bootmgr windows 10 что это
Bootmgr is missing Windows 10 что делать? Как исправить ошибку 5 способов решения
Добрый день, друзья. Ошибка bootmgr is missing Windows 10 что делать? Когда вы загружаете ОС Виндовс на экране своего компьютера вы можете увидеть ошибку «bootmgr is missing». Данный сбой системы не даёт пользователю полностью загрузить компьютер до включения рабочего стола. Суть этой ошибки заключается в повреждении загрузчика. Если быть более точным, в повреждении файла bootmgr. В повреждённом состоянии файл загрузиться не сможет.
BOOTMGR – от английского сокращения Windows Boot Manager, является частицей ПО, которая загружается из загрузки кода раздела. В своём естественном состоянии данный элемент возможно только читать и местом его нахождения является каталог тома, установленного в режиме «Активный». Данный сбой возможет в любом варианте ОС Виндовс, от XP до 10. При этом, исправление проблемы у разных версий практически одни и те же.
Решаем данный сбой в версиях Виндовс 7 — 10
Итак, самое первое, что нам при этом нужно, это убрать из системного блока все USB соединения. В числе данных соединений находятся мышка с клавиатурой. После этого, перезагружаем компьютер и проверяем наличие данного сбоя. Если извлечение USB не смогло помочь, то начнём искать выход другим методом.
Выбираем приоритетный диск для загрузки
Чтобы узнать какой на данный момент в вашем БИОС из дисков является приоритетным, необходимо войти в БИОС/UEFI и лично это увидеть. Должен быть приоритетным диск С, на котором находится ОС Виндовс. Итак, проводим перезагрузку и в то время, когда компьютер загружается, многократно кликаем по кнопкам кнопки DEL или F2.
Но, вполне возможно, что в вашей версии системы придётся попробовать нажать на всё клавиши ряда F, в том числе и ESC. Вполне возможно, это кнопочка F8. Если вам так и не удалось в него войти, я написал статью: — Как войти в БИОС Windows 10.
Я не знаю, какой вариант BIOS у вас установлен, поэтому расскажу про самый простой. Итак, войдя в БИОС, нам нужна вкладка Boot. Переходим в неё с помощью стрелок и нажимаем «Ввод». В новом окошке необходимо на 1-е место установить систему. Это может быть или «1st Boot Device», или «Boot option», всё зависит от версии системы.
Итак, нажмём на «1st Boot Device» и в контекстном меню выберем ваш системный диск. Для изменения диска выбираем (+). Чтобы внесенный нами изменения сохранились, жмём F10. У вас должно получиться что-то типа:
Система UEFI
Если у вас UEFI, а не БИОС, то в этом случае поставить жесткий диск ещё легче, так как он скорее всего на русском языке, и в нём работает мышка. Вверху справа выбираем «Русский», затем в нижней части окошка с лева просто перетаскиваем мышкой нужный диск на первой место. Жмём «ввод».
Восстанавливаем запуск
Теперь нам необходимо войти в «Дополнительные параметры». Чтобы это сделать, нажимаем клавишу включения и держим её включенной секунд десять. При появлении режима WinRE, окошко «Выбор действия» переходим по команде «Поиск и устранение неисправностей»,
Затем, в окошке «диагностика» выбираем «Дополнительные параметры».
В новом окне выбираем «Восстановление при загрузке».
Данный режим проведёт восстановление и устранит сбой bootmgr is missing. Если вам этот метод не помог? Тогда переходим к другому.
Восстанавливаем через командную строку
Итак, применим восстановление используя командную строку утилиту «bootrec». Заходим в «Выбор действия» по подсказке выше. Выбираем «Поиск и устранение…», затем в новом окне «Дополнительные…», далее нам нужно выбрать «Командная строка».
Войдя в данную строку, нужно ввести следующие сочетания одно за другим:
Вначале введём bootrec /rebuildbcd нажимаем «Ввод» и проводим перезагрузку. После этого, нам станет ясно, устранён ли сбой. Не устранён?
