de carga. Cuatro tareas van a ocurrir durante esta fase:
1) Creación de la clave del registro de Hardware.
2) Se crea el entorno del Clone Control Set. Se crea copiando el valor del registro almacenado en HKEY_LOCAL_MACHINESYSTEMSelect.
3) Carga e inicialización de los controladores de dispositivos. Después de crear el "Clone control set" el kernel inicializa los drivers de bajo nivel que se han cargado durante la fase de carga
del núcleo.
4) Arranque de los Servicios Windows.
E.- SECUENCIA DEL
WINLOGON
El proceso de Logon comienza al finalizar la fase de inicialización del Kernel. El sistema automáticamente arranca el programa WINLOGON.EXE, el cual arranca el Local Security Authority
(LSASS.EXE) y nos muestra la pantalla de Logon. Se puede arrancar en este momento aunque Windows no haya terminado de inicializar los controladores de dispositivos (drivers) de la red.
El arranque de Windows no se considera finalizado y correcto hasta que el usuario se haya conectado. Después de este Logon correcto, el sistema copia el Clone Control Set a las claves de
LastKnownGood.
Archivos del arranque de windows
Secuencia de inicio de Windows. En muchas ocasiones, entendiendo la secuencia de inicio y tocando parámetros del archivo boot.ini
podremos iniciar una máquina en la cual tengamos problemas y que de otra manera no sería posible.
Los archivos de inicio son los siguientes:
NTLDR C: (System Partition Root) Preinicio e Inicio (preboot y boot)
BOOT.INI C: Inicio
BOOTSECT.DOS C: Inicio (opcional)
NTDETECT.COM C: Inicio
NTBOOTDD.SYS C: Inicio (opcional)
NTOSKRNL.EXE systemrootsystem32 Carga del Kernel (núcleo)
HAL.DLL systemrootsystem32 Carga del Kernel (núcleo)
SYSTEM systemrootsystem32 Inicialización del Kernel
dispositivos.sys systemroorsystem32drivers Inicialización del Kernel