Разное

Протоколирование загрузки windows xp – Загрузка Windows XP: протоколирование загрузки

Запуск Windows в безопасном режиме


Запуск Windows в безопасном режиме.

Требования.
Для выполнения указанных в этой статье действий, необходимо на компьютере иметь права локального администратора.
Статья действительная для Windows XP/Vista.

Информация.
Иногда Windows может не загружаться в нормальном режиме из-за сбоев в программах, драйверах и др. Можно попробовать решить возникшую проблему загрузив Windows в безопасном режиме.

Загрузка Windows в безопасном режиме.

Способ №1.
1. Включаем компьютер и как только появляются первые строчки тестирования BIOS, то начинаем нажимать на клавиатуре кнопку "F8", с периодичностью 2 раза в секунду;
2. На экране должно отобразиться меню, со следующими пунктами (количество пунктов может отличаться):

Безопасный режим (safe mode).
Безопаснее этого режима нет. В этом режиме загружаются только те драйверы и службы, которые необходимы для работы системы. В этом режиме не работает сеть, а видеосистема работает в режиме VGA, т.е. с минимальными возможностями.

Безопасный режим с загрузкой сетевых драйверов (Safe Mode with Networking).
Компьютер загружается в безопасном режиме с поддержкой сетевых драйверов, т.е. можно будет работать с локальной сетью.

Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).
Компьютер загружается в безопасном режиме, запуская окно командной строки. С помощью этого окна эмулируется среда MS-DOS. Поэтому используя команды MS-DOS, можно таких дел наворотить (в хорошем смысле).

Включить протоколирование загрузки (Enable Boot Logging).
Компьютер будет загружаться в нормальном режиме и записывать каждый свой шаг в файл bootlog.txt. Потом, по записанным данным, можно будет попытаться понять причину возникающей проблемы.

Включить режим VGA (Enable VGA Mode).
Все устройства и программы компьютера, загружаются в нормальном режиме, кроме видеоподсистемы, она будет работать в режиме VGA, т.е. будут использоваться стандартные драйвера. Это полезно если есть проблемы с драйверами видеокарты или настройками монитора.

Загрузка последней удачной конфигурации (Last Known Good Configuration).
Используя этот режим, можно попытаться загрузить Windows с работоспособными настройками. Такая возможность дается за счет того, что после каждого успешного завершения работы, Windows сохраняет текущие настройки системы.

Восстановление службы каталогов (Directory Services Restore Mode).
Данный режим позволяет на сетевом сервере восстанавливать поврежденные папки SYSVOL и Active Directory, это только для контролеров доменов.

Режим отладки (Debugging Mode).
Компьютер загружается в нормальном режиме и включаются дополнительные возможности для аварийного восстановления системы.

Отключить автоматическую перезагрузку при отказе системы.
После выполнения этой команды, компьютер будет отображать синий экран, на котором будет написан код возникающей ошибки.
По стандартному сценарию компьютер, при получении критической ошибки, начинает перезагружаться, а если эта ошибка не устраняется сама, то мы получаем постоянно перезагружающийся компьютер. Так вот, для того чтобы остановить перезагрузку и увидеть код ошибки, нужна эта команда.

Обычная загрузка Windows (Start Windows normally).
Запуск Windows в обычном режиме, т.е. со всеми драйверами и программами.

Перезагрузка (Reboot).
Говорит само за себя, это перезагрузка компьютера.

Может быть еще один пункт, когда на компьютере установлено несколько операционных систем, это:
Возврат к выбору операционной системы (Return to OS Choices Menu).
Через этот пункт можно вернуться к списку операционных систем.

3. Выбираем один из трех пунктов "Безопасный режим", "Безопасный режим с загрузкой сетевых драйверов", "Безопасный режим с поддержкой командной строки";
4. Нажимаем кнопку "Ввод (Enter)";
5. При появлении окна по названием "Рабочий стол" с текстом "Windows работает в безопасном режиме" (и еще кое-какой текст), нажмите кнопку "Да", если нажать кнопку "Нет", то компьютер загрузится в предыдущим состоянии.