Тогда в командную строку вводим сочетание bootrec /fixboot – которое и должно удалить все проблемы с нашей ОС.
Восстановление ОС
Можно поступить по-другому, из окна «Дополнительные параметры» нажать на команду «Восстановление системы». Итак, входим в данное окошко по методу, описанному выше, и кликнем по команде «Восстановление системы». Данная ошибка при этом методе должна исправиться.
Откат системы из резервной копии
Это на мой взгляд самый лучший способ. Вам не нужно ни чего настраивать, или проводить лечение системы. Вы просто восстанавливаете её из резервной копии, когда она работала как отлаженные часы и никаких проблем не было. Единственное условие, такая резервная копия у вас должна быть. Про то, что подобные копии системы ОБЯЗАТЕЛЬНО нужно создавать, когда ваша система работает отлично, без перебоев, я писал во многих своих статьях.
Данный способ много раз меня выручал при различных системных сбоях. Последний раз, буквально несколько дней назад, когда у меня стал возникать: — Синий экран смерти Windows 10. Про этот способ я написал отдельную статью: — Как сделать резервную копию Windows? Можете даже не сомневаться, в отличие от других методов, данный способ вам поможет наверняка!
Вывод: — Откуда появляется ошибка bootmgr is missing windows 10 что делать и как её удалить вы теперь понимаете. Воспользуйтесь тем способом из четырёх, который вам ближе. Если же у вас есть резервная копия системы, записанная на флешку, вы себе намного облегчили жизнь! Успехов!
Устранение ошибки «Bootmgr отсутствует. Нажмите Ctrl+Alt+Del для перезапуска» при запуске Windows
Это сообщение об ошибке указывает на то, что загрузочный сектор поврежден или отсутствует.
Решение
Воспользуйтесь приведенными ниже способами, чтобы устранить ошибки запуска Windows.
Примечание. Чтобы выполнить приведенные ниже действия, требуется установочный диск Windows 8.1, Windows 8, Windows 7 или Windows Vista. Если его нет, обратитесь к изготовителю компьютера или в службу поддержки Майкрософт с просьбой предоставить установочный диск. Если у вас нет установочного диска, но при этом на компьютере предустановлено средство восстановления при загрузке, воспользуйтесь способом 4.
Способ 1. Запуск средства восстановления при загрузке в среде восстановления Windows (WinRE)
Чтобы выполнить восстановление при загрузке в среде восстановления Windows (WinRE), сделайте следующее:
Вставьте установочный диск Windows в дисковод и запустите компьютер.
После появления сообщения Press any key to boot from CD or DVD (Нажмите любую клавишу для загрузки с компакт-диска или DVD-диска), выполните требуемое.
Если компьютер не обнаружит носитель автоматически
При перезагрузке найдите на экране инструкции, в которых объясняется, как прервать загрузку в обычном режиме и войти в программу настройки BIOS. Чтобы начать настройку BIOS, для большинства компьютеров можно нажать клавиши F2, F10, ESC или DEL.
В окне программы настройки BIOS Setup Utility найдите вкладку Boot Order (Порядок загрузки), Boot Options (Параметры загрузки) или Boot (Загрузка). Следуя инструкциям на экране, воспользуйтесь клавишами со стрелками, чтобы открыть вкладку Boot Order (Порядок загрузки), а затем нажмите клавишу ВВОД.
В списке загрузки найдите обозначение компакт-диска, DVD-диска или USB-устройства флэш-памяти (CD, DVD или USB flash drive соответственно). Возможно, носитель определен как Removable Device (Съемное устройство). Следуя инструкциям на экране, воспользуйтесь клавишами со стрелками, чтобы поднять обозначение диска в списке загрузки и сделать его первым. Нажмите клавишу ВВОД. Теперь последовательность загрузки с компакт-диска, DVD-диска или USB-устройства флэш-памяти изменена.
Нажмите клавишу F10, чтобы сохранить изменения и выйти из программы настройки BIOS Setup Utility. Выберите команду Yes (Да) в окне подтверждения. Компьютер будет перезагружен.
