Win2003のとwin2008障害原理にとのデュアルブートソリューション

最近、私たちは多くの場合、学生がスタートWin2008の起動に関連する問題だけでなく、VistaとWindowsまたはwin2008の共存の以前のバージョンで質問をしてきた、あなたは今、オペレーティングシステムの旧バージョンと新バージョンである、まさに言うことができますろ過期間、これらの問題は、時間をかけてより多くなりますので、私は古いものと新しいオペレーティングシステムが共存するときに開始するとどのようにトラブルシューティングするために、新しいオペレーティングシステムの原則について話を、この記事を書きました。

私たちは最初のWinXP /2003ブートプロセスを見て、このプロセスの開始は実際には非常に複雑で、ここで私はスケッチを描いた：

もちろん、この数字は詳しく関与全体起動プロセスは、それを説明していませんが、主な部分があり、我々はここで例えば、詳細に記載されていません。システムMBRは、最初の446バイトにブート情報を読み取り、そのセルフテストに成功すると、これらは今日の我々の議論の焦点では​​ありません、我々はより多くの重要な点について話：最も重要なステップは、NTLDRにある：このプログラムはCのルートに位置しています図に示すディレクトリ：

NTLDR：フルネームNTOSローダー、オペレーティングシステムのロードプログラムその主な機能はBoot.iniファイルを解析することで、Boot.iniファイルを読むことによって、起動プロセス中にメニューが選択され、ユーザーは起動したいオペレーティングシステムを選択します。 NTLDRに加えて、Cドライブのルートディレクトリにboot.iniファイルがあることがわかります。このファイルは、xp /2003では非常に重い人です。

BOOT.INI：スタートアップメニューファイルと呼ばれるこのファイルには、現在のマシン操作の設定情報が格納されています。また、いくつかのオペレーティングシステムがインストールされていますか。どのパーティションが別々に配置されていますか？ユーザーに対する選択プロンプトは何ですか？デフォルトの選択時間は？ちょっと待って。

BOOT.INIファイルを読み込むスタートアップコンフィギュレーション情報にNTLDRの添加は、Cのルートディレクトリにハードウェア情報のNTDETECT.COMファイルをロードして実行されます、収集システム、NTDETECT.COMファイルには、BIOSを呼び出しますコンテンツの内容は、オペレーティングシステムで使用するためにNTLDRに返され、レジストリに保存されます。上記の操作で問題がなければ、おなじみのプログレスバーを再現します！ NTOS、フルネーム：：次のWindowsカーネルファイルをロードすることですNTOSKRNL.EXEファイルを、そして示すように、それは、テンプレートファイルに依存します。

さらに右のプログラムの実行ダウン

は、NTOSKRNL.EXEを手渡しされ、以下の作業は、NTOSKRNL.EXEの責任アップです！最も複雑な場所の全体開始するだけでなく、問題に最も傾向があり、この部分には全く問題がない場合、システムは最初のプロセスを生成するシステムの機能を呼び出すことにより、ローカルNTOSKRNL.EXEプログラム：SMSS < ＳＭＳＳ：セッション管理サブシステムセッションマネージャサブシステムこれは最初のユーザ状態プロセスである。 bootexecute、のPendingFileRenameOperations、ページングファイルとしてので、CSRSSは、システムのサーバプロセスとWinlogonプロセスのログイン・プロセスを作成し、作成します。これは、定義されたいくつかのテーブルではいくつかのレジストリキーの操作を実行します。

CSRSS：クライアント/サーバーランタイムサーバーサブシステム：Windowsグラフィック関連サブシステムを制御するクライアントサービスサブシステムは、ユーザーモードのWin32サブシステムの一部です。 Csrssは、クライアント/サーバーを実行しているサブシステムを表し、常に実行されている必要がある基本的なサブシステムです。 CsrssはWindowsの制御を維持するために使用されます。

