Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 1 of 36
Quá trình boot và Registry
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 2 of 36
Mục tiêu của bài học
•
Hiểu được Windows 2000 Registry
•
Sử dụng công cụ soạt thảo Registry
•
Tìm hiểu quá trình khởi động Windows 2000
Professional
•
Hiểu được các thiết lập điều khiển (Control Set)
•
Sử dụng các tuỳ chọn khởi động nâng cao
•
Cấu hình file Boot.ini
•
Thiết lập Recovery Console
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 3 of 36
Registry – CSDL Đăng Ký (1)
•
Là một cơ sở dữ liệu phân cấp lưu trữ các cấu
hình về phần cứng và phần mềm của hệ thống.
•
Registry thay thế nhiều tập tin cấu hình dạng
.INI, .SYS, and .COM trong các phiên bản trước
đây của Windows

•
Registry lưu trữ nhiều loại dữ liệu khác nhau về:
•
Phần cứng của hệ thống
•
Trình điều khiển thiết bị được cài đặt
•
Những ứng dụng trên hệ thống
•
Những nghi thức mạng được cài đặt
•
Những thiết đặt của Network Adapter
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 4 of 36
Registry – CSDL Đăng Ký (2)
•
Dữ liệu trên Registry được đọc, cập nhật và sửa
chữa bởi nhiều thành phần của Windows 2000
•
Các thành phần thường truy xuất và lưu dữ lệu lên
Registry bao gồm:
•
Windows NT Kernel
•
Device drivers
•
User profile
•
Hardware profiles
•

Setup/Remove programs
•
Ntdetect.com: tìm kiếm và cài đặt phần cứng mới
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 5 of 36
Cấu trúc của Registry (1)
•
Hệ thống có thứ bậc của registry:
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 6 of 36
Cấu trúc của Registry (2)
•
Subtrees: Tương tự như thư mục gốc của một ổ đĩa, trong
Registry có 5 Subtree.
•
Keys: Tương tự như các thư mục và thư mục con, nó đại
diện cho các đối tượng phần cứng, phần mềm…
•
Entries: mỗi key có một hoặc nhiều entries, Nó gồm 3
phần (tên, kiểu và dữ liệu) cung cấp thông tin về key.
•
Hive: Là một khối riêng rẽ của các Key, Subkey và Entry.
•
Data types: là giá trị của các Entry, bao gồm các kiểu
REG_BINARY, REG_DWORD, REG_SZ (Chuỗi chuẩn),
REG_EXPAND_SZ (Chuỗi mở rộng), REG_MULTI_SZ.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 7 of 36
Subtrees in the Registry
HKEY_LOCAL_MACHINE


Lưu cấu hình chi
tiết của máy cục
bộ bao gồm:

Phần cứng

Hệ điều hành

Dữ liệu trong
subtree này là cố
định đối với tất
cả các User
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 8 of 36
Subtrees in the Registry
HKEY_USERS

Lưu thiết lập mặc
định được sử dụng
để điều khiển người
sử dụng riêng lẻ.

Bao gồm các dữ
liệu về Desktop,
Software, môi
trường làm việc
(User Profile)
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 9 of 36

Subtrees in the Registry
HKEY_CURRENT_USER

Lưu các thiết lập
được sử dụng để
điều khiển người
dùng hiện tại.

User Profile của
người dùng hiện
tại.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 10 of 36
Subtrees in the Registry
HKEY_CLASSES_ROOT

Lưu dữ liệu cấu
hình về phần
mềm

Chỉ đến Subkey
Classes trong
HKEY_LOCAL_
MACHINE/SOF
TWARE
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 11 of 36
Subtrees in the Registry
HKEY_CURRENT_CONFIG


Lưu dữ liệu về phần cứng
hiện đang sử dụng.

Dữ liệu này được sử dụng
để cấu hình các thiết đặt,
VD: các device drivers để
nạp và hiển thị độ phân giải
của màn hình.

Được trích ra từ các hive
SOFTWARE và SYSTEM
của Subtree
HKEY_LOCAL_MACHIN
E
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 12 of 36
Công cụ soạn thảo Registry
•
Là công cụ giúp người quản trị: soạn thảo,
sao lưu phòng và khôi phục registry.
•
Windows 2000 đưa ra 02 công cụ soạn
thảo Registry:
•
Regedt32
•
Regedit
•
Việc sử dụng không đúng công cụ soạn
thảo Registry có thể gây ra những lỗi

nghiêm trọng và phải cài đặt lại hệ thống.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 13 of 36
Công cụ soạn thảo Registry
Regedt32
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 14 of 36
Công cụ soạn thảo Registry
Regedit
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 15 of 36
Quá trình khởi động Windows
2000 Professional
•
Hiểu về quá trình khởi động -> giúp khắc phục các sự cố
hiệu quả hơn
•
Quán trình khởi động Windows 2000 gồm 05 giao đoạn:
•
Quá trình Pre-boot (Tiền khởi động)
•
Quá trình Boot (Khởi động)
•
Nạp Kernal (Nạp nhân)
•
Khởi tạo Kernal (Khởi tạo nhân)
•
Logon (Đăng nhập)
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 16 of 36

Quá trình Pre-Boot
•
Có nhiệm vụ khởi tạo máy và xác định phần khởi động của
đĩa cứng, gồm 04 giai đoạn con

Giai đoạn1: chạy chương trình POST – Power On Self
Test

Giai đoạn 2: BIOS xác định thiết bị Boot và nạp Master
Boot Record (MBR)

Giai đoạn 3: MBR tìm và xác định Active Partition, nạp
Boot Record của Active Parttion vào bộ nhớ và thực thi
nó.

