Les fichiers systèmes. - L`informatique, c`est mon domaine

Transcription

Les fichiers systèmes
Chapitre 8
15.04.05
Les fichiers systèmes.
Les fichiers systèmes .........................................................................................................2
NTDETECT.COM ..........................................................................................................2
NTLDR .............................................................................................................................2
BOOTSECT.DOS............................................................................................................3
NTOSKERNEL.EXE......................................................................................................3
NTBOOTDD.SYS ...........................................................................................................3
Mise sous tension de l’ordinateur (pré démarrage) ......................................................3
Le démarrage de Windows XP .....................................................................................4
Le démarrage de Windows 2000 ..................................................................................6
SFC (System File Checker)...........................................................................................9
Comment sauvegarder les fichiers systèmes Win95 et 98.....................................10
Les fichiers spéciaux........................................................................................................11
Les fichiers DLL ...........................................................................................................11
Les fichiers .SYS...........................................................................................................12
Pagefile.sys ....................................................................................................................12
hyberfil.sys ....................................................................................................................12
Les fichiers ini...............................................................................................................13
Boot.ini ...........................................................................................................................13
Créer une entrée Mode sans échec dans le menu de démarrage ..........................17
Les fichiers inf...............................................................................................................19
Les fichiers de LOG..........................................................................................................21
Pascal Mauron
www.pascalmauron.fr.st
Page 1 sur 22
Chapitre 8
15.04.05
NTDETECT.COM
Le fichier NTDETECT.COM, WINDOWS Detection, est situé sur la partition
d’amorçage active. Ce fichier permet de détecter le matériel installé sur votre
ordinateur. Ce fichier ne doit en aucun cas être modifié, compressé ou supprimer,
au quel cas votre ordinateur ne pourra pas démarrer le système.
NTLDR
Le fichier NTLDR, WINDOWS Loader, est situé sur la partition amorçable
active. Ce fichier permet d’amorcer le système. NTLDR fait appel à des fichiers
pour lancer Windows XP. Ce fichier ne doit en aucun cas être modifié, compressé
ou supprimer, au quel cas votre ordinateur ne pourra pas démarrer le système
Les fichiers systèmes sont par défaut des fichiers cachés et protégés. Pour les
voire, 2 possibilités sont à votre disposition :
1. Démarrer, Exécuter puis tapez regedit
Ouvrez°:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced.
Créer (ou modifiez) une nouvelle valeur de type : chaîne et nommez-la
ShowSuperHidden
Affectez lui la valeur 1
2. Dans le panneau de configuration, gestion des dossiers, affichage et vous
cochez affichez tous les fichiers et dossiers cachés, de plus décochez l’option
masquer les fichiers protégés du système.
Pascal Mauron
Page 2 sur 22
Chapitre 8
15.04.05
BOOTSECT.DOS
Un fichier indiquant le secteur de démarrage du système DOS. Ce fichier est
présent si le système DOS coexiste avec Windows. Ce fichier, s’il existe, est
présent dans la racine du disque de démarrage (ex : C:\).
NTOSKERNEL.EXE
Le micronoyau du système Windows (˜ 1,6 Mo). Ce fichier est présent dans le
répertoire système (ex : WINNT\SYSTEM32).HAL.DLL L’interface entre le
système d’exploitation et le matériel de l’ordinateur (Hardware Abstraction
Layer). Son rôle est de manipuler directement les composants physiques du
système.
NTBOOTDD.SYS