のWinlogon：Windowsログオンプロセスは、主な役割は、プロセスLSASS（ローカルセキュリティ機関サブシステムサービス）を開始することであり、Logonuiプロセスを開始しますXPであれば、それはWin2003のはlogonuiを生成しませんであれば、;プロンプトボックスのプロンプトにログインユーザーは、デスクトップが表示された後、私たちは作業が行われて起動、アクセストークンは、最後のユーザーのログインによって作成された場合、LSASSを確認し、これまでのところ、プログラムによってUSERINIT初期化スクリプトを実行するには、ユーザー名とパスワードを入力し、その後、いくつかの情報を入力します。ただし、winlogonがユーザーを認証すると、サービス関連サービスも開始されます。

Winlogonプロセスが、それは、我々は、システムの主要対話型ログオン、システムログイン、ネットワークにログインする方法、真ん中のはユーザーの認証と認可の問題に関連しているため、まだ非常に複雑であるか、簡単にこの話をしたいと思いますログイン、サービスログイン、およびバッチログインAC'最も使用される対話型ログオン、システムログイン、ネットワークログインおよびサービスは確かにコンピュータの前に座っている対話型ログオン、で、あなたの愛のマシンが直接顔&'するために直面​​して、もちろん、ユーザーが最もよく知っている、があります。 ！それでは、対話型ログインのプロセスについて説明しましょう。

まず、Winlogonが最初にログインプロセスとして表示され、ユーザーのログイン環境を準備します。 DLLファイルのロードを開始します次に：MSGINA.DLLを、このファイルの役割は、画面上の&'の登場です。はCtrl + Alt + Delキー'インターフェース、ユーザーはユーザー名とパスワードを入力するように促され、その後、情報が次の処理に受信：ユーザーの身元を認証するLSASSプロセスは、当然のことながら、ここに多くの問題があるでしょう。そうで認証、シングルドメインのユーザー認証、ユーザ認証、別のドメインのワークグループ、ユーザー、および、しかし、関係なく、どのような場合に、LSASSプロセスによって作られてはなりません認証を担当しています。これはサービスを含みます：Netlogon、このサービスは主にNTLMのログインと認証を確認することです。ドメイン環境によってクライアントがホストのDNSレコードを更新してドメインコントローラを見つけるのに役立つ場合、連絡先ドメインコントローラが失敗したときにnetlogonサービスを再開したのはこのためです。古いオペレーティングシステムは脇に置いておきます、それからワーキンググループ環境で一般的に使用される認証プロトコルはNTLMプロトコルです。ドメイン環境で使用される認証プロトコルがKerberos V5プロトコルの場合。

NTLM：チャレンジ/レスポンスモードが使用されますプロセスは次のとおりです：最初に、クライアントは自分の身元を認証するように相手方に要求する接続要求を送ります。しかし、特定のパスワードを渡しませんでした。サーバーは、1234567812345678などの8バイトのチャレンジメッセージをランダムに送信してから、このチャレンジを現在のセッションに関連付けます。クライアントは、16バイトのパスワードハッシュを取得した後、自分のプレーンテキストのパスワードハッシュMD4に応じた情報:.の挑戦を受けた後、その後、次の作業を実行し、bそしてちょうどログインサーバ名を取得する準備ができて、ハッシュ値を使用しますまたはドメイン名と、再び第二のハッシュ値をハッシュMD5を暗号化した他の情報、次にCと再び暗号化されたチャレンジ情報MD5の第8バイトのハッシュ値を使用し、16のバイトを与えます。ハッシュ値; d。最後に、この値は応答としてサーバーに渡されます。最後に、正当なユーザーであるかどうかを確認するために、サーバー側で何をしますか。サーバーには平文のパスワードが設定されているので、平文でパスワードを使用して同じことを行い、結果が一致すれば、相手方は正当なユーザーと見なされます。 Kerberos V5は主にユーザーのIDを認証し、ユーザーがネットワークサービスにアクセスするためのチケットを発行します。これはドメインなどのオープン環境に適しています。認証プロセスは非常に複雑なプロセスであり、私はそれについて簡単に話すことができます。