读书笔记---windows startup and shutdown

windows 的启动和停机

1：keypoint

1）smss.exe 会话管理器，加载windows子系统，包括win32k.sys和csrss.exe ,启动winlogon

2）winlogon.exe windows子系统的登陆进程

3）磁盘通过分区工具实现分区（4个主分区或者3个主分区加一个扩展分区，在扩展分区中必须要实现逻辑分区才能使      用,扩展分区你可以建立更多的分区)分区通过格式化（例如format命令），生成卷。

               4）簇/磁盘块，是一个格式化时候确定的值，通常是512字节的整数倍，通常采用512字节为一个扇区。新建一个文件如果     为其分配空间，至少是一个簇；

                5)MBR主引导记录，位于硬盘的0柱面，0磁头，1扇区，大小512字节=(4*16+2+446);因此限制了4个主分区，2个结束字     节，446字节的特殊代码。

                6)系统卷：包含了操作系统核心文件的卷，引导扇区，位于系统卷的起引导作用的扇区,加载ntldr

7)ntldr 系统的引导程序，Ntdetect.com 收集bios检测到的硬件信息，将会保存到注册表中。

                8）Ntoskrnl.exe windows执行体子系统。

                9）scm服务控制管理器，加载和启动那些windows服务，和自动启动的设备驱动程序

               10）