Le pilote des disques SCSI pour les ordinateurs dont le disque de démarrage est
un disque SCSI. À cause de leur rôle critique dans le bon fonctionnement du
système d’exploitation, il existe un nombre virus spécialisés dans la corruption
physique de ces fichiers. Donc, soyez vigilants !
Mise sous
démarrage)
tension
de
l’ordinateur
(pré
Un nombre d’activités sont enclenchées après la mise sous tension de
l’ordinateur. Les voici :
Ø Effectuer le POST (Power On Self Test). Cette activité consiste à vérifier le
bon fonctionnement (électrique/électronique) de l’ordinateur. De plus, le
POST permet le comptage et la vérification de la mémoire vive (RAM).
Ø Localisation de l’unité de démarrage (Disquette, Disque rigide, CD-ROM,
réseau) et chargement en mémoire du MBR (Master Boot Record) de
l’unité de démarrage. Le MBR est un petit programme capable de balayer
une structure de données appelée le PBR (Partition Boot Record). Le PBR,
enregistré dans des secteurs précis de l’unité de démarrage, contient la
position exacte de la partition active de l’unité de démarrage. C’est
également dans la partition active qui se trouve le secteur de démarrage
(Boot sector) du système.
Chargement et exécution du programme NTLDR. Ce programme est enregistré
dans le répertoire racine de la partition active de l’unité de démarrage. Il est
réglé par les paramètres contenus dans le secteur de démarrage. Le processus de
démarrage de Windows débute véritablement lors de l’exécution du programme
NTLDR. L’objectif principal de ce processus est la collection des informations sur
Pascal Mauron
Page 3 sur 22
Chapitre 8
15.04.05
le 4 matériel, les services et les pilotes installés de l’ordinateur. Voici les activités
entourant.
Le démarrage de Windows XP
Ø Le programme NTLDR bascule le mode du processus en mode 32 bits avec
adressage linéaire1.
Ø Le programme NTLDR démarre un système minimal de fichiers capable de
lire des fichiers du disque de démarrage. La raison de ce mini système :
Windows peut être chargé à partir de différents systèmes de fichiers (FAT,
NTFS, CDFS).
Ø Le programme NTLDR analyse le contenu du fichier BOOT.INI et affiche
le menu de démarrage où vous pouvez choisir le démarrage de différents
systèmes d’exploitation (pour système Multi-OS). Dans le cas où seul
Windows est installé, le programme NTLDR exécutera immédiatement le
programme NTDETECT.COM pour dresser la liste des matériels de
l’ordinateur. Dans le cas où l’utilisateur sélectionne un système
d’exploitation autre que le Windows (pour un système Multi-OS), le
programme NTLDR chargera le fichier BOOTSECT.DOS en mémoire et le
contrôle de l’ordinateur est passé à ce fichier. Lors de l’exécution de
BOOTSECT.DOS, toute trace de Windows est automatiquement effacée de
la mémoire.
Ø Le programme NTDETECT.COM effectue le balayage du système
informatique pour la dresser la liste des matériels de l’ordinateur. On peut
constater le travail de NTDETECT.COM en observant le clignotement des
lumières LED du clavier. Les informations recueillies par
NTDETECT.COM sont retournées au programme NTLDR.
Ø Le programme NTLDR charge le programme NTOSKRNL.EXE en
mémoire et lui passe le contrôle du processeur en lui donnant la liste des
matériels obtenue dans l’étape précédente. Démarrage du noyau. Il existe
quatre étapes dans le démarrage du noyau :
i)
ii)
iii)
iv)
chargement du noyau
réglage des paramètres
chargement des services
démarrage des sous-systèmes
Ø Durant le chargement du noyau (NTOSKRNL.EXE), la bibliothèque
HAL.DLL est également chargé en mémoire. Désormais, les manipulations
et commandes de bas niveau passent par cette bibliothèque d’interface.
Ø Le fichier SYSTEM est chargé en mémoire par NTOSKRNL.EXE et son
contenu est examiné. Le fichier SYSTEM est une partie du registre de
Windows et il contient la liste des services et pilotes lesquels seront
chargés en mémoire. 1 Pour les processeurs INTEL seulement. Lors de la
mise sous tension de l’ordinateur, le processeur est en mode « réel » avec
adressage segmenté. Un mode compatible avec les anciens processeurs de
la famille x86.
Pascal Mauron
Page 4 sur 22
Chapitre 8
15.04.05
Ø L’écran de l’ordinateur devient bleu lors de l’étape du réglage des
paramètres. Les pilotes sont mises en marche et la liste des matériels
(obtenue lors du processus de démarrage) est placée dans le registre de
Windows.
Ø Lors du chargement des services, le gestionnaire de session (programme
SMSS.EXE) est démarré par le noyau. La tâche du gestionnaire de session
