Windows操作系统的启动过程详解.ppt

合集下载

WINDOWS操作系统启动过程详解

WINDOWS操作系统启动过程详解基本上，操作系统的引导过程是从计算机通电自检完成之后开始进行的，而这一过程又可以细分为预引导、引导、载入内核、初始化内核，以及登录这五个阶段。

预引导阶段：当我们打开计算机电源后，预引导过程就开始运行了。

在这个过程中，计算机硬件首先要完成通电自检（Power-On Self Test，POST），这一步主要会对计算机中安装的处理器、内存等硬件进行检测，如果一切正常，则会继续下面的过程。

如果计算机BIOS是支持即插即用的（基本上，现阶段能够买到的计算机和硬件都是支持这一标准的），而且所有硬件设备都已经被自动识别和配置，接下来计算机将会定位引导设备（例如第一块硬盘，设备的引导顺序可以在计算机的BIOS设置中修改），然后从引导设备中读取并运行主引导记录（Master Boot Record，MBR）。

至此，预引导阶段成功完成。

引导阶段：引导阶段又可以分为：初始化引导载入程序、操作系统选择、硬件检测、硬件配置文件选择这四个步骤。

在这一过程中需要使用的文件包括：Ntldr、Boot.ini、、Ntoskrnl.exe、Ntbootdd.sys、Bootsect.dos（非必须）。

初始化引导载入程序：在这一阶段，首先出场的是ntldr，该程序会将处理器由实模式（Real Mode）切换为32位平坦内存模式（32-bit Flat Memory Mode）。

不使用实模式的主要?因是，在实模式下，内存中的前640KB是为MS-DOS保留的，而剩余内存则会被当作扩展内存使用，这样Windows XP将无法使用全部的物理内存。

而32位平坦内存模式下就好多了，Windows XP自身将能使用计算机上安装的所有内存（其实最多也只能用2GB，这是32位操作系统的设计缺陷）。

接下来ntldr会寻找系统自带的一个微型的文件系统驱动。

大家都知道，DOS和Windows 9x操作系统是无法读写NTFS文件系统分区的，那么Windows XP的安装程序为什么可以读写NTFS分区？其实这就是微型文件系统驱动的功劳了。

WindowsXP启动过程概述之欧阳文创编

WindowsXP启动过程概述从按下计算机开关启动计算机，到登入到桌面完成启动，一共经过了以下几个阶段：1. 预引导(Pre-Boot)阶段；2. 引导阶段；3. 加载内核阶段；4. 初始化内核阶段；5. 登陆。

每个启动阶段的详细介绍a) 预引导阶段在按下计算机电源使计算机启动，并且在Windows XP专业版操作系统启动之前这段时间，我们称之为预引导（Pre-Boot）阶段，在这个阶段里，计算机首先运行Power On Self Test（POST），POST检测系统的总内存以及其他硬件设备的现状。

如果计算机系统的BIOS(基础输入输出系统)是即插即用的，那么计算机硬件设备将经过检验以及完成配置。

计算机的基础输入输出系统（BIOS）定位计算机的引导设备，然后MBR(Master Boot Record)被加载并运行。

在预引导阶段，计算机要加载Windows XP的NTLDR文件。

b) 引导阶段Windows XP Professional引导阶段包含4个小的阶段。

首先，计算机要经过初始引导加载器阶段（Initial Boot Loader），在这个阶段里，NTLDR将计算机微处理器从实模式转换为32位平面内存模式。

在实模式中，系统为MS-DOS保留640kb内存，其余内存视为扩展内存，而在32位平面内存模式中，系统（Windows XP Professional）视所有内存为可用内存。

接着，NTLDR启动内建的mini-file system drivers，通过这个步骤，使NTLDR可以识别每一个用NTFS或者FAT文件系统格式化的分区，以便发现以及加载Windows XP Professional，到这里，初始引导加载器阶段就结束了。

