Não consigo entender o processo depois que o ESP chamará o Boot Manager, onde começará a carregar o Boot Loader e passará para o kernel.
A última etapa que mencionei não consigo entender se NTDETECT ou NTOSKRNL será chamado aqui, então WINLOGON ou LTASS? ou será diferente da inicialização UEFI GPT?
Alguém pode explicar?
Responder1
Não consigo entender o processo depois que o ESP chamará o Boot Manager, onde começará a carregar o Boot Loader e passará para o kernel.
O processo de inicialização é realizado pelo firmware (EFI), não pelo ESP. O "ESP" é apenas uma partição que contém arquivos (bootloaders, etc.) utilizados pelo firmware.
O firmware EFI possui um gerenciador de inicialização integrado, que armazena configurações em NVRAM: é assim que ele sabe qual arquivo do ESP realmente carregar.
No entanto, ao falar sobre coisas como BOOTMGR ou NTLDR, o firmware realmente não distingue entre gerenciadores de inicialização e carregadores de inicialização – ambos são apenas aplicativos .efi iniciados pelo firmware. (E no BIOS, ambos também têm o mesmo tipo de setor de inicialização.)
Se o aplicativo suportar a exibição de um menu para selecionar o sistema operacional (como NTLDR ou BOOTMGR), ele será chamado de gerenciador de inicialização; se ele suporta a inicialização do próprio kernel do sistema operacional (como o WINLOAD), então é chamado de carregador de inicialização; mas para o firmware ainda é o mesmo tipo de programa.
Então, no BIOS:
- O firmware lê dados NVRAM (geralmente chamados de “CMOS” ou “configurações de BIOS”), que informam qual MBR de disco usar.
- O firmware inicia o setor de inicialização MBR, que então inicia o BOOTMGR (a variante BIOS do Gerenciador de inicialização do Windows) a partir da partição do sistema Windows.
- O Gerenciador de inicialização do Windows lê o BCD e mostra um menu, se necessário, e então inicia WINLOAD.EXE (a variante BIOS do carregador de inicialização do Windows) a partir da partição principal do Windows.
- O carregador de inicialização do Windows inicia o NTOSKRNL.EXE (o kernel principal do Windows).
E na UEFI:
- O firmware lê dados NVRAM (variáveis EFI), que informam qual
*.EFIarquivo usar e em qual disco encontrá-lo. - O firmware inicia BOOTMGFW.EFI (a variante EFI do Windows Boot Manager) a partir da partição do sistema EFI.
- O Gerenciador de inicialização do Windows lê o BCD e mostra um menu, se necessário, e então inicia WINLOAD.EFI (a variante EFI do carregador de inicialização do Windows) a partir da partição principal do Windows.
- O carregador de inicialização do Windows inicia o NTOSKRNL.EXE (o kernel principal do Windows).
Ambos eventualmente iniciam o mesmo kernel. O processo posterior também é o mesmo para ambos os tipos de firmware. Componentes do Windows como LSASSNão ligoesteja você inicializando no modo EFI ou no modo BIOS – no momento em que eles são iniciados, a tarefa principal do firmware já foi concluída.