est l’exécution systématique de toutes les commandes inscrites dans la
base de registre sous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\BootExecute
Par la suite, la gestion de la mémoire virtuelle débute. Les paramètres
nécessaires sont indiqués dans le registre de Windows sous :
Manager\Memory Management\PagingFiles
Enfin, le gestionnaire de session chargera les sous-systèmes du système
d’exploitation. Ces sous-systèmes sont énumérés dans le registre de Windows
sous :
Manager\Subsystems\Required
Par défaut, seulement le sous-système Win32 est chargé en mémoire.
Ø À la fin du démarrage des sous-systèmes, le programme WINLOGON.EXE
est exécuté. Ce dernier exécute à son tour le programme LSASS.EXE
(Local Security Authority) qui affiche le panneau permettant l’accès à
l’ordinateur (le panneau vous demandant le nom d’utilisateur, le mot de
passe ainsi que le nom du domaine WINDOWS). Après quoi le contrôleur
de services (SCREG.EXE) est exécuté. Ce dernier parcourir le registre de
Windows afin de démarrer les services nécessaires au fonctionnement du
système d’exploitation. Fin du processus de démarrage
L’accès à l’ordinateur par un utilisateur est la dernière étape du processus de
démarrage de Windows. Ce n’est qu’après avoir accompli cette dernière étape que
le processus de démarrage prend fin. Tous les paramètres sont inscrits dans la
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Dans le registre de Windows sont alors copiés dans le « LastKnownGood control
set ».
Le « LastKnownGood control set » est une option qui vous sera présentée lors
d’un problème de démarrage détecté par Windows.
Les fichiers pré requis pour le démarrage de Windows 2000 sont semblables à
ceux de Windows. Ils sont indiqués dans le tableau ci-dessous. Ces fichiers
doivent être libérés de toute corruption et certains doivent être présents au
moment de la mise sous tension de l’ordinateur.
Note : la plupart de ces fichiers ont comme attributs « caché, système et lecture
seulement ».
Pascal Mauron
Page 5 sur 22
Chapitre 8
15.04.05
Le démarrage de Windows 2000
Le démarrage de Windows 2000 débute au moment de l’exécution du programme
NTLDR. L’objectif principal de ce processus est la collection des informations sur
le matériel, les services et les pilotes installés de l’ordinateur. Voici les activités
entourant le démarrage de Windows 2000 :
Recherche – chargement –
exécution de NTLDR
Initialisation de la
mémoire linéaire 32 bits
Chargement des pilotes du
mini système
Choix sur
Windows
2000
Chargement et
affichage de boot.ini
Non
Chargement et
exécution du fichier
bootsect.dos
Oui
Chargement et exécution
de ntdetect.com
Ntldr charge le kernel
ntoskrnl.exe
Ø Le programme NTLDR bascule le mode du processus en mode 32 bits avec
adressage linéaire2.
Ø Le programme NTLDR démarre un système minimal de fichiers capable de
lire des fichiers du disque de démarrage. La raison de ce mini système :
Windows2000 peut être chargé à partir de différents systèmes de fichiers
(FAT, NTFS, CDFS).
Ø Le programme NTLDR analyse le contenu du fichier BOOT.INI et affiche
le menu de démarrage où vous pouvez choisir le démarrage de différents
systèmes d’exploitation (pour système Multi-OS). Dans le cas où seul
Windows 2000 est installé, le programme NTLDR exécutera
immédiatement le programme
NTDETECT.COM pour dresser la liste des matériels de l’ordinateur. Dans le cas
où l’utilisateur sélectionne un système d’exploitation autre que le Windows 2000
(pour un système Multi-OS), le programme NTLDR chargera le fichier
Pascal Mauron
Page 6 sur 22
Chapitre 8
15.04.05
BOOTSECT.DOS en mémoire et le contrôle de l’ordinateur est passé à ce fichier.
Lors de l’exécution de BOOTSECT.DOS, toute trace de Windows 2000 est
automatiquement effacée de la mémoire.
Pour les processeurs INTEL seulement. Lors de la mise sous tension de
l’ordinateur, le processeur est en mode « réel » avec adressage segmenté. Un
mode compatible avec les anciens processeurs de la famille x86.
Ø Le programme NTDETECT.COM effectue le balayage du système
informatique pour la dresser la liste des matériels de l’ordinateur. On peut
constater le travail de NTDETECT.COM en observant le clignotement des
lumières LED du clavier. Les informations recueillies par
NTDETECT.COM sont retournées au programme NTLDR.
Ø C’est à ce moment que vous pouvez appuyer sur la touche F8 pour effectuer
des opérations de paramétrage ou de déverminage (Débogage). Voici
quelques informations recensées par NTDETECT.COM :
i)
ii)
iii)
iv)
v)
vi)
vii)
viii)
ix)
Identification de l’ordinateur (Computer ID)
