ကြန္ပ်ဴတာ Power Button ကုိ စတင္ဖြင့္လုိက္သည္ႏွင့္ အမာထည္လွ်ပ္စစ္စီးျပားမ်ားတြင္ လွ်ပ္စစ္စတင္စီးဆင္း ၿပီး Windows OS လည္ပတ္ႏုိင္ေလာက္ေသာ ပစၥည္းမ်ား ျပည့္စုံရဲ႕လား၊ ေကာင္းမြန္စြာ လည္ပတ္ေနရဲ႕လားဆုိတာ စတင္စစ္ေဆးပါတယ္။ ၎ကို Boot Starting လုပ္တယ္လုိ႔ ဆုိတယ္။
တပ္ဆင္ထားသည့္ Hardware ပုိင္းဆုိင္ရာမ်ားျဖစ္တဲ့ Processor (CPU), Memory, Graphic Display, Hard disk အစ တပ္ဆင္ထားသမွ်တုိ႔ကုိ ေကာင္းမြန္ေၾကာင္း အတည္ျပဳခ်က္ ရယူသည္ကုိ Power On Self Test (POST) လုိ႔ ေခၚၾကပါတယ္။
ၿပီးလွ်င္ Windows OS ၏ စတင္ျခင္းအတြက္ OS Boot ကုိ ရွာေဖြပါတယ္။ Hard disk မွာရွိလွ်င္ တန္းတက္ သြားၿပီး၊ Hard disk ပ်က္ေနလုိ႔၊ ဒါမွမဟုတ္ OS Boot မရွိလွ်င္ OS Boot Disk တစ္ခုခုေပးဖုိ႔ ေတာင္းဆုိလာပါ လိမ့္မယ္။
ကြန္ပ်ဴတာကုိ စတင္ဖြင့္လုိက္သည္ႏွင့္ Windows OS စတင္ရန္အတြက္ Boot File ေတြ လုိအပ္ပါတယ္။ Windows OS အတြက္ အေရးပါဆုံး System File ေတြကေတာ့-
တုိ႔ ျဖစ္ပါတယ္။ ဒီထက္ပုိ သိသင့္တဲ့ Essential Startup Process File ေတြကိုလည္း ေလ့လာထားသင့္ပါ တယ္။ ၎ကုိ Boot or Root Directory လုိ႔လည္း ေခၚဆုိႏုိင္ပါတယ္။ Essential Startup Process File အခ်ဳိ႕ကုိ ေအာက္ပါအတုိင္း ေဖာ္ျပထားပါတယ္။
Ntldr
Windows စတင္မႈအတြက္ Boot.ini File ကုိ ဖတ္ပါတယ္။ Windows စတင္ရန္ မရွိမျဖစ္ Ntoskrnl.exe, Bootvid.dll, Hal.dll ေတြကို ရွာေဖြ ေမာင္းႏွင္ပါတယ္။ ၎တုိ႔ႏွင့္အတူတကြ Device Driver ေတြကိုလည္း ရွာေဖြ ေမာင္းႏွင္ရပါတယ္။
Boot.ini
Windows စတင္မႈအတြက္ Install Control File ျဖစ္ပါတယ္။
Ntdetect.com
Ntldr စတင္မႈတါင္ ပါ၀င္လုပ္ေဆာင္ပါတယ္။ တပ္ဆင္ထားတဲ့ Basic Device ေတြကို Executes and loading ေတြကို တာ၀န္ယူပါတယ္။
Pagefile.sys
Memory, Physical RAM ေတြကို စစ္ေဆးအတည္ျပဳေပးပါတယ္။ Windows OS လုိအပ္ေသာ Memory ပမာဏႏွင့္ Application လုပ္ေဆာင္မႈမ်ားကို ထိန္းခ်ဳပ္ရန္အတြက္ ျဖစ္ပါတယ္။
Ntbootdd.sys
Ntldr စတင္မႈတြင္ ပါ၀င္လုပ္ေဆာင္ပါတယ္။ Boot-Code ေတြကို disk ေတြေပၚမွာ ထိန္းခ်ဳပ္စီစဥ္ ေပးပါတယ္။ Boot System နဲ႔ System Drives ေတြကို သဟဇာတျဖစ္ေအာင္ စီမံေပးသူလည္း ျဖစ္ပါတယ္။
အထက္ပါ Essential Startup Process File ေတြကို Hacker ေတြ၊ Virus ေရးသူေတြဟာ မ်က္စိက်ၾကပါ တယ္။ စနစ္တစ္ခုလုံး၏ အသက္ေသြးေၾကာေတြ ျဖစ္ေနလုိ႔ပါ။