Выберите язык, время и денежные единицы, а также способ ввода и клавиатуру, затем нажмите кнопку Далее.
Выберите пункт Восстановить компьютер.
При появлении диалогового окна Параметры восстановления системы выберите диск с установочными файлами Windows и нажмите кнопку Далее.
В окне Параметры восстановления системы выберите пункт Восстановление системы.
Укажите операционную систему, которую требуется восстановить, и нажмите кнопку Далее.
В диалоговом окне Параметры восстановления системы выберите пункт Восстановление при загрузке.
Подробнее о восстановлении системы см. в статье Параметры восстановления системы в Windows?.
Способ 2. Перестроение данных конфигурации загрузки в среде восстановления Windows (WinRE)
Для перестроения данных конфигурации загрузки в среде восстановления Windows (WinRE) выполните следующие действия
Вставьте установочный диск Windows в дисковод и запустите компьютер.
После появления сообщения Press any key to boot from CD or DVD (Нажмите любую клавишу для загрузки с компакт-диска или DVD-диска), выполните требуемое.
Если компьютер не обнаружит носитель автоматически
При перезагрузке найдите на экране инструкции, в которых объясняется, как прервать загрузку в обычном режиме и войти в программу настройки BIOS. Чтобы начать настройку BIOS, для большинства компьютеров можно нажать клавиши F2, F10, ESC или DEL.
В окне программы настройки BIOS Setup Utility найдите вкладку Boot Order (Порядок загрузки), Boot Options (Параметры загрузки) или Boot (Загрузка). Следуя инструкциям на экране, воспользуйтесь клавишами со стрелками, чтобы открыть вкладку Boot Order (Порядок загрузки), а затем нажмите клавишу ВВОД.
В списке загрузки найдите обозначение компакт-диска, DVD-диска или USB-устройства флэш-памяти (CD, DVD или USB flash drive соответственно). Возможно, носитель определен как Removable Device (Съемное устройство). Следуя инструкциям на экране, воспользуйтесь клавишами со стрелками, чтобы поднять обозначение диска в списке загрузки и сделать его первым. Нажмите клавишу ВВОД. Теперь последовательность загрузки с компакт-диска, DVD-диска или USB-устройства флэш-памяти изменена.
Нажмите клавишу F10, чтобы сохранить изменения и выйти из программы настройки BIOS Setup Utility. Выберите команду Yes (Да) в окне подтверждения. Компьютер будет перезагружен. Пусть компьютер загрузится в обычном режиме. Проверка займет несколько минут. За это время удалится вредоносная программа, которой, возможно, заражен компьютер.
Выберите язык, время и денежную единицу, способ ввода данных (с клавиатуры или другой), а затем нажмите кнопку Далее.
Выберите пункт Восстановить компьютер.
Укажите операционную систему, которую требуется восстановить, и нажмите кнопку Далее.
В диалоговом окне Параметры восстановления системы выберите пункт Командная строка.
Введите Bootrec /RebuildBcd и нажмите клавишу ВВОД.
Способ 3. Запуск восстановления системы в среде восстановления Windows (WinRE)
Важно! Для этого способа на компьютере должно быть включено восстановление системы.
Чтобы выполнить восстановление системы в среде восстановления Windows (WinRE), сделайте следующее:
Вставьте установочный диск Windows в дисковод и запустите компьютер.
После появления сообщения Press any key to boot from CD or DVD (Нажмите любую клавишу для загрузки с компакт-диска или DVD-диска), выполните требуемое.
Если компьютер не обнаружит носитель автоматически
При перезагрузке найдите на экране инструкции, в которых объясняется, как прервать загрузку в обычном режиме и войти в программу настройки BIOS. Чтобы начать настройку BIOS, для большинства компьютеров можно нажать клавиши F2, F10, ESC или DEL.
В окне программы настройки BIOS Setup Utility найдите вкладку Boot Order (Порядок загрузки), Boot Options (Параметры загрузки) или Boot (Загрузка). Следуя инструкциям на экране, воспользуйтесь клавишами со стрелками, чтобы открыть вкладку Boot Order (Порядок загрузки), а затем нажмите клавишу ВВОД.