Способ №2.
Windows XP.
1. В меню "Пуск" выберите пункт "Выполнить";
2. В поле "Открыть" введите команду msconfig и нажмите кнопку "ОК";
3. В окне "Настройка системы" перейдите на вкладку "BOOT.INI";
4. Найдите заголовок "Параметры загрузки" и поставьте галочку рядом с "/SAFEBOOT";
5. Нажмите кнопку "ОК" и перезагрузите компьютер.

Windows Vista.
1. В меню "Пуск" выберите пункт "Выполнить";
2. В поле "Открыть" введите команду msconfig и нажмите кнопку "ОК";
3. В окне "Конфигурация системы" перейдите на вкладку "Загрузка";
4. Найдите заголовок "Параметры загрузки" и поставьте галочку рядом с "Безопасный режим";
5. Нажмите кнопку "ОК" и перезагрузите компьютер.

После установки этой галочки компьютер будет постоянно загружаться в безопасном режиме, поэтому чтобы компьютер загрузился в нормальном режиме нужно снять эту галочку

pc-problems.ru

Лог загрузки системы Windows 7

Прочитано: 1 791

Для того чтобы наблюдать лог загрузки операционной системы Windows 7 следует активировать следующие опции, предполагаю, что на системы Вы имеете Административные права, далее запускаем меню “Выполнить

сочетанием клавиш “Win + R” и набираем msconfig:

 

 

 

В открывшемся окне «Конфигурация системы» переходим на вкладку «Загрузка» и активируем подпункты: «Журнал загрузки» и «Информация об ОС».

 

Перезагружаем систему. После в системном каталоге будет создан текстовый документ.

C:\Windows файл ntbtlog.txt

 

Открыв сформированный текстовый файл с помощью встроенного редактора “Notepad

 

Можно провести детальную диагностику, как загружается система, где у неё ошибки, какие службы не загружаются, какие драйверы не загружаются, а после обратиться к поисковой системе google для дальнейшего разбирательства. На этом всё, удачи!!!

www.ekzorchik.ru

Устранение неполадок загрузки системы Windows XP Professional - Мои статьи - Каталог статей

Устранение неполадок загрузки системы Windows XP Professional 

Большинство неполадок загрузки возникает из-за изменения состава системы, например, после некорректной установки устройства, или конфликтов по причине некорректного обновления конфигурации системы или реестра. Часто неполадки устраняют, загрузив систему в безопасном режиме (Safe Mode) для восстановления или устранения возникших проблем. Закончив работу в безопасном режиме, надо настроить систему для запуска в нормальном режиме. 

Устранение неполадок в безопасном режиме 

В безопасном режиме Windows XP загружает только основные файлы, службы и драйверы, в том числе драйверы мыши, монитора, клавиатуры, запоминающего устройства и основной видеодрайвер. Если не выбран безопасный режим с загрузкой сетевых драйверов (Safe mode with networking), сетевые службы и драйверы, не запускаются. 

1. Перезапустите компьютер в безопасном режиме. 
Для этого В меню Start (Пуск) выберите команду Shut Down (Выключение). В окне Shut down windows (Выключить компьютер) щелкните ссылку Restart (Перезагрузка). 

2. Когда появится экран выбора операционной системы, нажмите клавишу F8. 

3. Клавишами-стрелками выберите нужный вариант безопасного режима и нажмите Enter. Выбор безопасного режима определяется типом устраняемой неполадки. 

• Safe mode (Безопасный режим) загружает при инициализации системы только основные файлы, службы и драйверы, в том числе драйверы мыши, монитора, клавиатуры, запоминающего устройства и видеосистемы. Сетевые службы и драйверы не запускаются. 
• Safe mode with command prompt (Безопасный режим с поддержкой командной строки) загружает основные файлы, службы и драйверы. После загрузки отображается командная строка, а графический интерфейс Windows XP не запускается. Сетевые службы и драйверы не запускаются. 

• Safe mode with networking (Безопасный режим с загрузкой сетевых драйверов) загружает основные файлы, службы и драйверы, а также службы и драйверы, необходимые для работы с сетью. 
• Enable boot logging (Включить протоколирование загрузки) включает регистрацию всех событий при запуске системы в журнале загрузки. 
• Enable VGA mode (Включить режим VGA) загружает систему в режиме VGA, что полезно, если текущий режим системного дисплея не поддерживается подключенным монитором. 
• Last known good configuration (Загрузка последней удачной конфигурации) загружает компьютер в безопасном режиме с использованием данных реестра, сохраненных Windows XP во время последнего нормального завершения работы. 