တပ္ဆင္ထားသည့္ Hardware ပုိင္းဆုိင္ရာမ်ားျဖစ္တဲ့ Processor (CPU), Memory, Graphic Display, Hard disk အစ တပ္ဆင္ထားသမွ်တုိ႔ကုိ ေကာင္းမြန္ေၾကာင္း အတည္ျပဳခ်က္ ရယူသည္ကုိ Power On Self Test (POST) လုိ႔ ေခၚၾကပါတယ္။
ၿပီးလွ်င္ Windows OS ၏ စတင္ျခင္းအတြက္ OS Boot ကုိ ရွာေဖြပါတယ္။ Hard disk မွာရွိလွ်င္ တန္းတက္ သြားၿပီး၊ Hard disk ပ်က္ေနလုိ႔၊ ဒါမွမဟုတ္ OS Boot မရွိလွ်င္ OS Boot Disk တစ္ခုခုေပးဖုိ႔ ေတာင္းဆုိလာပါ လိမ့္မယ္။
ကြန္ပ်ဴတာကုိ စတင္ဖြင့္လုိက္သည္ႏွင့္ Windows OS စတင္ရန္အတြက္ Boot File ေတြ လုိအပ္ပါတယ္။ Windows OS အတြက္ အေရးပါဆုံး System File ေတြကေတာ့-
IO.SYS
CONFIG.SYS
MSDOS.SYS
AUTOEXE.BAT
NTDETECT.COM
CONFIG.SYS
MSDOS.SYS
AUTOEXE.BAT
NTDETECT.COM
တုိ႔ ျဖစ္ပါတယ္။ ဒီထက္ပုိ သိသင့္တဲ့ Essential Startup Process File ေတြကိုလည္း ေလ့လာထားသင့္ပါ တယ္။ ၎ကုိ Boot or Root Directory လုိ႔လည္း ေခၚဆုိႏုိင္ပါတယ္။ Essential Startup Process File အခ်ဳိ႕ကုိ ေအာက္ပါအတုိင္း ေဖာ္ျပထားပါတယ္။
Ntldr
Windows စတင္မႈအတြက္ Boot.ini File ကုိ ဖတ္ပါတယ္။ Windows စတင္ရန္ မရွိမျဖစ္ Ntoskrnl.exe, Bootvid.dll, Hal.dll ေတြကို ရွာေဖြ ေမာင္းႏွင္ပါတယ္။ ၎တုိ႔ႏွင့္အတူတကြ Device Driver ေတြကိုလည္း ရွာေဖြ ေမာင္းႏွင္ရပါတယ္။
Boot.ini
Windows စတင္မႈအတြက္ Install Control File ျဖစ္ပါတယ္။
Ntdetect.com
Ntldr စတင္မႈတါင္ ပါ၀င္လုပ္ေဆာင္ပါတယ္။ တပ္ဆင္ထားတဲ့ Basic Device ေတြကို Executes and loading ေတြကို တာ၀န္ယူပါတယ္။
Pagefile.sys
Memory, Physical RAM ေတြကို စစ္ေဆးအတည္ျပဳေပးပါတယ္။ Windows OS လုိအပ္ေသာ Memory ပမာဏႏွင့္ Application လုပ္ေဆာင္မႈမ်ားကို ထိန္းခ်ဳပ္ရန္အတြက္ ျဖစ္ပါတယ္။
Ntbootdd.sys
Ntldr စတင္မႈတြင္ ပါ၀င္လုပ္ေဆာင္ပါတယ္။ Boot-Code ေတြကို disk ေတြေပၚမွာ ထိန္းခ်ဳပ္စီစဥ္ ေပးပါတယ္။ Boot System နဲ႔ System Drives ေတြကို သဟဇာတျဖစ္ေအာင္ စီမံေပးသူလည္း ျဖစ္ပါတယ္။
အထက္ပါ Essential Startup Process File ေတြကို Hacker ေတြ၊ Virus ေရးသူေတြဟာ မ်က္စိက်ၾကပါ တယ္။ စနစ္တစ္ခုလုံး၏ အသက္ေသြးေၾကာေတြ ျဖစ္ေနလုိ႔ပါ။
Source: ႐ုိးသားစြာ ထုိးထြင္းေလ့လာျခင္း - Honest Hacking သန္းထိုက္ (ေရႊရိပ္) စာအုပ္မွ ထုတ္ႏုတ္ ေဖာ္ျပ အပ္ပါသည္။