Ntldr được nạp và khởi tạo – Trình Nạp OS
Ghi chú: Quá trình cài đặt windows 2000 nạp Ntldr vào
Boot Sector của Active Partition.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 17 of 36
Quá trình khởi động
•
Nhiệm vụ của quá trình này là tập hợp các chi tiết
về phần cứng và các trình điều khiển để chuẩn bị
cho quá trình nạp Windows 2000.
•
Bao gồm 04 bước sau:

Initial Boot Loader: Nạp các trình điều khiển thiết bị hệ
thống để sau đó tìm và nạp Windows 2000 từ boot

Partition (FAT, NTFS)

Đọc file Boot.in để chọn Operating System

Detection of Hardware

Selection of configuration
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 18 of 36
Quá trình nạp nhân
•
Trong quá trình này Windows 2000 kernel (Ntoskrnl.exe) được
nạp và khởi chạy với cấu hình được chọn.
•
Bao gồm các bước:
•
Nạp Ntoskernel (không khởi tạo)
•
Nạp Hardware Abstraction Layer File (Hal.dll): file sắp xếp
từng lớp phần cứng trừu tượng.
•
Nạp Key HKEY_LOCAL_MACHINE\SYSTEM từ
systemroot\System32\Config\System
•
Chọn Control set để khởi khởi tạo máy
•
Nạp trình điều khiển thiết bị ở mức thấp như đĩa cứng.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 19 of 36
Quá trình khởi tạo nhân

•
Khi Ntoskernel được nạp song nó sẽ khởi tạo và nhận
quyền điều khiển hệ thống.
•
Bao gồm các giai đoạn:

Tạo Hardware key:
(HKEY_LOCAL_MACHINE\HARDWARE )

Tạo of a Clone control set

Nạp và khởi tạo các device drivers

Khởi động các dịch vụ:
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 20 of 36
Quá trình Logon
•
Khởi động trình Winlogon.exe
•
Khởi động Local Security Authority (Lsass.exe)
•
Hiển thị màn hình đăng nhập
•
Quá trình khởi động Windows được xem là hoàn
thiện khi người sử dụng đăng nhập vào hệ thống
thành công
•
Sau khi đăng nhập thành công hệ thống sẽ chép
Clone control set tới LastKnownGood control

set.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 21 of 36
Quá trình khởi động Windows
2000 Professional
•
Các file yêu cầu cho khởi động:
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 22 of 36
Tìm hiểu các thiết lập điều
khiển (1)
•
Các thiết lập chứa dữ liệu được sử dụng để điều khiển hệ
thống Windows 2000 như: danh sách các trình điều
khiển thiết bị và các dịch vụ để nạp và khởi động.
•
Các thiết lập điều khiển được lưu trong Subkey của Key
HKEY_LOCAL_MACHINE\SYSTEM
•
Mặc định khi cài đặt Windows bao gồm các thiết lập
điều khiển sau:

Clone

ControlSet001

ControlSet002

CurrentControlSet
Thực thi Microsoft Windows 2000 Professional

/Bài 11/ 23 of 36
Tìm hiểu các thiết lập điều
khiển (2)
•
Số lượng các thiết lập điều khiển phụ thuộc vào tính
thường xuyên thay đổi hoặc các vần đề của các thiết lập hệ
thống.
•
CurrentControlSet Subkey là một con trỏ tới một trong các
ControlSet00X key.
•
Clone control set là một control vô tính nó được khởi tạo
máy tính (là thiết lậpDefault hoặc LastKnownGood),
được tạo ra bởi quá trình khởi tạo kernel tại thời điểm mà
bạn khởi động hệ thống.
•
Clone control set không còn tồn tại sau khi bạn đăng nhập
vào hệ thống.
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 24 of 36
Tìm hiểu các thiết lập điều
khiển (3)

Current: Chỉ ra control set nào là CurrentControlset, khi cấu
hình hệ thống <=> đang chỉnh sửa CurrentControlset

Default: Chỉ ra control set nào được sử dụng cho lần khởi
động kế tiếp, trừ khi chọn LastKnownGood, Default =
Current.


Failed: Chỉ ra control set nào được nhận biết là hỏng mà ở lần
trước đó máy tính khởi động bằng LastKnownGood Control
set.

LastKnownGood: Chỉ ra bản copy của control set được sử
dụng cho lần khởi động thành công trước đó của máy (Sau
khi logon thành công Clone control set được copy tới
LastKnownGood control set)
Thực thi Microsoft Windows 2000 Professional
/Bài 11/ 25 of 36
Tìm hiểu các thiết lập điều
khiển (4)