4. Если в безопасном режиме неполадка не проявляется, скорее всего параметры по умолчанию и базовые драйверы устройств следует исключить из списка возможных причин. Если причина неполадок в новом устройстве или обновленном драйвере, удалите устройство или в безопасном режиме откатите установку обновленного драйвера. 

5. Если при запуске системы в нормальном режиме неполадка не исчезает, а ее причина предположительно кроется в оборудовании, программах или параметрах, вернитесь в безопасный режим и попробуйте отменить сделанные ранее изменения при помощи мастера System Restore (Восстановление системы, «Точки восстановления»). 

6. Если устранить неполадку не удалось, измените параметры загрузки системы. 

Настройка компьютера для обычного запуска 

По окончании устранения неполадок надо запустить компьютер в нормальном режиме. 

 1. Войдите в систему. В меню Start (Пуск) выберите команду Run (Выполнить). 
 2. В поле Open (Открыть) введите msconfig и щелкните ОК. Откроется окно утилиты System Configuration (Настройка системы). 
 3. На вкладке General (Общие) установите переключатель в положение Normal startup (Обычный запуск) и щелкните ОК. 4. Щелкнув кнопку Yes (Да), подтвердите перезагрузку компьютера. 
 
Восстановление потерянных или испорченных системных файлов 

Автоматическое восстановление из заранее подготовленного архива обычно позволяет восстановить систему, когда обычным способом ее загрузить не удается. В архиве сохраняют системные файлы, данные загрузочного сектора раздела и сведения о среде загрузки для данной системы. Архивы следует создавать для всех компьютеров сети и обновлять их после установки пакетов исправлений, изменений на загрузочном диске или среды загрузки. 

Создание моментального снимка системы 

1. В подменю Programs (Программы) или All Programs (Все программы) меню Start выберите команду Accessories\ System Tools\Backup (\Стандартные\Служебные\Архивация данных). 
2. Сбросьте флажок Always start in wizard mode (Всегда запускать в режиме мастера) и щелкните ссылку Advanced mode (Расширенный режим). Откроется основной интерфейс утилиты архивации (Backup Utility). 
3. Щелкните кнопку Automated system recovery wizard (Мастер аварийного восстановления системы). На первой странице мастера щелкните кнопку Next (Далее). 
4. Выберите местоположение и имя файла архива. По умолчанию предлагается сохранить архив на гибком диске в файле A:\Backup.bkf. 
5. Если в качестве носителя выбран гибкий диск, вставьте в дисковод чистую дискету. 
6. Подпишите дискету Диск для автоматического восстановления системы Windows и вставьте в дисковод. Щелкните кнопки Next и Finish (Готово). 

Восстановление системы Windows XP из архива 

Если запустить или восстановить систему в безопасном режиме нельзя, можно использовать последний моментальный снимок системных данных. Данные для восстановления нужны в двух ситуациях: когда поврежден загрузочный сектор или важные системные файлы, а также когда возникают неполадки загрузки в системах с многовариантной загрузкой. 

Восстановление из архива системы производится так. 

1. Вставьте компакт-диск Windows XP или первую установочную (загрузочную) дискету в дисковод и перезапустите компьютер. При загрузке с гибкого диска нужно менять дискеты по запросу системы. 
2. Следуйте указаниям программы установки. Выберите Repair or recover (Восстановление системы), нажав клавишу R. 
3. По предложению системы вставьте компакт-диск Windows XP в дисковод (если вы этого еще не сделали). 
4. Выберите аварийное восстановление, нажав клавишу R, и сделайте одно из двух: 

• нажмите клавишу М, чтобы вручную восстановить системные файлы, загрузочный сектор раздела или среду загрузки; 
• нажмите клавишу К чтобы выбрать вариант быстрого восстановления — система попытается восстановить системные файлы, загрузочный сектор раздела или среду загрузки. 