Type de Bus ou adaptateur
Type de contrôleur SCSI
Type de contrôleur vidéo
Type de clavier
Type de ports série et parallèle
Type de lecteur disquette
Type de souris
Type de coprocesseur mathématique
Ø Le programme NTLDR charge le programme NTOSKRNL.EXE en
mémoire et lui passe le contrôle du processeur en lui donnant la liste des
matériels obtenue dans l’étape précédente.
Démarrage du noyau
Il existe quatre étapes dans le démarrage du noyau :
i)
chargement du noyau;
ii)
réglage des paramètres;
iii)
chargement des services;
iv)
démarrage des sous-systèmes.
Ø Durant le chargement du noyau (NTOSKRNL.EXE), la bibliothèque
HAL.DLL est également chargée en mémoire. Désormais, les
manipulations et commandes de bas niveau passe par cette bibliothèque
d’interface.
Ø Le fichier SYSTEM est chargé en mémoire par NTOSKRNL.EXE et son
contenu est examiné. Le fichier SYSTEM est une partie du registre de
Windows et il contient la liste des services et pilotes lesquels seront
chargés en mémoire.
Pascal Mauron
Page 7 sur 22
Chapitre 8
15.04.05
Ø L’écran de l’ordinateur devient bleu lors de l’étape du réglage des
paramètres. Les pilotes sont misent en marche et la liste des matériels
(obtenue lors du processus de démarrage) est placée dans le registre de
Windows.
Ø Lors du chargement des services, le gestionnaire de session (programme
SMSS.EXE) est démarré par le noyau. La tâche du gestionnaire de session
est l’exécution systématique de toutes les commandes inscrites dans la
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Sessio
n Manager\BootExecute
Par la suite, la gestion de la mémoire virtuelle débute. Les paramètres
nécessaires sont indiqués dans le registre de Windows sous :
n Manager\Memory Management\PagingFiles
Enfin, le gestionnaire de session chargera les sous-systèmes du système
d’exploitation. Ces sous-systèmes sont énumérés dans le registre de
Windows sous :
n Manager\Subsystems\Required
Par défaut, seulement le sous-système Win32 est chargé en mémoire.
À la fin du démarrage des sous-systèmes, le programme WINLOGON.EXE
est exécuté. Ce dernier exécute à son tour le programme LSASS.EXE
(Local Security Authority) qui affiche le panneau permettant l’accès à
l’ordinateur (le panneau vous demandant le nom d’utilisateur, le mot de
passe ainsi que le nom du domaine WINDOWS). Après quoi le contrôleur
de services (SCREG.EXE) est exécuté. Ce dernier parcourir le registre de
Windows afin de démarrer les services nécessaires au fonctionnement du
système d’exploitation. Fin du processus de démarrage L’accès à
l’ordinateur par un utilisateur est la dernière étape du processus de
démarrage de Windows 2000. Ce n’est qu’après avoir accompli cette
dernière étape que le processus de démarrage prend fin.
Pascal Mauron
Page 8 sur 22
Chapitre 8
15.04.05
SFC (System File Checker)
De nombreux problèmes de Windows peuvent être résolus en utilisant l'utilitaire
sfc dans l'invite de commandes. Quelques fois l'installation d'un programme dans
Windows remplace ou modifie les fichiers systèmes, une dll par exemple avec sa
propre version. Si Windows ne fonctionne pas correctement après l'installation
d'un programme, exécutez le.
System File Checker (sfc.exe) est un utilitaire qui recherche et vérifie les versions
de tous les fichiers protégés de votre système. Si System File Checker considère
qu'un fichier protégé a été remplacé, il récupère la version à partir du dossier
%systemroot%\system32\dllcache et remplace le fichier incorrect.
Syntaxe :
SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT]
[/PURGECACHE] [/CACHESIZE=x] [/QUIET]
[/CANCEL]
[/ENABLE]
Paramètres :
/SCANNOW Vérifie tous les FSP immédiatement.
/SCANONCE Vérifie tous les FSP une fois au prochain démarrage.
/SCANBOOT Vérifie tous les FSP à chaque démarrage.
/CANCEL Annule toutes les vérifications en attente des FSP.
/QUIET Remplace tous les fichiers de version incorrecte sans notification.
/ENABLE Active la Protection de fichiers Windows pour un fonctionnement
normal.
/PURGECACHE Vide le cache des fichiers et vérifie les FSP immédiatement.
/CACHESIZE Définit la taille du cache des fichiers.
Notes :
Vous devez être connecté en tant qu'administrateur. Si le
%systemroot%\system32\dllcache est corrompu ou inutilisable, utiliser
dossier
Sfc /scannow, Sfc /scanonce,
Où
Sfc /scanboot
Pour réparer le contenu du répertoire Dllcache.
Une autre solution est de :
1. Démarrer, puis programme, puis accessoires. Là aller à outils système,
puis informations systèmes.
2. Dans le menu outils cliquez sur l'option vérificateur des fichiers systèmes.