В списке загрузки найдите обозначение компакт-диска, DVD-диска или USB-устройства флэш-памяти (CD, DVD или USB flash drive соответственно). Возможно, носитель определен как Removable Device (Съемное устройство). Следуя инструкциям на экране, воспользуйтесь клавишами со стрелками, чтобы поднять обозначение диска в списке загрузки и сделать его первым. Нажмите клавишу ВВОД. Теперь последовательность загрузки с компакт-диска, DVD-диска или USB-устройства флэш-памяти изменена.
Нажмите клавишу F10, чтобы сохранить изменения и выйти из программы настройки BIOS Setup Utility. Выберите Да в окне подтверждения.
Выберите язык, время и валюту, а также способ ввода и клавиатуру, затем нажмите кнопку Далее.
Выберите пункт Восстановить компьютер.
При появлении диалогового окна Параметры восстановления системы выберите диск с установочными файлами Windows и нажмите кнопку Далее.
В диалоговом окне Параметры восстановления системы выберите пункт Восстановление системы.
Следуйте указаниям мастера восстановления системы и выберите подходящую точку восстановления.
Нажмите кнопку Готово, чтобы восстановить систему.
Дополнительные сведения о восстановлении системы см. в разделе Восстановление системы: часто задаваемые вопросы.
Способ 4. Использование средства восстановления при загрузке, если оно уже установлено на компьютере
Важно! Этот способ работает, только если на компьютере заранее установлено средство восстановления при загрузке.
Если у вас нет установочного диска Windows, но при этом на компьютере заранее установлено средство восстановления при загрузке, выполните следующие действия, чтобы восстановить загрузочные файлы.
Извлеките из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер, нажав кнопку питания.
Если на компьютере установлена только одна операционная система, при перезагрузке компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до появления эмблемы Windows. В случае появления эмблемы Windows необходимо повторить перезагрузку после вывода приглашения войти в систему Windows.
Если на компьютере установлено несколько операционных систем, с помощью клавиш со стрелками выберите операционную систему, которую необходимо восстановить, а затем нажмите и удерживайте клавишу F8.
На экране Дополнительные варианты загрузки выберите с помощью клавиш со стрелками пункт Устранение неполадок компьютера и нажмите клавишу ВВОД. (Если пункт Восстановление системы отсутствует, то средства восстановления не установлены на компьютере или отключены администратором сети.)
Выберите раскладку клавиатуры и нажмите кнопку Далее.
Выберите имя пользователя, введите пароль и нажмите кнопку OK.
В меню Параметры восстановления системы выберите пункт Восстановление при загрузке. Средство восстановления при загрузке может предлагать вам выбор вариантов устранения проблемы и перезагружать компьютер в процессе восстановления.
Как исправить ошибку bootmgr is missing в Windows 10
Сжатие файлов — это функция, которая позволяет пользователям ПК уменьшить размер файлов, папок и программ, а также уменьшить использование дискового пространства.
Однако, поскольку код загрузочного сектора системы не может самостоятельно распаковывать файлы, файл BOOTMGR, который является ключевой частью процесса загрузки, не должен сжиматься, в противном случае вы столкнетесь с этой ошибкой при запуске Windows 10
bootmgr is missing
Давайте посмотрим на описание процесса, связанного с каждым из перечисленных решений.
1] Запустить восстановление при загрузке
Поскольку эта ошибка сжатия bootmgr is missing press ctrl alt del не позволяет вашей системе Windows 10 запускаться и полностью загружаться на рабочий стол, первым логическим шагом является выполнение восстановления при загрузке Windows 10.
Запустите восстановление при загрузке три раза, потому что иногда для его устранения требуется три запуска. Если это не решит вашу проблему, перейдите к следующему варианту.
2] Восстановить файл данных конфигурации загрузки (BCD)
Это решение требует, чтобы вы перестроили данные конфигурации загрузки (BCD).