5. По приглашению системы вставьте ранее созданный диск с надписью «Диск для автоматического восстановления системы Windows*. Поврежденные или утраченные файлы заменяются файлами с установочного компакт-диска Windows XP или из каталога %SystemRoot%\Repair, расположенного в системном разделе. При этом не учитываются изменения конфигурации, сделанные после установки ОС, поэтому в дальнейшем, возможно, придется установить пакеты исправлений и другие обновления повторно. 
6. По завершении восстановления система перезагружается. 

Восстановленная система должна загрузиться нормально.  

 

warezlab.3dn.ru

Иллюстрированный самоучитель по Microsoft Windows 2003 › Загрузка операционной системы › Опции отладочного меню при загрузке Windows XP и Windows Server 2003 [страница - 82] | Самоучители по операционным системам

Опции отладочного меню при загрузке Windows XP и Windows Server 2003

Любой пользователь, имеющий хотя бы небольшой опыт работы с предыдущими версиями Windows NT, сразу же заметит одно небольшое, но существенное отличие экрана загрузчика Windows 2000/XP и Windows Server 2003 от экрана загрузчика Windows NT 4.0. Это – следующая строка, расположенная в нижней части экрана:

For troubleshooting and advanced startup options for Windows, press F8

Аналогичная опция – нажатие клавиши F8 – имелась в системах Windows 95/98/ME. Если загрузка Windows завершается неудачей, возможно, вам помогут опции отладочного меню, выводимого по нажатию клавиши F8. Следует отметить, что по сравнению с Windows 2000, в Windows XP и Windows Server 2003 это меню было расширено, и в нем появился целый ряд дополнительных опций.

Итак, если при появлении меню загрузки Windows XP/Windows Server 2003 нажать клавишу F8, то на экране появится меню следующего содержания:

Windows Advanced Options Menu Please select an option: Safe Mode Safe Mode with Networking Safe Mode with Command Prompt Enable Boot Logging Enable VGA Mode Last Known Good Configuration (your most recent settings that worked) Directory Services Restore Mode (Windows domain controllers only) Debugging Mode Start Windows Normally** Reboot** Return to OS Choices Menu** Use the up and down arrow keys to move the highlight to your choice. * Опция усовершенствована по сравнению с Windows 2000. ** Новые опции, введенные в Windows XP.

Это меню будет оставаться на экране до выбора одной из опций.

При загрузке в безопасном режиме (safe mode) операционная система использует стандартные параметры настройки (монитор VGA, без сетевых средств, с минимальным количеством драйверов – фактически запускаются только драйверы, необходимые для загрузки Windows). Например, если после инсталляции нового программного обеспечения Windows перестала запускаться, то вполне возможно, что загрузка в безопасном режиме позволит выполнить запуск операционной системы с минимальным количеством сервисов и драйверов. После загрузки вы сможете изменить параметры настройки компьютера, не позволяющие осуществить корректную загрузку, или удалить программное обеспечение, вызвавшее эти проблемы.

Ниже кратко описаны опции дополнительного меню загрузки.

Safe Mode (Безопасный режим).

Если пользователь выбирает эту опцию, то при запуске Windows загружаются только базовые файлы и драйверы, абсолютно необходимые для работы (стандартные драйверы мыши и клавиатуры, накопителей, базовый драйвер видеоадаптера VGA и минимальный объем стандартных системных сервисов). Если Windows невозможно загрузить даже с использованием этого режима, то, вероятнее всего, потребуется выполнять процедуру восстановления поврежденной системы. Подробная информация по данному вопросу и пошаговые инструкции по проведению процедуры восстановления приведены в главе 23 "Восстановление системы".

Safe Mode with Networking (Безопасный режим с загрузкой сетевых драйверов).

Если выбрана данная опция, то Windows загружается с использованием только базовых файлов и драйверов (как и в случае с выбором предыдущей опции), но в дополнение делается попытка запуска сетевых служб и восстановления сетевых подключений.

Safe Mode with Command Prompt (Безопасный режим с поддержкой командной строки).

Выбор этой опции приводит к попытке запуска Windows с использованием только базовых файлов и драйверов, и вместо графического интерфейса Windows отображает на экране окно командной строки.