Dans la fenêtre qui s'affiche, rechercher des erreurs dans les fichiers et coché par
défaut. Cliquer sur le bouton démarrer.
Pascal Mauron
Page 9 sur 22
Chapitre 8
15.04.05
Le vérificateur s'arrête à chaque fichier endommagé et vous propose de les
restaurer avec le CD de Windows.
Comment sauvegarder les fichiers systèmes Win95 et 98
Solution : en ajoutant leur nom dans le fichier scanreg.ini
Quand Windows démarre, il lance automatiquement, une fois par jour, un
programme nommé scanregw.exe. Celui-ci copie les fichiers système System.dat,
User.dat, System.ini et Win.ini à l'intérieur de fichiers .cab, eux-mêmes placés
dans le dossier :
C :\Windows\ sysbackup .
Ces fichiers sont nommés de rb000.cab à rb005.cab. Il n'y en a que cinq car, dès
qu'un nouveau fichier est créé, le plus ancien est effacé. Il est possible de modifier
tous ces paramètres.
Vous pouvez ainsi spécifier un nouveau dossier de sauvegarde en l'indiquant
dans la section BackupDirectory du fichier scanreg.ini.
Vous pouvez également ajouter de nouveaux fichiers, tels que Autoexec.bat et
Config.sys, par exemple.
Notez que, pour restaurer le contenu des fichiers cab, il suffit d'effectuer un
double clic sur leur nom
Pascal Mauron
Page 10 sur 22
Chapitre 8
15.04.05
Les fichiers spéciaux
Les fichiers DLL
Un fichier DLL (bibliothèque de liaison dynamique) est un fichier exécutable
permettant à des programmes de partager le code et les ressources nécessaires à
la réalisation de tâches données. Microsoft Windows fournit les fichiers DLL
contenant les fonctions et ressources permettant aux programmes basés Windows
de fonctionner sous cet environnement.
Informations Complémentaires
Les DLL prennent généralement la forme de fichiers avec l'extension .DLL.
Toutefois, ces fichiers peuvent aussi avoir une extension .EXE (ou autre).
Shell.dll fournit, par exemple, les routines OLE (liaison et incorporation d'objets)
de glisser-déposer utilisées par Windows et d'autres programmes.
Kernel.exe, User.exe et Gdi.exe sont des exemples de fichiers DLL avec extension
.EXE. Ils fournissent du code, des données ou des routines aux programmes
fonctionnant sous Windows. Un de ces fichiers, par exemple, fournit la fonction
"CreateWindow" (création de fenêtre) utilisée par les programmes pour créer une
nouvelle fenêtre à l'écran.
Sous Windows, un pilote installable constitue également une DLL. Un
programme peut ouvrir, activer, interroger, désactiver et fermer ce pilote à partir
des instructions contenues dans le fichier DLL.
Les DLL peuvent être situées dans le répertoire Windows, dans le sous répertoire
Windows\System ou encore dans le répertoire d'un programme. Si un
programme est démarré et que l'un de ses fichiers DLL est absent ou
endommagé, un message d'erreur s'affiche
Si un programme est lancé avec un fichier DLL périmé ou des fichiers DLL
incompatibles, le message d'erreur :
Call to undefined dynalink" s'affiche.
Vous devez alors vous procurer le fichier DLL requis et le placer dans le
répertoire adéquat pour que le programme puisse fonctionner correctement.
L’adresse suivante vous permettra de retrouvez les DLL perdus.
http://www.lesdll.com/
Pascal Mauron
Page 11 sur 22
Chapitre 8
15.04.05
Les fichiers .SYS
Pagefile.sys
Est un fichier créé par Windows afin de pallier les manques de mémoire vive, on
l'appelle ainsi "fichier d'échange" ou "fichier swap" (en anglais "swap file").
Cette technique permettant d'étendre la mémoire vive du système est appelée
"Mémoire virtuelle".
Sous Windows 2000 et Windows XP, il est possible de faire en sorte que le fichier
pagefile.sys soit supprimé à l'extinction de l'ordinateur en créant (ou en
modifiant) la clé ClearPageFileAtShutdown de type REG_DWORD avec la valeur
1 à l'emplacement suivant:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionMan
ager\Memory Management
Il est à noter toutefois qu'il peut résulter de cette modification un temps de
chargement de Windows important.
hyberfil.sys
Vous avez pu remarquer que sous Windows XP un fichier de taille importante
(égale à votre mémoire vive), nommé hiberfil.sys, se trouve à la racine de votre
disque c:.
Ce fichier permet à Windows XP ou 2000 de mettre en état de veille prolongée le
système et ainsi d'accélérer les redémarrages de la machine.
Si vous n'utilisez pas cette fonctionnalité, il est possible de récupérer l'espace
occupé par ce fichier en allant dans le panneau de configuration "Options
d'alimentation", puis dans l'onglet "Mise en veille prolongée" pour décocher