接着系统来到了操作系统选择阶段，如果计算机安装了不止一个操作系统（也就是多系统），而且正确设置了boot.ini 使系统提供操作系统选择的条件下，计算机显示器会显示一个操作系统选单，这是NTLDR读取boot.ini的结果。

Widows操作系统启动过程分析

➢ 显示进度条或者Splash ➢ 加载SystemRoot下的NTOSKRNL.EXE和HAL.DLL
以及他们所依赖的模块 ➢ 加载注册表中的System Hive并加载其中的Boot类
型（SERVICE_BOOT_START(0)） ➢ 执行NTOSKRNL.EXE的入口函数
NTOSKRNL.EXE
InbvUpdateProgressBar(90)
Phase1Initialization(100%)
RtlCreateUserProcess
➢ 创建SMSS进程
FinalizeBootLogo ZwResumeThread InbvUpdateProgressBar(100) InbvEnableDisplayString(1) ZwWaitForSingleObject
➢ 释放启动过程所使用的内存
如果是以安全模式启动，则些信息写入注册表
InbvUpdateProgressBar（80）
Phase1Initialization(85%)
KeI386VdmInitialize
➢ DOS虚拟机初始化
KiLogMcaErrors
➢ 检查和记录MCA(Machine Check Architecture)
Hibernate ➢ 打开Boot.ini文件，读取其中的设置，如果有多个OS，
则显示菜单 ➢ 如果用户按过F8，则显示选项菜单
NTLDR （2/2）
工作过程（续）
➢ 加载，调用BIOS中收集的基本的硬件信息（时间，总线类型，硬盘，输入设备，端口，显卡）并保存到注册表中 HKLM\Hardware\Description
PoInitSystem(1)

Windows启动过程详解

Windows启动过程详解1.MBR 阶段（16 位实模式）：BIOS 在完成通电自检后，将控制权移交给位于硬盘前63 个扇区的MBR（Master Boot Record），MBR 将自己的镜像加载到内存，然后执行对分区表的搜索，然后将控制权转移给第一个活动分区的PBR（Partition Boot Record）；2.PBR 阶段（16 位实模式）：PBR 是因操作系统而异的分区引导记录，它将自身加载到内存并加载基本的磁盘驱动，通过BIOS INT 中断的方式查找此分区上的引导文件，也就是我们的Bootmgr，并将其加载到内存；3.Bootmgr 阶段（16 位实模式和32 位无分页内存）：读取BCD 信息，显示启动菜单，如果安装有多个版本的Windows 引导记录，能在这里选择要启动的系统，或者执行内存测试等操作，在选定操作系统后，将Windows BootLoader——Winload.exe 加载到内存；4.Winload.exe 阶段（32 位或64 位保护模式，有内存分页）：加载Windows 内核Ntoskrnl.exe 和它的依赖项Kdcom.dll（Kernel Debugger），Ci.dll，Clfs.sys，Pshed.dll，HAL.dll（硬件抽象层，其实就是主板驱动），并将注册表中HKLM\SYSTEM 子键内容加载到内存，如果检测到页面文件Hiberfil.sys 则启动Winresume.exe 恢复休眠文件；5.Ntoskrnl.exe 阶段（保护模式）：初始化Windows 执行体并一一加载注册在HKLM\SYSTEM\CurrentControlSet\Services 下标记为System 的系统驱动程序，运行会话管理器smss.exe，准备运行native code 所需的环境；6.Smss.exe 阶段（Native 程序）：初始化环境变量和Windows 图形子系统（Win32k.sys），初始化Windows API（csrss.exe）和Windows 初始化进程（WinInit.exe）和登陆进程（WinLogon.exe）；7.WinInit.exe 阶段（Windows 程序）：初始化服务管理器（SCM），本地安全鉴定进程（LSASS）和本地会话管理器（LSM），初始化剩余的注册表中的启动项内容，以用户态运行启动项任务；8.Winlogon.exe 阶段：显示登陆画面，处理与用户登录相关的安全鉴定任务；9.Services.exe 阶段：完成加载在HKLM\SYSTEM\CurrentControlSet\Services 下标记为AutoStart 的驱动程序和Windows 服务；10.Explorer.exe 阶段：在创建Windows Shell（Explorer.exe）时，初始化桌面窗口管理器（DWM）进程，Explorer.exe 加载自身和相关启动项。