Enable Boot Logging (Включить протоколирование загрузки).

При выборе этой опции Windows Server 2003 будет записывать протокол загрузки в файл %SystemRoot%\Ntbt\og.txL Действие этой опции аналогично включению параметра /BOOTLOG в файле Boot.ini (см. табл. 3.3).

Enable VGA Mode (Включить режим VGA).

После выбора данной опции компьютер загружается с использованием стандартного драйвера VGA. Аналогичный результат дает применение параметра /BASEVIDEO в файле Boot.ini (см. табл. 3.3).

samoychiteli.ru

Опции отладочного меню при загрузке Windows XP

Поиск Лекций

Любой пользователь, имеющий хотя бы небольшой опыт работы с предыдущими версиями Windows NT, сразу же заметит одно небольшое, но существенное отличие экрана загрузчика Windows 2000/XP и Windows Server 2003 от экрана загрузчика Windows NT 4.0. Это — следующая строка, расположенная в нижней части экрана:


For troubleshooting and advanced startup options for Windows, press F8


Аналогичная опция — нажатие клавиши <F8> — имелась в системах Windows 95/98/ME. Если загрузка Windows завершается неудачей, возможно, вам помогут опции отладочного меню, выводимого по нажатию клавиши <F8>. Следует отметить, что по сравнению с Windows 2000, в Windows XP и Windows Server 2003 это меню было расширено, и в нем появился целый ряд дополнительных опций.


Итак, если при появлении меню загрузки Windows XP/Windows Server 2003 нажать клавишу <F8>, то на экране появится меню следующего содержания:

 

Windows Advanced Options Menu Please select an option: Safe Mode Safe Mode with Networking Safe Mode with Command Prompt Enable Boot Logging Enable VGA Mode Last Known Good Configuration (your most recent settings that worked) Directory Services Restore Mode (Windows domain controllers only) Debugging Mode Start Windows Normally** Reboot** Return to OS Choices Menu** Use the up and down arrow keys to move the highlight to your choice. * Опция усовершенствована по сравнению с Windows 2000. ** Новые опции, введенные в Windows XP.

 

Это меню будет оставаться на экране до выбора одной из опций.


При загрузке в безопасном режиме (safe mode) операционная система использует стандартные параметры настройки (монитор VGA, без сетевых средств, с минимальным количеством драйверов — фактически запускаются только драйверы, необходимые для загрузки Windows). Например, если после инсталляции нового программного обеспечения Windows перестала запускаться, то вполне возможно, что загрузка в безопасном режиме позволит выполнить запуск операционной системы с минимальным количеством сервисов и драйверов. После загрузки вы сможете изменить параметры настройки компьютера, не позволяющие осуществить корректную загрузку, или удалить программное обеспечение, вызвавшее эти проблемы. Ниже кратко описаны опции дополнительного меню загрузки.

  • Safe Mode (Безопасный режим)

Если пользователь выбирает эту опцию, то при запуске Windows загружаются только базовые файлы и драйверы, абсолютно необходимые для работы (стандартные драйверы мыши и клавиатуры, накопителей, базовый драйвер видеоадаптера VGA и минимальный объем стандартных системных сервисов). Если Windows невозможно загрузить даже с использованием этого режима, то, вероятнее всего, потребуется выполнять процедуру восстановления поврежденной системы. Подробная информация по данному вопросу и пошаговые инструкции по проведению процедуры восстановления приведены в главе 23 "Восстановление системы".

  • Safe Mode with Networking (Безопасный режим с загрузкой сетевых драйверов)

Если выбрана данная опция, то Windows загружается с использованием только базовых файлов и драйверов (как и в случае с выбором предыдущей опции), но в дополнение делается попытка запуска сетевых служб и восстановления сетевых подключений.

  • Safe Mode with Command Prompt (Безопасный режим с поддержкой командной строки)

Выбор этой опции приводит к попытке запуска Windows с использованием только базовых файлов и драйверов, и вместо графического интерфейса Windows отображает на экране окно командной строки.