l'option "Activer la veille prolongée".
Le fichier hiberfil.sys sera alors automatiquement supprimé de votre disque.
Pascal Mauron
Page 12 sur 22
Chapitre 8
15.04.05
Les fichiers ini
Un fichier .INI est un fichier de configuration. Exemples :
WIN.INI et SYSTEM.INI, parmi les fichiers de configuration de Windows
Un fichier .INI est structuré sur 2 niveaux :
1. les sections
2. les entrées
Une section
Une section est un ensemble d’entrées.
Début
[<nom de section>]
Fin : début d’une nouvelle section ou fin du fichier
Une entrée
Une entrée est décrite sur une seule ligne par un nom, le signe égal et une
valeur :
<nom> = <valeur>
<valeur> est soit un nombre, une valeur booléenne (0 ou 1, Yes ou No), une
chaîne de caractères
Inconvénients
·
·
·
·
·
structure limitée à 2 niveaux
multitude de fichiers : un fichier par application
informations réparties sur plusieurs fichiers INI
pas de répertoire désigné : le répertoire de l’application ou celui de
Windows
pas de gestion centralisée possible, aucune protection
L’évolution des fichiers .INI est la base de registre. Un chapitre complet lui est
consacrée.
Boot.ini
Le fichier boot.ini est lu au démarrage de WINDOWS par NTLDR.
Exemple de boot.ini
La section [operating systems] ressemblera à:
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP
Professionnel" /FASTDETECT
Pascal Mauron
Page 13 sur 22
Chapitre 8
15.04.05
Nom ARC (Advanced RISC Computing)
Un nom ARC, qui sert à désigner le disque et la partition où se trouve
WINDOWS, est ainsi constitué suivant 2 syntaxes possibles :
1. SCSI(x)disk(y)rdisk(z)partition(w) (boot depuis un disque SCSI)
2. MULTI(x)disk(y)rdisk(z)partition(w) (boot depuis un disque IDE /EIDE
/ESDI)
3. La distinction de syntaxe SCSI ou MULTI est importante, car elle indique
à WINDOWS comment procéder pour accéder aux premiers fichiers dont il
a besoin (en particulier le noyau NTOSKRNL.EXE) :
- dans le cas de disque IDE, il va utiliser l'INT13h du BIOS,
4. dans le cas de disque SCSI, il va utiliser un driver lié à la carte SCSI, ce
driver s'appelant NTBOOTDD.
La syntaxe MULTI peut être utilisée dans plusieurs cas :
Environnement
Disques IDE uniquement
Disques SCSI uniquement
Disques IDE et SCSI
(mixte)
Paramètre
x
y
z
Pascal Mauron
Utilisation de MULTI
fonctionne avec les 4 disques IDE (2 contrôleurs)
fonctionne avec les 2 premiers disques SCSI
fonctionne seulement avec les 2 premiers disques
IDE (premier contrôleur)
Signification
N° de contrôleur matériel
SCSI dans l'ordre
d'initialisation (BIOS), tel
qu'il est identifié par le
driver NTBOOTDD.SYS
ID du disque SCSI
(syntaxe SCSI)
N° de disque pour la
syntaxe MULTI
LUN (Logical Unit
Number) pour la syntaxe
SCSI)
Commentaires
Toujours égal à 0 dans le cas de
contrôleurs MULTI
(NB: Certains disques SCSI peuvent
être gérés avec la syntaxe MULTI cf. ci-dessus)
Toujours égal à 0 dans le cas de
syntaxe MULTI
Compris entre 0 et 3 pour les disques
IDE
Toujours égal à 0 pour les disques
SCSI
Page 14 sur 22
w
N° de la partition
Chapitre 8
15.04.05
NB : la numérotation commence à 1
Les
partitions
primaires
sont
décomptées en premier, suivies des
partitions logiques.
Les partitions inutilisées (type 0) ou
étendues (type 05 ou 0F) ne sont pas
décomptées.
Exemples :
Disque SCSI d' ID=3, avec 4 partitions, WINDOWS étant sur la 2ème, dans le
répertoire \wnt4:
scsi(0)disk(3)rdisk(0)partition(2)\WNT4="......"
Disque IDE "master" sur le 2ème connecteur IDE, 3 partitions, WINDOWS étant
sur la 1ère, dans le répertoire \winnt :
multi(0)disk(0)rdisk(2)partition(1)\WINNT="...."
·
Chemin
Le nom du répertoire, dans la partition considérée, dans lequel se trouve
WINDOWS proprement dit.
·
·
Libellé
Chaîne alphanumérique quelconque qui apparaîtra à l'écran dans le menu
de choix d'OS
Commutateurs
Facultatifs. Ils permettent de préciser le type d'exécution de WINDOWS.
Commutateur
/3GB
/BASEVIDEO
/BAUDRATE=nnnn
/BURNMEMORY=n
Pascal Mauron
Signification
Ordinairement, la mémoire virtuelle est partagée en 2 portions
de 2 Go entre user et system (2Go pour User, 2Go pour System).
Ce paramètre, disponible à partir du SP3 de NT4.0, permet de
modifier ce partage en 3Go pour User et 1Go pour System.
A utiliser seulement dans le cas de très grosses applications
(Bases de données), prévues pour ce fonctionnement 3Go et avec
WINDOWS Entreprise Server.
Utilisation du driver standard d'affichage VGA.
A utiliser dans le cas de changement de carte graphique
Spécifie la vitesse de transmission pour le debugging
Par défaut, 9600 avec un modem et 19200 avec un null-modem
