1
Marca los archivos de arranque visible . Comience abriendo el Explorador de Windows . Seleccione la opción " Herramientas - Opciones de carpeta ". Seleccione la pestaña Ver y desplácese hasta encontrar la opción "Archivos y carpetas ocultos " . Seleccione " Mostrar archivos y carpetas ocultos ". No seleccionar " Ocultar archivos protegidos del sistema operativo. " Quite la marca de " Ocultar las extensiones de archivo para tipos de archivo JKnown . " Haga clic en " Aceptar". Ahora va a ser capaz de ver los archivos de sistema de Windows que discutiremos .
2
Encuentra el MBR ( Master Boot Record ) . El MBR se encuentra en el primer disco duro y se carga en la memoria. El MBR busca la partición de arranque y busca en él para el sector de arranque de la partición.
3
Busque el archivo NTLDR . NTLDR cambia el sistema de modo real a modo protegido y permite paginación. El modo protegido permite que el sistema para hacer frente a toda la memoria física disponible . Es también conocida como modo plana de 32 -bit . En este punto, también se inicia el sistema de archivos.
4
Encuentra NTDETECT . Entender que las cargas NTLDR y corre NTDETECT.COM . NTDETECT.COM comprueba el sistema para los dispositivos instalados y las configuraciones de los dispositivos e inicializa los dispositivos que encuentra . Se pasa la información a NTLDR , que recoge esta información y lo pasa a ntoskrnl.exe después de cargar el archivo .
5
Buscar y examinar NTOSKRNL.EXE . NTLDR carga Ntoskrnl.exe y HAL.dll . NTOSKRNL.EXE contiene el núcleo del sistema operativo, y lo que se conoce como los subsistemas ejecutivos. Subsistemas ejecutivos son componentes de software que controlan la información de análisis de registro conjunto de configuración y servicios de inicio y conductores. HAL.DLL permite la comunicación entre el sistema operativo y el hardware instalado . NTLDR carga el \\ SYSTEM subárbol del Registro HKEY_LOCAL_MACHINE y controladores de dispositivos de cargas. Los controladores que se cargan en este momento sirven como motores de arranque , con un valor inicial llamado valor inicial . NTLDR transfiere el control al NTOSKRNL.EXE . NTOSKRNL.EXE inicializa controladores cargados y completa el proceso de arranque. Cargas Winlogon . En este punto, se le presentará la pantalla de inicio de sesión . Después de introducir un nombre de usuario y contraseña, te llevan al escritorio de Windows.