计算机启动过程图文详解

计算机启动过程图文详解（二）操作系统启动过程操作系统启动之前的计算机启动过程我已经在《计算机启动过程图文详解（一）----计算机初始化启动过程》一文中详细介绍过，今天就介绍一下初始化启动后的操作系统的启动过程。

我们只介绍Windows系统的启动，由于vista和windows7操作系统的启动采用了全新的方式，所以这里需要对xp和Vista（Windows7与之基本相同）分别介绍。

为了不至于导致大家看不明白，我只介绍一个大概的过程。

xp系统的启动当系统BIOS完成初始化后，会将控制权交给主引导纪录（即MBR：Master Boot Record），MBR会检查硬盘分区表，找到硬盘上的引导分区，然后将引导分区上的操作系统引导扇区调入内存，并执行其NTDLR文件。

NTDLR会将微处理器从实模式（此模式下计算机认为内存为64KB，其他未扩展内存）转换为32位的平面内存模式（此模式下认为CPU可识别的所有内存均是可用内存）。

然后，NTDLR启动mini-file system drivers以便它能够识别所有采用NTFS和FAT（FAT32）文件系统的硬盘分区。

此后NTLDR会读取boot.ini文件，以决定应该启动哪一个系统，如果boot.ini中仅显示了一个系统或者将timeout（系统选择页面停留时间）参数设为0的话，这个系统选择页面就不会出现而是直接启动默认的系统。

而如果boot.ini中含有多个启动引导项，当选择了不同的系统后计算机接下来的启动流程就会产生区别，如果选择的不是xp，NTLDR会读取bootsect.dos 来启动相应系统，如果选择了xp的话，就会接着转入硬件检测阶段。

在这个阶段，会收集计算机的硬件信息列表并将其返回到NTLDR中，以便以后将这些信息写入注册表（具体而言是HKEY_LOCAL_MACHINE 下的hardware）中。

然后会进行硬件配置选择，如果计算机含多个硬件配置，会出现配置选择页面，如果仅有一个的话，系统直接进入默认配置。

win基本操作 ppt课件

操作演示
Windows 7的窗口
窗口是Windows操作系统中的重要组成部分，很多操作都是通过窗口来完成的。窗口相当于桌面上的一个工作区域，用户可以在窗口中对文件、文件夹或者某个程序进行操作。
认识Windows 7窗口
• 对于不同个的程序、文件，虽然每个窗口的内容各不相同，但所有窗口都具有相同的部分，下面以“计算机”窗口为例，介绍窗口的组成。
对话框的基本操作
用户在使用对话框的过程中，经常会用到的操作包括：对话框的移动和关闭，以及获取对话框中的帮助信息等。
对话框的移动对话框的关闭使用对话框的帮助
1. 文本框
• 文本框是对话框中的一个空白区域，在文本框的空白处单击，在框内会出现光标插入点，在其中可以输入文字。
文本框
2. 列表框
对话框的组成元素对话框的基本操作
对话框的组成元素
Windows 7中的对话框多种多样，一般来说，对话框中的可操作元素主要包括命令按钮、选项卡、单选按钮、复选框、文本框、下拉列表框和数值框等，但要注意，并不是所有的对话框都包含以上所有的元素。命令按钮
选项卡单选按钮复选框文本框下拉列表框列
Windows 7操作系统提供了层叠窗口、堆叠显示窗口和并排显示窗口3 种窗口排列方法。通过多窗口排列，可以使窗口排列更加整齐，方便用户进行各种操作。右击任务栏的空白处，在弹出的快捷菜单中可以选择窗口的排列方式。
右击空白区
层叠窗口：右击任务栏的空白处，在弹出的快捷菜单中选择“层叠窗口”命令，可以使窗口纵向排列且每个窗口的标题栏均可见。
任务栏主要包括【开始】按钮、快速启动栏、已打开的应用程序区(包括已打开的应用程序和空白区域)、语言栏和时间及常驻内存的应用程序区等几部分组成，如图所示。