Force le commutateur /DEBUG, même s'il n'a pas été précisé
Indique que "n" Mo de RAM sont inutilisables.
P.ex. /BURNMEMORY=128 indique à WINDOWS que 128 Mo
de la mémoire physique de la machine sont inutilisables.
Page 15 sur 22
/CRASHDEBUG
/DEBUG
/DEBUGPORT=com
x
/HAL=<hal>
/KERNEL=<kernel>
/MAXMEM=n
/NODEBUG
/NOSERIALMICE=[
COMx |
COMx,y,z,...]
/NUMPROC=n
/ONECPU
/PCILOCK
/SOS
Chapitre 8
15.04.05
Charge le debugger, qui reste toutefois inactif
tant qu'il n'y a pas d'erreur du noyau
Charge le debugger, qui peut être activé à tout moment
par une autre machine de debugging connectée à l'ordinateur.
A utiliser en cas de problèmes répétitifs
Spécifie le n° de port à utiliser pour le debugging.
Force le commutateur /DEBUG, même s'il n'a pas été précisé
Permet de spécifier une DLL relative au HAL -(Hardware
Abstract Layer)
Sert à remplacer le fichier <winnt>\system32\hal.dll par un
autre.
Par ex.: /HAL=HALCHK.DLL
Permet de spécifier un KERNEL.
Sert
à
remplacer
le
fichier
<winnt>\system32\NTOSKRNL.EXE par un autre.
P.ex. : /KERNEL=NTOSKCHK.EXE
Spécifie le maximum de mémoire RAM que WINDOWS peut
utiliser.
A utiliser quand on suspecte une barrette RAM d'être
défectueuse
Aucune information de debugging utilisée
Désactive la détection de souris sur le(s) port(s) série spécifié(s),
ou sur tous les ports série si on ne précise aucun port.
Fixe le nombre de processeurs à utiliser.
P.ex., /NUMPROC=2 sur un système quadriprocesseur fera en
sorte que WINDOWS n'utilisera que 2 processeurs sur les 4.
Fonctionnement en monoprocesseur sur une machine
multiprocesseurs
Empêche
WINDOWS
d'assigner
dynamiquement
les
interruptions (IRQ) pour les ressources PCI et laisse cette tâche
au BIOS.
Affiche les noms de drivers au cours de chargement.
A utiliser quand on pense qu'un driver est manquant ou
défectueux
Commutateurs disponibles sous Windows 2000/XP
/BOOTLOG
/FASTDETECT
/NOGUIBOOT
/SAFEBOOT:<type
Pascal Mauron
Création d'un fichier journal
Paramètre standard pour
principaux.
la
détection
des
périphériques
Si la souris n'est pas détectée (p.ex.), supprimer ce paramètre.
Désactivation de l'interface graphique au démarrage
Démarrage en mode sans échec
Page 16 sur 22
Chapitre 8
15.04.05
démarrage
minimal
mode ligne de
MINIMAL(ALTERNATESHELL)
commande
<type> peut
NETWORK
avec réseau
prendre les
réparation de
valeurs suivantes
l'Active
Directory
DSREPAIR
(Contrôleurs de
domaine
uniquement
MINIMAL
Créer une entrée Mode sans échec dans le menu de
démarrage
Si l'accès à la commande Mode sans échec reste difficile à obtenir, l'alternative
consiste à créer une entrée dans la liste des systèmes qui s'affiche quelques
secondes au démarrage:
1. Par la séquence de touches Windows+Pause, ouvrir les propriétés du
système et afficher l'onglet Avancé
2. Cliquer sur le bouton Paramètres de la section Démarrage et
Récupération.
3. Cocher la case Afficher la liste des systèmes pendant et/ou définir le délai
en secondes
4. Cliquer sur le bouton Modifier
5. Dans le fichier boot.ini, sélectionner et copier la totalité de la ligne
contenant ="Microsoft Windows XP Professionnel" /FASTDETECT
6. Positionner le curseur à la fin du document (début d'une nouvelle ligne) et
coller la ligne copiée précédemment
7. A la fin de cette nouvelle ligne, ajouter le commutateur
/SAFEBOOT:minimal (respecter l'espace avant le / ). Penser à modifier le
texte entre guillemets afin de pouvoir distinguer les deux modes de
démarrage dans la liste qui s'affichera au démarrage.
La section [operating systems] ressemblera à:
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft
Windows
XP
Professionnel" /FASTDETECT
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Pro Mode sans Echec"
/FASTDETECT /safeboot:minimal
Au démarrage de l'ordinateur, le menu s'affichera brièvement (selon le délai
défini au point 3). Le Mode sans échec est ainsi disponible même si F8 n'a pas
fonctionné.
Pascal Mauron
Page 17 sur 22
Pascal Mauron
Chapitre 8
15.04.05
Page 18 sur 22
Chapitre 8
15.04.05
Les fichiers inf
Un fichier INF est organisé en plusieurs sections. Chaque section (il en existe un
vingtaine) possède une fonction particulière. Ces fonctions vont de la simple
manipulation de fichiers jusqu'à la modification d'entrées dans la base de
registres en passant par les fichiers INI.
Les fichiers INF doivent respecter les règles suivantes :
·
·
·
Les sections commencent avec un nom de section entouré de crochets.
Chaque fichier INF doit contenir la section [Version] qui identifie la
compatibilité du fichier avec Windows 95 ou Windows.
