Hablando del principio de inicio de win2003 y win2008 y la resolución de fallas del inicio dual

Recientemente, los estudiantes a menudo preguntan sobre los problemas de inicio de Win2008 y los problemas de inicio cuando la primera versión de Windows coexiste con vista o win2008. Ahora se puede decir que se encuentra en el período de filtrado de las versiones anterior y nueva del sistema operativo. Cuanto más vengo, escribí este artículo para hablar sobre el principio de inicio del nuevo sistema operativo y cómo solucionar el fallo de los sistemas operativos nuevos y antiguos.

lo primero que mira el proceso de arranque de WinXP /2003, el inicio de este proceso es bastante complejo, aquí me dibujó un boceto:

Por supuesto, este diagrama no describe los detalles involucrados en todo el proceso de inicio, pero la parte principal ya está allí, no lo describiremos en detalle aquí, por ejemplo: sistema Después de que la autoevaluación sea exitosa, se leen los primeros 446 bytes de la información de inicio en el MBR. Estos no son los puntos clave que discutimos hoy. Solo hablamos de los puntos más importantes: el paso más importante es NTLDR: este programa se encuentra en la raíz C directorio se muestra en la figura:

NTLDR: nombre completo SNDT cargador, se carga el sistema operativo El programa Su función principal es analizar el archivo Boot.ini. Al leer el archivo Boot.ini, el sistema seleccionará el menú durante el proceso de inicio y el usuario seleccionará el sistema operativo que desea iniciar. Además de NTLDR, podemos ver que hay un archivo boot.ini en el directorio raíz de la unidad C, ¡este archivo también es un tipo muy importante en xp /2003!

BOOT.INI: abreviatura del archivo del menú de inicio, este archivo almacena la información de configuración de la operación de nuestra máquina actual, ¿ha instalado varios sistemas operativos? ¿En qué partición se encuentra? ¿Cuál es el aviso de selección para el usuario? ¿Cuál es el tiempo de selección predeterminado? Espera un minuto

Además de leer la información de configuración de inicio en el archivo BOOT.INI, NTLDR cargará y ejecutará el archivo NTDETECT.COM en el directorio raíz de la unidad C para recopilar información de hardware del sistema. El archivo NTDETECT.COM llamará al BIOS. El contenido del contenido se devuelve a NTLDR para que lo utilice el sistema operativo y se guarde en el registro. Si no hay ningún problema con la operación anterior, reproduciremos la barra de progreso con la que estamos familiarizados. A continuación hay que cargar el archivo de núcleo de Windows: SNDT, nombre completo: NTOSKRNL.EXE archivos, y que depende del archivo de plantilla, como se muestra:

El siguiente paso es entregar la ejecución del programa a NTOSKRNL.EXE. ¡El siguiente trabajo es manejado por NTOSKRNL.EXE! El programa NTOSKRNL.EXE llamará la función de un sistema, que es el lugar más complicado en todo el proceso de inicio, y el más propenso a problemas. Si no hay un problema en esta parte, se generará el primer proceso del sistema: SMSS < Br>

SMSS: Subsistema de administración de sesión Subsistema de administrador de sesión Este es el primer proceso de estado de usuario. Realizará algunas operaciones definidas en algunas claves de tabla en el registro: como bootexecute, operaciones de nombre de archivo pendientes, archivo de paginación, etc. creará el proceso del servidor del sistema CSRSS y el proceso de inicio de sesión de Winlogon.

CSRSS: función del subsistema del servidor de tiempo de ejecución cliente /servidor: el subsistema de servicio al cliente, que controla el subsistema relacionado con los gráficos de Windows, es parte del subsistema Win32 en modo usuario. Csrss representa el subsistema de ejecución cliente /servidor y es un subsistema básico que debe ejecutarse todo el tiempo. Csrss se utiliza para mantener el control de Windows.