windows启动过程

打开电源之后，开始操作系统的引导过程。

该引导过程细分为预引导、引导、载入内核、初始化内核，以及登录这五个阶段。

1、预引导1.1 上电当我们按下电源开关时，电源就开始向主板和其它设备供电，此时电压还不太稳定，主板上的控制芯片组会向CPU发出并保持一个RESET(重置)信号，让CPU内部自动恢复到初始状态，但CPU在此刻不会马上执行指令。

当芯片组检测到电源已经开始稳定供电了(当然从不稳定到稳定的过程只是一瞬间的事情)，它便撤去RESET信号(如果是手工按下计算机面板上的Reset按钮来重启机器，那么松开该按钮时芯片组就会撤去RESET信号)，CPU马上就从地址FFFF0H处开始执行指令，这个地址实际上在系统BIOS的地址范围内，放在这里的只是一条跳转指令，跳到系统BIOS中真正的启动代码处。

1.2 通电自检执行主体：BIOS-POST子程序接通微机的电源，系统将执行一个自我检查的例行程序。

这是BIOS程序的子程序，通常称为POST自检(Power On Self Test)。

完整的POST自检包括对CPU、系统主板、基本的640KB内存、1MB以上的扩展内存、系统ROM BIOS的测试；CMOS中系统配置的校验；初始化视频控制器，测试视频内存、检验视频信号和同步信号，对CRT接口进行测试；对键盘、软驱、硬盘及CD－ROM子系统作检查；对并行口(打印机)和串行口(RS232)进行检查。

自检中如发现有错误，将按两种情况处理：对于严重故障(致命性故障)则停机，此时由于各种初始化操作还没完成，不能给出任何提示或信号；对于非严重故障则给出提示或声音报警信号，等待用户处理。

1.2 定位引导设备执行主体：BIOS程序在完成POST自检后，ROM BIOS将按照系统CMOS设置中的启动顺序搜寻软硬盘驱动器及CDROM、网络服务器等有效的启动驱动器，读入操作系统主引导记录MBR，然后将系统控制权交给引导记录，由引导记录完成系统的启动。

第一节WindowsXP的启动及其桌面概念整理版PPT课件

2）带省略号… ：可打开一个对话框，在回答执行命令的询问后才能执行的命令。
菜单组成
3）“三角形 ”：表示该命令项是级联式命令，单击可打开相关子命令。
4）“选中（√）”：表示此项命令当前已选中执行，同时，此命令段内的命令为复选项，可以同时选中多项。
菜单组成
5）“选中标记”·：表示该选项已被选中，同时此命令段内的命令为单选项，只能选中一项。
练习：
为什么说程序、窗口和任务栏是三位一体的？
对屏幕上打开的每个窗口,任务栏都会出现一个相应的按扭,称为“任务按扭”。窗口和任务栏上的按扭是对应的。
不管窗口是文件夹窗口还是程序窗口。打开了就都称为任务。因此任务栏上的按扭称为“任务按扭”。
在一个时刻，用户只能在一个窗口上进行操作。因此，多个窗口中，只有一个是当前窗口（处在最上面），任务栏上，只有它对应的按扭呈深蓝色浅凹下状态
网上邻居：
用于查看局域网中其它电脑资料或用于网络设置。
Internet浏览器：
用于上网查看资料。
2、其它程序图标：
用于打开安装在电脑中的相应程序，该图标也称为快捷方式图标。
3、桌面图标排列：
右击桌面→排列图标→选择排列方式（按名字、类型、大小及日期）
练习：
1、打开或运行桌面各个图标？观察各个图标对应的窗口有何不同？
10、窗口边角（框）：窗口最外围的四条边线，通过拖动窗口的边角（框）可以控制窗口的大小。
结构组成
11、滚动条：包括水平和垂直滚动条。当窗口工作区容纳
不下窗口要显示的信息时，会出现窗口滚动条
结构组成
其操作有如下几种： 1）单击滚动条向上或向下的单箭头，窗口的
内容向上或向下滚动一行；

