标签:windows启动项 bcdedit boot.ini
如果一台电脑安装了多个系统,就会有多个启动选项。今天来谈一谈windows启动选项。
windows的启动选项是存储在系统中或RAM中的,至于存储在什么位置,与系统的版本和处理器的版本有关,如下图:
系统 | 位置 |
xp、server2003及之前的系统 |
|
vista、server2008及之后的系统 |
|
系统开机如何加载开机启动项:
xp、server等,开机引导程序直接读取boot或RAM中的启动选项,根据设置进行显示;
vista、server2008及之后的系统,开机引导程序调用windows组件并将系统执行权交给组件,组件运行并将组件中的启动信息显示出来。
如果存在多个系统,则每个系统有每个系统的开机启动项,需要注意的是:windows组件可以与boot或RAM进行交互,获取其中的启动信息。
如果存在多个系统且都是新版本的系统,则启动其中位于靠前分区的windows组件;如果存在多个系统但多个系统中既有新系统也有老系统,则会启动新系统中位于靠前分区的组件,用这个组件获取所有的启动信息并显示。
接下来,我们来看看如何编辑启动项:
1.老版本直接修改boot或RAM,其中boot是可以用bootcfg或文本编辑器直接编辑的,但是RAM需要通过特殊的工具(如:bootcfg、nvrboot)才可以进行读写。
2.新版本的启动信息是存储在组件中的,所以不能直接修改,需要通过window提供的工具:BCDedit或MSConfig进行管理。
上述三种方式,各有各的存储格式,管理工具也各有各的用法,微软官网已经有说明且有中文本,此处不再赘述,有需要的可以直接去MSDN查看。
如何判断一台主机是EFI固件还是bios固件:
方法一:查产品说明书;
方法二:打开命令提示符,输入msinfo32然后回车,会弹出一个电脑硬件信息的面板,在右侧的BIOS模式中,若为传统则是bios固件,若为efi则为UEFI固件。
ps://固件是电脑出厂时就确定好的,与安装的系统没有关系。
每日一问:
问题:作为一名信息安全从业者,我为什么要学这些东西呢?
个人回答:
在后渗透阶段,通过修改启动项让目标电脑无法正常个工作;(恶搞)
在后渗透阶段,通过上传自己写好的启动加载程序及修改启动项让目标系统中断进入系统,先执行我们的程序,达到某些效果
大家有什么好的思路,欢迎评价
本文出自 “execute” 博客,请务必保留此出处http://executer.blog.51cto.com/10404661/1946854
标签:windows启动项 bcdedit boot.ini
原文地址:http://executer.blog.51cto.com/10404661/1946854