  • Enable Boot Logging (Включить протоколирование загрузки)

При выборе этой опции Windows Server 2003 будет записывать протокол загрузки в файл %SystemRoot%\Ntbt\og.txL Действие этой опции аналогично включению параметра /BOOTLOG в файле Boot.ini (см. табл. 3.3).

  • Enable VGA Mode (Включить режим VGA)

После выбора данной опции компьютер загружается с использованием стандартного драйвера VGA. Аналогичный результат дает применение параметра /BASEVIDEO в файле Boot.ini (см. табл. 3.3).

  • Last Known Good Configuration (your most recent settings that worked) (Загрузка последней удачной конфигурации)

Такая опция существовала и в Windows NT 4.0/Windows 2000. Однако ее использование в более новых версиях операционной системы (Windows ХР и продуктах из семейства Windows Server 2003) имеет различия, которые необходимо рассмотреть более подробно. При выборе данной опции в Windows 2000 операционная система запускается с использованием информации реестра, сохраненной сразу же после успешного запуска (критерием успешного запуска во всех ОС, построенных на основе ядра Windows NT, является успешная регистрация в системе хотя бы одного пользователя). Следует сразу же отметить, что в Windows NT/2000 эта опция позволяет исправить только ошибки конфигурирования системы, да и то не всегда. Использовать ее рекомендуется лишь в тех случаях, когда точно известно о допущенной конфигурационной ошибке. Проблемы, вызванные отсутствием или повреждением системных файлов или драйверов, использование этой опции исправить не поможет. Помимо этого, следует помнить, что все изменения, внесенные после последнего успешного запуска Windows NT/2000, в случае применения этой опции будут потеряны.


С выпуском Windows XP в состав этой опции были введены дополнительные усовершенствования. В отличие от Windows NT/2000, Windows ХР и Windows Server 2003 перед установкой обновленных версий драйверов создают резервные копии драйверов, использующихся на текущий момент. При выборе опции будут восстановлены не только параметры реестра, сохраненные после последней успешной загрузки, но и все драйверы, которые при этом использовались. Таким образом, применение этой опции в Windows ХР и Windows Server 2003 позволит восстановить систему не только после конфигурационных ошибок, но и после установки несовместимых приложений и драйверов, приводящих к нестабильной работе или препятствующих загрузке Windows.

  • Directory Services Restore Mode (Windows domain controllers only) (Восстановление службы каталогов (только на контроллерах домена Windows))

Если вы пытаетесь исправить проблемы с загрузкой Windows ХР или обычного сервера Windows Server 2003, эту опцию использовать не следует, поскольку она предназначена только для серверов, являющихся контроллерами домена. Как следует из ее названия, данная опция предназначена для восстановления службы каталога.

  • Debugging Mode (Режим отладки)

Эта опция запускает Windows и устанавливает отладочный режим, при котором отладочная информация пересылается по последовательному кабелю на другой компьютер.

  • Start Windows Normally (Обычная загрузка Windows)

Как и следует из названия этой опции, она позволяет выполнить запуск Windows XP или Windows Server 2003 в нормальном режиме. Данная опция была впервые введена в Windows XP.

  • Reboot (Перезагрузка)

Когда пользователь выбирает эту опцию, процесс загрузки повторится с самого начала (с выполнения процедуры POST). Данная опция была впервые введена в Windows XP.

  • Return to OS Choices Menu (Вернуться к выбору операционной системы)

Возвращает к экрану загрузчика, позволяющему выбрать загружаемую операционную систему. Данная опция была впервые введена в Windows XP.

Как уже было указано, три последние опции впервые появились в Windows XP. Хотя они и не представляют никаких принципиально новых возможностей, они все же делают работу с отладочным меню гораздо более удобной по сравнению с Windows 2000.

 


Рекомендуемые страницы:

Поиск по сайту

poisk-ru.ru

Протоколирование загрузки windows xp — Ремонт ПК

1 Ведение протокола загрузки Ntbtlog.txt

Если вы загружаете систему в безопасном режиме или если вы указали явно этот параметр в файле Boot.ini, Ntldr передает ядру Windows вместе с параметрами, устанавливающими безопасный режим, и параметр /BOOTLOG. При инициализации ядро проверяет наличие параметра /BOOTLOG, также независимо от того, задан ли безопасный режим. Если ядро обнаруживает соответствующую строку в файле Boot.ini  , оно протоколирует все свои действия при загрузке каждого драйвера.