3] Вручную обновить файл BOOTMGR
Поскольку ошибка загрузки часто вызывается сжатым файлом BOOTMGR, замена файла часто является хорошим и эффективным решением.
Чтобы вручную обновить файл BOOTMGR, сделайте следующее:
Прервите загрузку Windows 10, запустив компьютер и как только вы увидите логотип Windows, нажмите и удерживайте кнопку питания, чтобы принудительно завершить работу. Повторите это 2-4 раза, и Windows откроет для вас меню Advanced Startup Options.
В качестве альтернативы, если возможно, вы можете использовать установочный носитель Windows 10 для загрузки компьютера в меню дополнительных параметров запуска.
bcdboot C:\Windows /s D:\
После выполнения команды перезагрузите компьютер и посмотрите, успешно ли он загружается без возникшей проблемы. В противном случае попробуйте следующее решение.
4] Распаковать диск
Поскольку эта ошибка часто вызвана сжатым жестким диском, ее можно исправить, распаковав системный диск.
Чтобы распаковать диск, сделайте следующее:
После выполнения команды перезагрузите компьютер. Проблема должна быть решена.
Изучаем Bootmgr. Часть 1 — инструментарий и основные принципы отладки начальных этапов загрузки ОС Windows
Возможно некоторые читатели помнят мою самую первую статью на ресурсе, посвященную загрузке Windows с VHD-образа. Возможно я бы и не вернулся к этой теме, если бы не нашлись люди, попытавшиеся повторить данную технологию на своих домашних машинах. Естественно, с реализацией этого решения возникли проблемы, касающиеся в основном тех ошибок, которые выплевывает bootmgr в тех случаях, когда ему что либо не нравится. Попытки интерпретации ошибок загрузки вроде 0xc03a0003 путем гугления к особо ценным результатам не приводят, а документация Microsoft на этот счет хранит многозначительное молчание. Возникла идея изучить процесс обработки VHD-образов, получив информацию из первых рук, то есть от самого загрузчика.
Если обратится к уже имеющейся в сети информации, то существует замечательный блог «Записки эникейщика о Windows» на страницах которого (раз, два и три) размещены, на мой взгляд, самые ценные сведения, по вопросам устройства bootmgr. Автор подробно рассмотрел процесс загрузки, включая исследования кода MBR и PBR, остановившись на структуре bootmbr, кратко описав происходящие при его работе процессы.
Мы же пойдем дальше — опишем инструментарий, который можно использовать для изучения устройства загрузчика и попытаемся разобраться с некоторыми, интересующими нас алгоритмами. Если такое предложение показалось кому-то интересным, милости прошу под кат
1. Достаем код Bootmgr из системы
Загрузчик Bootmgr появился в операционных системах семейства Windows начиная с Windows Vista. Причиной его разработки послужило то, что старый добрый ntldr, использовавшийся в линейке NT не мог загружать систему, на компьютерах с материнскими платами оснащенными UEFI, в те времена (2005 год) мало распространенными среди широкого круга рядовых пользователей.
По умолчанию, при штатной установке, этот загрузчик помещается в отдельный раздел, расположенный в начале HDD, с размером, достаточным для размещения самого bootmgr а так же файлов его конфигурации. Данный раздел не монтируется в обычном режиме работы системы и буква диска ему не присваивается. В системах с MBR создания этого раздела можно избежать, устанавливая Windows на предварительно размеченный и отформатированный HDD. В этом случае загрузчик помещается в тот же раздел, что и файлы ОС. Системы с EFI + GPT изначально требуют наличия такого раздела, имеющего тип 0xef и отформатированного в FAT.
Таким образом, первая наша задача — добыть bootmgr. Желательно взять его из системы, которая будет выступать в роли подопытной. Для этого установим ОС Windows на виртуальную машину. Это может быть и VirtualBox, и VMware, и QEMU — всё зависит от того, каким инструментарием виртуализации вы располагаете. Я преимущественно работаю в ОС Linux, буду в основном ориентироваться на инструменты применяемые там, хотя уделю внимание и Windows.