Windows(多)操作系统启动过程

Windows(多)操作系统启动过程一．WinPE启动原理移动硬盘PE启动原理WinPE文件组成：引导文件:NTLDR和系统文件:WinNT.XPE(WinPE.XPE)和WinPE.IS_(或WinPE.IM_)，有些WinPE没有内置中文支持，所以还要WNPEFONT.BIN来支持中文。

外置程序:WinPE.INI（也可以是其它文件名，如PESOFT.INI等）和OP.WIM加载系统文件:1.NTLDR和做相关引导工作2.WinNT.XPE引向MiniPE\WinPE.IS_(=WinPE.ISO=WXPX) \SYSTEM32\加载外置程序:3.PECMD.INI(位于”WXPE\SYSTEM32”目录下)引向MiniPE\WinPE.INI4.WinPE.INI指向MiniPE\OP.WIM并为外置程序分配盘符B:然后把相关程序装入B盘注意：以上路径和文件名可按自己的习惯更改。

以上是老毛桃WinPE启动原理，但一般WinXP盘中带的WinPE没有OP.WIM文件，原因在于它已经把OP.WIM中程序解压出来了（更应该说是老毛桃把外置程序压缩到了OP.WIM中）。

制作一个简单WinPE启动盘：从网上下载一个WinXP操作系统（如电脑公司，番茄花园，雨林木风）或WinPE 系统（如老毛桃WinPE，深山红叶WinPE）后解压到移动硬盘（如H：）根目录下，在H盘中找到和SETUPLDR.BIN两个文件（这两个文件一般在AXPE文件中）后复制到H盘根目录下并将重命名为NTLDR(无后缀名)，再将H盘设置为活动分区，然后重启电脑从硬盘启动就会进入WinPE,硬盘PE启动原理WinPE文件组成：Avldr, Peldr, WinPE.XPE, WNPEFONT.BIN, AXPE目录(有WINPE.IM_,SETUPLDR.BIN,NTDETECT. COM)这些文件在不同WinPE中命名有可能不同。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