Так, если функция IopSafeBootDriverLoad запрещает загрузку какого-либо драйвера, диспетчер ввода-вывода вызывает функцию IopBootLog, регистрируя, что данный драйвер не загружен. Аналогичным образом после успешной загрузки драйвера, входящего в конфигурацию безопасного режима, IopLoadDriver вызывает IopBootLog для внесения записи о загрузке этого драйвера. Изучив файлы протокола загрузки Ntbtlog.txt , можно выяснить, какие драйверы являются частью данной конфигурации.

Поскольку ядро избегает изменения данных на диске до запуска Chkdsk, который происходит на более позднем этапе загрузки, IopBootLog не может просто сбрасывать записи в файл. Вместо этого она записывает их в раздел реестра HKLM\SYSTEM\CurrentControlSet\BootLog. Диспетчер сеансов (Smss.exe), первый загружаемый компонент пользовательского режима, запускает Chkdsk для проверки целостности системного диска, а потом завершает инициализацию реестра, вызывая NtInitializeRegistry. Этот вызов указывает ядру, что уже можно безопасно открыть на диске файл протокола, что и делается вызовом IopCopyBootLogRegistryToFile. Эта функция создает в системном каталоге Windows (по умолчанию — \Windows) файл Ntbtlog.txt и копирует в него содержимое раздела реестра BootLog. IopCopyBootLogRegistryToFile также устанавливает флаг, сигнализирующий IopBootLog о возможности записи непосредственно в файл протокола.

Таким образом, до запуска Smss.exe файл Ntbtlog.txt не создан. Если загрузка зависла до момента запуска  Smss.exe, то лога загрузки в файле Ntbtlog.txt мы не увидим

2 Примеры строки в Boot.ini для ведения протокола загрузки Ntbtlog.txt

2.1.
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect /sos /bootlog

/sos /bootlog  — для ведения лога Ntbtlog.txt и показа названий загружаемых драйверов при загрузке. 

Вид загрузки изменится. Будет при начале напоминать загрузку в Безопасном режиме.

2.2.
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect /bootlog

/bootlog  — только для ведения лога Ntbtlog.txt. Вид загрузки не изменится

3 полезные ссылки

—  Не записываются при включении ведения журнала загрузки файла Ntbtlog.txt
—  Внутреннее устройство Windows

Посты по теме :



Source: konspect.blogspot.com

Почитайте еще:

remont-pc.uef.ru

Проверка журнала загрузки с помощью msconfig в Windows 7

Если вы просто хотите проанализировать то, что происходит во время процесса начальной загрузки Windows 7, или найти «кривой» драйвер, который «тормозит» загрузку системы, то msconfig – как раз подходящий инструмент для этого занятия.

В информационных технологиях, информация – ключевое звено. Слежение за компьютером – зная, что происходит, зная, что запущено и зная, что запускается при начальной загрузке — является одним из основных элементов в сохранении и поддержании здоровой системы в течение долгого времени. Чтобы контролировать то, что работает (на первый взгляд, в скрытом режиме) на вашем компьютере, вы можете использовать различные инструменты, например, утилиту Autoruns, но для некоторых, она — излишество.

AutoRuns — бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporation. Утилита способна управлять автозагрузкой программ, сервисов, модулей, драйверов и других компонент системы.

И так, если просто требуете проанализировать то, что происходит во время процесса начальной загрузки на компьютере с ос Windows 7, то следует присмотреться к утилите msconfig.exe.

msconfig.exe  — утилита для управления автозапускаемыми программам и загрузкой Windows.

С помощью, msconfig можно включить Журнал загрузки, регистрирующий каждый драйвер, загружаемый во время процесса начальной загрузки. Как только вы получите эту информацию, вы сможете диагностировать многочисленные проблемы, в том числе, при определенном опыте, находить подозрительные и  опасные компоненты.  И  как включить этот журнал, используя встроенный инструмент msconfig.exe в Windows, рассмотрим ниже.