Итак, предположим у нас есть виртуальная машина (ВМ) с установленной на ней Windows 7 (x86). Разметка диска выполнена на основе MBR, система установлена в один раздел. Допустим это QEMU, диск на котором установлена подопытная имеет формат raw. то есть обыкновенный двоичный образ. Монтируем этот образ
На смонтированном разделе мы увидим следующее содержимое
Для нас представляет интерес файл bootmgr. Однако, прежде нам нужен не совсем он, а 32-разрядный образ загрузчика bootmgr.exe, который находится в bootmgr в упакованном виде. Для его распаковки необходимо использовать утилиту bmzip, которая написана в общем-то для Windows (с наскока собрать её под Linux не вышло), поэтому распаковку выполним на виртуальной машине. Бинарную сборку этой утилиты, которая бы работала нормально оказалось довольно трудно найти, несмотря что тут дана ссылка на неё. В итоге, пакет был найден на каком-то из сайтов, посвященных кастомизации bootmgr. Для работы bmzip оказалась необходима библиотека MSCompression.dll. Готовый к работе пакет теперь можно скачать тут.
Создадим на диске ВМ папку utils и скопируем туда bmzip.exe вместе с MSCompression.dll. Отмонтируем образ и запустим ВМ. Запустим командную строку от имени администратора. Чтобы случайно не попортить загрузчик сделаем его копию
Файл загрузчика является скрытым и системным, поэтому снимем с него эти атрибуты
В итоге получаем распакованный образ bootmgr.exe
Выключаем ВМ и снова монтируем её диск в линуксе. Создадим какую-нибудь папку, где будем потрошить загрузчик дизассемблером и скопируем туда распакованный образ
2. Дизассеблируем bootmgr.exe
Теперь скормим полученный «экзешник» дизассемблеру. Например IDA Pro. Запустим «иду» и откроем в ней добытый файл.
IDA верно идентифицирует файл как 32-разрядный исполняемый файл формата PE. Жмем ОК. Теперь, если в IDA Pro установлен плагин для работы с pdb-файлами, по ходу дизасеммблирования нам предложат загрузить отладочные символы, и не откуда нибудь, а сайта Microsoft.
Соглашаемся и получаем такую картину
Ага, слева мы видим прототипы функций, содержащихся в исследуемом файле, благодаря тому что согласились загрузить отладочные символы. Это очень сильно облегчит нам последующую работу. А пока определим точку входа в код загрузчика, и нетрудно догадаться что это будет функция BmMain(). Однако, не принимая это на веру жмем Ctrl + E
убеждаясь что наша догадка верна — BmMain() является точкой входа, расположенной по адресу 0x401000. Жмем ОК и перемещаемся на начало кода
Видим мы заголовок функции BmMain() с внушительным списком локальных переменных, и чуть ниже и сам код функции
Разобраться в мешанине ассемблерного кода довольно трудно, да и не зачем этого делать. Прежде всего определимся с тем, какие функции загрузчика мы хотим изучить. Я что-то там говорил о VHD? Ну так поищем среди кода что-нибудь, касающееся виртуальных дисков. Щелкаем правой кнопкой по списку функций слева и в вывалившемся контекстном меню выбираем «Quick filter» (или перейдя в окно с прототипами жмем Ctrl + F). В строке поиска набираем «vhd» и…
да, таковые функции имеются в количестве 33 штук. Среди них VhdOpen() очевидно будет отвечать за открытие виртуального диска, а вот например VhdiVerifyVhdFooter() как пить дать отвечает за проверку футера VHD-диска на корректность. То есть мы примерно представляем себе, куда будем ставить точки останова в отладчике. Кстати, поговорить об отладке самое время
3. Отладка Bootmgr на связке QEMU + IDA Pro
ВМ запускается и сразу же становится на паузу, ожидая подключения отладчика
Важно! Ни в коем разе не используйте ключ -enable-kvm применяющий аппаратную виртуализацию. При её использовании отладка в QEMU не работает.