❖ 在处理完boot.ini文件四之、后检，测ntld和r会配启置动硬ntd件et过ec程t程序。在基于X86的系
统中，ntdetect会通过调用系统固件程序收集安装的硬件信息，然后由 ntdetect将这些信息传递送回ntldr。Ntldr获取从ntdetect发来的信息后，将这些信息组织成为内部的断气结构形式，然后由ntldr 启动 ntoskrnl.exe ,并将这些信息发送给它。 Ntdetect 会收集如下类型的硬件信息： ❖ 1、系统固件信息，例如时间和日期等 ❖ 2、总线适配器的类型 ❖ 3、显卡适配器的类型 ❖ 4、键盘 ❖ 5、通信端口 ❖ 6、磁盘 ❖ 7、软盘 ❖ 8、输入设备，例如鼠标 ❖ 9、并口 ❖ 10、安装在ISA槽中的ISA设备 ❖ 11、完成信息的检测之后，Windows XP会在屏幕上显示那个著名的 Windows XP商标，并显示一个滚动的，告诉用户Windows 的启动进程。
九、加载用户附加启动程序
❖ 这些程序在“开始”-----“程序”-----“启动” 文件夹中，该文件夹可以让用户自己添加需要windows启动时自动启动的应用程序，如果不需要，可以直接删除它。
❖ 至此，Windows XP已成功启动。
五、内核加载过程
❖ 将内核（ntoskrnl.exe）和硬件抽象层（hal.dll）载入到内存 ❖ 加载控制集信息
❖ 在这一过程中，ntldr从注册表中的HKEY_LOCAL_MACHINE\SYSTEM位置加载相应的控制集（Control Set）信息，并确定在启动过程中要加载的设备驱动。
❖ 加载设备驱动程序和服务
一般来说通常会使用硬盘引导。在进行硬盘引导时，启动过程通常按照如下的步骤进行： 1、系统首先检测打开硬盘电源。 2、若该硬盘是启动盘，BIOS就将主引导记录（Main Boot Record――MBR）中的引导代码载入内存。 3、接着，BIOS会将启动过程的运行交给MBR来进行。 4、计算机搜索MBR中的分区表，找出活动分区（Active Partition）。 5、计算机将活动分区的第一个扇区中的引导代码载入到内存。 6、引导代码检测当前使用的文件系统是否可用。 7、引导代码查找ntldr文件，找到之后启动它。 8、BIOS将控制权转交给ntldr，由ntldr完成操作系统的启动。注意：这里简单介绍一下MBR的概念。MBR位于启动磁盘的第一个扇区，其中主要包含引导代码（Boot Code）和分区表（Partition Table）数据。引导代码主要用于引导系统。而分区表则主要用于标识基本分区和扩展分区。
❖ Multi表示一个非SCSI硬盘设备或一个由SCSI BIOS访问的 SCSI硬盘，该文段也可为SCSI，这是其意思为一个由SCSI BIOS禁止的硬盘。（0）是硬件适配卡序号（数字不一定是0 ）。Disk（0）表示SCSI总线号（数字不一定是0），如果前面是Multi则这项永远为disk(0)，数字不改变。Rdisk(0)表示硬盘的序号。Partition(3)为分区序号。
❖ 4、根据需要提供启动菜单
❖ 在这一步，如果用户按下F8键，则会显示启动菜单，允许用户选择不同的启动方式，例如使用安全方式启动，或是使用最后一次正确的配置启动等。
❖ 检测硬件和硬件配置
❖ 在这一步中，ntldr 启动ntdetect文件进行基本的设备检查，然后将 boot.ini文件中的信息，以及注册表中的硬件和软件信息传递给ntoskrnl.exe程序。
一、电源开启自检过程
❖ 1、在打开计算机电源时，首先开始电源启动自检过程。从BIOS中载入必要的指令，然后进行如下一系列的自检操作：
❖ 2、进行硬件的初始化检查，例如检查内存的容量等。 ❖ 3、验证用于启动操作系统的设备是否正常， ❖ 例如，检查硬盘是否存在等。
❖ 4、从CMOS中读取系统配置信息。例如：当前计算机硬件信息，用户设置信号（磁盘引导顺序，引导密码等）
七、即插即用设备的检测过程
❖ 对即插即用设备的检测，实际上是和登录过程异步进行的。由系统固件、硬件、设备驱动和系统特性决定了Windows XP如何对新设备进行检测和枚举。当即插即用组件正常工作后，Windows XP会对新设备进行检测，为它们分配系统资源，并在尽量不要用户提供选择的情况下，为新设备安装一个合适版本的驱动程序。
❖ ntldr首先会将CPU切换到32位的模式，从而确保Windows XP的正常。在CPU的32位模式下，可以对大容量内存进行直接存取，而彻底抛弃了原先在8位或16位下分段存取内存的不便。
❖ 启动文件系统
❖ ntldr 中包含相应的代码，能够帮助Windows XP完成对NTFS或 FAT格式的磁盘进行读写。从而能够读取、访问和复制文件。