L'utilisation de variable est possible en utilisant la syntaxe
%nom_de_la_variable%. Les variables sont définies dans la section
[Strings]. Pour utiliser le caractère % dans une chaîne, il faut utiliser la
syntaxe suivante : %%
Applications:
·
·
·
Installation d'un driver (Détection d'un nouveau périphérique), ou d'un
module Windows.
Installation automatique d'un programme (notamment pour installer un
programme à l'insu d'un utilisateur).
Modification d'un INI ou d'une entrée dans la base de registre lors du
script de connexion.
Types de section
Description
Add Registry
Ce type de section permet d'ajouter des entrées dans la base
de registres.
ClassInstall32
Ce type de section permet d'installer une nouvelle classe.
Copy Files
Ce type de section permet de copier une sélection de fichiers.
Delete Registry
Ce type de section permet de supprimer des entrées dans la
base de registres.
Delete Files
Ce type de section permet de supprimer une sélection de
fichiers.
DestinationDirs
Cette section permet de définir le répertoire de destination de
chaque sélection de fichiers.
Device
Cette section donne les spécifications pour l'installation d'un
périphérique.
EventLog Install
Permet d'ajouter ou de supprimer un message d'évènement
dans la base de registre.
Pascal Mauron
Page 19 sur 22
Chapitre 8
15.04.05
Ini File to
Registry
Déplace une ligne ou une section d'un fichier INI vers la base
de registre.
Install
Cette section permet d'identifier les sections du fichier INF.
Log Config
Cette section permet de définir les
périphérique (IRQ, DMA, ...) à installer.
Manufacturer
Cette section permet
périphérique à installer.
Rename Files
Ce type de section permet de renommer une sélection de
fichiers.
Service Install
Cette section installe les services spécifiés dans la section
Service.
Services
Ce type de section permet d'ajouter ou de supprimer un
service au système.
Strings
Cette section permet d'initialiser les variables utilisées dans
les autres sections.
Update INI
Fields
Ce type de section permet de modifier une partie d'une entrée
dans une section d'un fichier INI.
Update INI File
Ce type de section permet de modifier une entrée complète
dans une section d'un fichier INI.
Version
Cette section est l'entête OBLIGATOIRE dans tous les
fichiers INF.
d'identifier
le
paramètres
du
constructeur
du
Exemple d’un fichier inf
Pascal Mauron
Page 20 sur 22
Chapitre 8
15.04.05
Les fichiers de LOG
Introduction
Lorsque Windows effectue certaines modifications, il écrit tout ce qui s’est
déroulé dans des fichiers journaux appelés aussi fichiers de log. Dans ces fichiers
se trouvent les actions réussies aussi bien que celle ratées. A partir de ces
fichiers, vous pouvez déterminés la cause des problèmes.
Pascal Mauron
Page 21 sur 22
Chapitre 8
15.04.05
Pour faciliter la tâche, les informations sont classée par ordre chronologique, et
indique la date et l’heure de l’action.
Voici la liste des fichiers journaux XP qui peuvent vous être
utiles.
Fichier journal
Setupact.log
Setuperr.log
Comsetup.log
Setupapi.log
Netsetup.log
Setup.log
NTBTLOG.TXT
Pascal Mauron
Description
Contient la liste des actions qui se sont déroulées pendant
l’installation de Windows, comme la copie de fichiers et la
modification dan la base de registre.
Ce fichier est stocké dans c:\windows
Contient la liste des erreurs qui ont eu lieu durant
l’installation de Windows. Si l’installation s’est déroulée
sans anicroche, ce fichier doit être vide.
Contient les informations sur l’installation des composants
optionnels et des composants COM.
A chaque fois qu’un fichier .inf est exécuté, Windows écrit
ce qui se passe, y compris les erreurs dans ce fichier.
Contient les informations au sujet de vos connections à un
groupe de travail en réseau ou à un domaine. Ce fichier est
stocké dans c:\windows\debug
Est le résumé de l’installation de Windows que la console
de récupération a utilisé pour réparer votre système. Ce
fichier est stocké dans c:\windows\repair
Est crée lorsque l’on choisi au démarrage « inscrire les
événements de démarrage dans le journal »
Page 22 sur 22

Les fichiers systèmes. - L`informatique, c`est mon domaine

Transcription

Documents pareils

JOB VACANCY - monaco technologies

Revista de Prensa

Se connecter a Windows xp automatique avec Auto logon

Installer Windows Media Player 11 si vous avez des

Création d`un Lipdub

Assistance logicielle - ANDRASOFT

utilisateur-liveUSB-0.1.3-4c-vilain-i3-jessie 101.53KB

Fiche pratique Public ShareFolder

Connectivité, robustesse et puissance de calcul Accessoires

Driver