Теперь на панели инструментов в IDA выбираем отладчик «Remote GDB debugger»
Ответив «Да» на несколько заданных нам вопросов получим окошко
где вобьем параметры соединения с ВМ: localhost на порту 1234. Жмем ОК. Нам сообщат, что некоторый процесс уже запущен и ожидает подключения отладчика — не хотим ли мы присоединится к нему? Конечно же ходим!
Поэтому отвечаем «Да» и.
мы встаем на паузу где-то в начала bios виртуальной машины. Великолепно, но теперь мы должны добраться до того места, где начинает выполнятся bootmgr. Ставим точку останова на функции BmMain(). Нажимаем на панели инструментов список точек останова, жмем Insert на клавиатуре и указываем на каком адресе мы хотим прервать выполнение кода и перейти в отладку
Теперь мы можем проходить код по шагам, смотреть значения регистров и стека, отслеживать стек вызовов и так далее. В какой-то степени отладчик, встроенный в IDA удобен и интуитивно понятен.
Возможно меня спросят — а можно ли использовать GDB? Можно, запускаем ВМ в режиме отладки, запускаем gdb в консоли
Подключаемся к удаленной сессии ВМ
Включаем отображение дизассемблированных инструкций
Если вас не устраивает синтаксис AT&T переключаемся на интел
Ставим точку останова на BmMain() и запускаем исполнение
Пожалуйста, мы видим почти тоже самое, что видели в IDA, располагая при этом всей мощью GDB. Почти, потому что тут мы не сумеем использовать отладочные символы от Microsoft, ибо GDB их не понимает. Но возможности GDB не в пример более широки, чем возможности IDA именно в плане процесса отладки и его автоматизации.
Однако, существует ещё одна возможность отладки, мимо которой пройти нельзя
3. Отладка на связке WinDbg + VirtualBox
Те, кто занимается разработкой драйверов для ОС Windows безусловно знакомы с этим замечательным отладчиком. Замечателен он тем, что имеет возможности сравнимые с возможностями линуксового GDB. Единственным его недостатком является жуткий способ настройки его интерфейса. Но мы опустим эти моменты, а обратимся к возможностям данного отладчика для решаемой нами задачи.
Итак, пускай на у нас имеется ВМ на основе VirtualBox. Создадим для этой ВМ COM-порт со следующими параметрами
Это виртуальный COM-порт, пробрасываемый в именованый канал. Для отладки через последовательный порт виртуальную машину следует настроить соответствующим образом. Загружаем её и запускаем консоль с административными правами. С ней вводим команды настройки загрузчика для отладки
Эта команда включит возможность отладки загрузчика. Далее настроим порт для отладки
Указываем, что мы используем COM1 со скоростью 115200 бод. Отлично, выключаем ВМ и запускаем отладчик.
Отладчик WinDbg можно скачать официально с сайта Microsoft вместе с комплектом для разработки драйверов. Однако у этой сборки отладчика есть проблема — глюк с отображением значений регистров. Поэтому я использую сборку, которая качается с того же сайта редмодовцев, на которую ведет ссылка из твитера некоего Доминика Вонга. В этой сборке данный баг отсутствует. Запускаем WinDbg следующей командой
Теперь запустим ВМ. Практически сразу она встанет на паузу, а в окне отладчика мы увидим следующую картину
Ага, отладчик подключился к ВМ и встал на точке, любезно предоставленной нам майкрософтом. Ну что же, теперь нам доступны все возможности отладки с использованием windbg.
Однако мы останавливаемся не в самом начале кода загрузчика, а чуть дальше. Как показывает пошаговая отладка мы находимся как раз за функцией BlInitializeLibrary() которая обеспечивает начальную инициализацию оборудования
и, при отладке при помощи IDA мы сюда просто не попадаем. Таким образом, при отладке с WinDbg от нас ускользает часть действий bootmgr сразу после его запуска. В этом заключается недостаток использования стандартных средств отладки, предоставленных Microsoft. Однако, недоступный код мы всегда сможем исследовать отдельно с помощью IDA.