❖ 5、注：在完成了电源启动的自检之后，每个带有固件的硬件设备，如显卡和磁盘控制器，都会根据需要完成内部的自检操作。
二、初始化启动过程ຫໍສະໝຸດ 在完成了电源启动自检过程之后，存储在CMOS中的设置，例如磁盘的引导顺序等，能够决定由哪些设备来引导计算机。例如，可以设置磁盘的引导顺序为首先通过A盘引导，其次才通过C盘引导，则系统会首先尝试用A盘引导系统，如果A盘存在并可引导，则通过A盘引导。如果A盘不存在，则通过C 盘引导系统。如果A盘存在，但不是引导盘，则系统地提示系统不可引导。
❖ 3、读取boot.ini 文件 ❖ 在boot.ini中，其内容包括：
❖ [boot loader]
❖ timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
❖ [operating systems]
❖ multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows Windows 2000 Professional“
❖ 1、启动服务子系统（services.exe），也称服务控制管理器（Service Control Manager, SCM）。
❖ 2、启动本地安全授权（Local Security Authority , LSA）过程（lsass.exe）。
❖ 3、在开始登录提示的时候，对Crtl+Alt+Del组合键进行分析处理。 ❖ 4、一个图形化的识别和认证组件收集用户的帐号和密码，然后
❖ 在这一步中，系统会在BIOS的帮助下开始加载设备驱动程序，以及服务。
❖ 启动会话管理器
❖ 完成上面的过程之后，内核会启动会话管理器（Session Manager）,这是一个名为smss.exe 的程序，其作用表现如下：
❖ 创建系统环境变量
❖ 创建虚拟内存页面文件
六、用户登录过程
❖ 在这一过程中，Windows 子系统会启动winlogon.exe，这是一个系统服务，用于提供对Windows 用户的登录和注销的支持。 Winlogon.exe 可以完成如下一些工作：
❖ 注：ntoskrnl.exe：该文件在\windows\system32中。如果损坏，可以从\WINDOWS\system32\dllcache目录中找到后，在DOS状态下Copy恢复，该文件属性为：系统/隐藏/只读。不能Copy时用attrib修改后再copy，再将\WINDOWS\system32\dllcache目录中的 ntoskrnl.exe文件改回系统/隐藏/只读即可。
❖ 本过程主要由ntldr 文三件、完引成导。程N序tld载r从入引过导程分区载入启动文件，然后完成如下一些任务。
❖ 在基于X86CPU的系统下，设置CPU的运行使用32位的Flat内存模式
❖ 对基于X86CPU的计算机来说，第一次启动的时候总是进入所谓的实模式（RealMode）。在实模式下CPU的某些特性不能完全发挥，这是因为它要保证同8位或16位的CPU（如8086、8088）相兼容。实模式下由于系统规格的限制，无法对大容量内存进行直接存取，而必须通过分段的方式完成。对于32位的Windows XP来说，8位或16位的CPU显然是无用的。
将这些信息安全地传送给LSA以进行认证处理。如果用户提供的信息是正确的，能够通过认证，就允许用户对系统进行访问。 ❖ 要注意的是，如果您的计算机中，只有Administrator这一个用户，那么在欢迎屏幕中就会显示Administrator 用户项。如果您的计算机中不仅有Administrator用户，还有别的可以交互登录的用户，那么欢迎屏幕中就只显示出Administrator之外的用户，而不显示 Administrator用户。 ❖ 直接在欢迎屏幕中按下两次Crtl+Alt+Del组合键，即可打开标准的登录窗口，可以再输入Administrator 的用户名和密码，以便用最高管理员的身份登录。
❖ （2）、对于多引导系统来说，首先由用户在操作系统菜单中选择要启动的操作系统然后而由ntldr进行相应的操作。
❖ （3）、如果选择启动旧式的微软操作系统，如MS－DOS、Windows 9x／ME，ntldr会将从bootsect.dos文件中读取MBR代码，然后将控制权交给bootsect.dos中的MBR。
❖ 《“Microsoft Windows XP Professional”》这部分内容就是开机显示列表时本系统的名称，可以任意修改，支持中文！
❖ NTLDR就是从这里查找Windows XP Professional的系统文件的位置的。若没有选择，系统从第一个操作系统开始引导。
❖ 注：（1）、对于单引导的系统来说，ntldr 会通过启动ntdetect来初始化硬件检测状态。