Шаг 1: Вызываем msconfig

Чтобы открыть инструмент, сделайте следующее:

  1. Нажмите сочетание клавиш  Windows + R, чтобы открыть диалоговое окно Выполнить (рисунок A).
  2. Введите msconfig.exe.
  3. Нажмите OK или клавишу Enter, чтобы выполнить команду.

Рис. А. Диалоговое окно Выполнить с командой msconfig

 

Шаг 2: Включите журнал загрузки

Как только инструмент msconfig  (конфигурация системы) открыт, щелкните по вкладке Загрузка (рисунок В), установите флажок для Журнал загрузки и нажмите OK. Возникнет подсказка, где вам будет предложено перезагрузить компьютер для того, чтобы изменения вступили в силу.

Журнал загрузки

 

Шаг 3: Просмотрите файл журнала

Теперь, чтобы просмотреть файл журнала, сделайте следующее:

  1. Откройте Блокнот. Для этого откройте меню Пуск | Все Программы | Стандартные | Блокнот или откройте диалогового окна Выполнить (Windows — R) и введите команду notepad.exe и нажатие ОК.
  2. Переместитесь в каталог C:Windows и откройте файл ntbtlog.txt.
  3. «Пройдитесь» по журналу загрузки (рисунок D), чтобы выявить проблемные драйвера или приложения, если они есть (как правило, они с припиской Did not load driver …). Поищите через Google, за что отвечает этот компонент, если он вам не знаком. Дальше, рассмотрим, как отключить такой  драйвер.

Рис. С. Путь к файлу логов журнала

 

Рис. D. Лог-файл ntbtlog.txt

 

Шаг 4: Сохраните файл

Каждый раз, когда вы будете перезагружать Windows, новые записи будут добавляться к этому Журналу загрузки; это означает, что вскоре он может стать длинным, и слишком много записей станут проблемой для поиска и устранения неисправностей. С этого момента, нет метода ротации Логов, вы можете сохранить файл в датированной папке, таким образом, вы будете знать, с какого времени вы стали работать с этим файлом. Вы также можете удалять старые записи из этого лог-файла, чтобы не сохранять его слишком объемным.

Как только завершите поиск и устраните неисправность, ведение Журнала загрузки можно отключить, поскольку msconfig будет продолжать это делать.

Что сделать?

Как только вы определяете проблемный драйвер (порой, это сделать нелегко), вам снова понадобиться инструмент msconfig для отключения нежелательного драйвера из загрузки. Чтобы сделать это, выполните следующие шаги:

  1. Открытый msconfig.
  2. Щелкните по вкладке Автозагрузка.
  3. Просмотрите список (рисунок F) с помощью прокрутки и снимите флажки с тех компонентов, которые не требуется загружать. Удостоверьтесь, что знаете наверняка, какой драйвер отключаете прежде, чем это сделать. Но даже если вы не совсем понимаете, за что отвечает тот или иной драйвер,  то ничего страшного не случится, если вы вдруг отключите что-то не то. Главное после перезагрузке включить этот компонент обратно.

Рис. F. Автозагрузка компонентов

 

Если «кривой» драйвер не перечислен в этом списке, то он может быть частью вредоносного программного обеспечения и его следует удалить с помощью Антивируса (но это лишь предположение).

Второй метод удаления «кривых» приложений из автозапуска делается через реестр (примечание: удостоверьтесь, что сделана резервная копия реестра прежде, чем приступите к редактированию или удалению записей из него):

  1. Откройте реестр, введя команду regedit в диалоговом окне Выполнить (рисунок G).
  2. Переместитесь к ветке  HKEY_LOCAL_MACHINE/Software/Microsoft/Shared Tools/MsConfig.
  3. Посмотрите в папках StartupFolder и StartupReg и удалите нежелательные записи (рисунок H).

Рис. G. Диалоговое окно Выполнить с командой regedit

 

Рис. H. Удаление приложений из автозапуска через реестр

 

После того, как удалите драйверы/приложения из начальной загрузке (автозагрузки), перезапустите компьютер и затем вернетесь к Журналу загрузки, чтобы удостовериться, что эти сомнительные драйверы/приложения, не загружаются. В итоге, вы больше не должны находить записи этих компонентов в файле Журнала.

vizivik.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о