Теперь, в качестве примера, посмотрим на то, как bootmgr работает с образами VHD фиксированного размера.
4. Отлаживаем загрузку с VHD
Всё ниже следующее рассматривается на отладчике WinDbg, подключенном к ВМ на VirtualBox, но в равной степени справедливо и для других методов отладки, с учетом их особенностей. ВМ, используемая в данном примере содержит две системы: одна установлена на HDD, другая на VHD образ. Поставим точку останова на функции VhdOpen()
и нажмем F5. Отладчик встанет на указанной функции
Причем, внимание — мы ещё вообще не заходили в меню загрузки и не выбирали загрузку из VHD. А это означает, что проверка VHD происходит задолго до появления меню. Такое же поведение мы и наблюдаем, например если подсунем bootmgr пустой VHD. Меню загрузки нам вообще не покажут, а покажут ошибку с кодом 0xc000000F.
Проходим чуть дальше, нажимая F10 или вводя в комадной строке p и дойдем до вызова VhdiAllocateVhdData() — очевидно это создание в памяти некоторых структур для работы с образом
Чуть ниже расположен вызов VhdiVerifyAndInitializeVhd() — очевидно проверка корректности образа. Это показалось мне интересным и я пошел внутрь (F11)
Ниже, после некоторых подготовительных операций загрузчик читает последние 512 байт образа, в которых содержится так называемый «футер» образа, вызывая функцию VhdiReadVhdInformation(). Не надо ходить к гадалке, чтобы понять — функция возвратит указатель на структуру, содержащую данные футера. Как мне удалось выяснить, этот указатель, после вызова VhdiReadVhdInformation() оказывается в регистре ecx. Его значение равно 0x110098. Посмотрим на память по тому адресу
Команда читает память по указанному адресу, выводя её в окно отладчика в виде последовательности байт
Ага, мы видим знакомое слово — conectix. Это поле предваряет футер VHD образа, носит название cookie и хранит память о том, что Microsoft купила технологию VHD у фирмы Conectix, которая разработала данный формат виртуальных дисков для старых компьютеров Macintosh, Это несомненно футер VHD, мы можем видеть тут сигнатуру операционной системы в которой он был создан (Wi2k) а так же последовательность win указывает на то, что VHD создан средствами Windows. Да, все так и было. Пройдя чуть дальше мы натыкаемся на вызов VhdiVerifyVhdFooter() проверяющий формат футера. В качестве параметра он получает указатель на вышеописанную структуру, почему-то через регистр esi (. )
Этот участок кода интересовал меня больше всего, поэтому где-то с помощью IDA Pro, где-то руками, я преобразовал его в псевдокод на C
Футер VHD можно представить в виде следующей структуры (в комментариях указаны смещения от её начала).
Пользуясь этими данными можно сделать вывод о том, какие поля футера проверяет bootmgr и какие ошибки он выбрасывает. При корректном VHD образе данная функция возвращает ноль, в иных случаях расклад таков
Полученная мной информация решила спор возникший с коллегой по форуму, на котором обсуждалась методика загрузки Windows с VHD. Я его проиграл, считая что образы, созданные VirtualBox не будут грузится с помощью bootmgr. VirtualBox, создавая такие образы пишет все поля в соответствии со спецификацией Microsoft, кроме поля creator_application, куда записано win в оригинальном образе и vbox в случае с виртуалбоксом. Но это поле не проверяется bootmgr-ом, так что диски работают, а у меня они не работали по совсем другой причине, которая является предметом совсем другой истории.
Заключение
Возможно, статья несколько сумбурна. Но, она говорит о том, что горшки обжигают не боги, а отладка низкоуровневого кода Windows лишь дело техники. Интересующую вас информацию всегда можно получить, приложив к этому голову и руки. В этом тексте я попытался обобщить разрозненную информацию, собранную мной в сети по вопросам отладки bootmgr. Надеюсь что у меня это получилось, благодарю всех читателей за внимание и.