Winlogon: proceso de inicio de sesión de Windows, la función principal es iniciar el proceso LSASS (Servicio de subsistema de autoridad de seguridad local); si es XP, también se iniciará el proceso de Logonui, si es Win2003 no generará logonui; El usuario ingresa el nombre de usuario y la contraseña y luego pasa la información a LSASS para su verificación. Si pasa, se crea un token de acceso. Finalmente, el programa userinit ejecuta el script de inicio de sesión e inicialización del usuario. En este punto, después de que aparezca el escritorio, nuestro trabajo de inicio se completa. . Sin embargo, cuando Winlogon autentica al usuario, también inicia los servicios relacionados con los servicios.

El proceso de Winlogon todavía es muy complicado, ya que la mitad del usuario involucrado en los problemas de autenticación y autorización, aquí es un punto de vista simple, la forma en que iniciamos sesión en el sistema es principalmente el inicio de sesión interactivo, el inicio de sesión del sistema, la red Inicio de sesión, inicio de sesión de servicio e inicio de sesión por lotes. Los más utilizados son el inicio de sesión interactivo, el inicio de sesión del sistema, el inicio de sesión en la red y el servicio de servicio. Por supuesto, el usuario más familiar es el inicio de sesión interactivo, es decir, las personas sentadas frente a la computadora y directamente cara a cara con su máquina del amor. ! Luego hablemos del proceso de inicio de sesión interactivo:

En primer lugar, Winlogon aparece primero como proceso de inicio de sesión, preparando un entorno de inicio de sesión de usuario. Luego, comience a cargar un archivo DLL: MSGINA.DLL, este archivo que aparece en la pantalla es una interfaz de "Ctrl + Alt + Supr", que le pide al usuario que ingrese el nombre de usuario y la contraseña, y luego pase la información recibida al siguiente proceso: El proceso LSASS autentica la identidad del usuario. Por supuesto, hay muchos problemas aquí: la autenticación del usuario del grupo de trabajo, la autenticación del usuario de dominio único, la autenticación de diferentes usuarios del dominio, etc., pero en cualquier caso, se debe realizar el proceso LSASS. Responsable de la certificación. Implicará un servicio: Netlogon, este servicio es principalmente para verificar el inicio de sesión y la autenticación de NTLM. Si el entorno de dominio ayudará al cliente a actualizar los registros de DNS del host y localizar el controlador de dominio, ¡es por esto que reiniciamos el servicio de inicio de sesión cuando el controlador de dominio de contacto no tuvo éxito! Dejamos de lado el antiguo sistema operativo, luego el protocolo de autenticación generalmente utilizado por el entorno de grupo de trabajo es: protocolo NTLM, si el protocolo de autenticación utilizado por el entorno de dominio es: protocolo Kerberos V5.

NTLM: se utiliza el modo desafío /respuesta. El proceso es el siguiente: primero, el cliente envía una solicitud de conexión solicitando a la otra parte que autentique su identidad. Pero no pasó la contraseña específica. El servidor enviará aleatoriamente un mensaje de desafío de 8 bytes, como 1234567812345678, y luego asociará este desafío con la sesión actual. Después de recibir la información de desafío, el cliente realiza el siguiente trabajo: a. Obtenga un valor hash de contraseña de 16 bytes después del hashing md4 de acuerdo con su propia contraseña de texto sin formato; b. Luego, utilice el valor hash que se acaba de obtener para preparar el nombre del servidor para iniciar sesión. O bien, el nombre de dominio y otra información se cifran de nuevo en md5 para obtener el segundo valor de hash hash; c. Luego, use el segundo valor de hash para volver a cifrar los 8 bytes de la información de desafío a md5 nuevamente y obtenga un byte de 16 bytes. El valor hash; d. Finalmente, este valor se pasa al servidor como respuesta. Finalmente, ¿qué hace en el lado del servidor para saber si es un usuario legítimo? Debido a que el servidor tiene su contraseña en texto sin formato, use su contraseña para hacer lo mismo en texto sin formato. Si los resultados coinciden, la otra parte se considera un usuario legítimo. Kerberos V5 autentica principalmente la identidad del usuario y emite un ticket para que el usuario acceda al servicio de red, que es adecuado para un entorno abierto como un dominio. El proceso de certificación es un proceso muy complicado, y solo puedo hablar de ello brevemente.