Bootstat, какой файл
Обновлено: 03.07.2024
Windows уже давно предоставляет своему загрузчику возможность определять, что предыдущий сеанс Windows не был запущен удовлетворительно, и автоматически предлагать меню дополнительных параметров, особенно предлагать выбрать последнюю известную удачную конфигурацию. По крайней мере, начиная с Windows XP, эта работа выполняется путем сохранения состояния загрузки в файле. Для Windows Vista первые шаги по загрузке Windows были существенно пересмотрены, и теперь существует два типа файла журнала данных о состоянии загрузки (BSD): один для диспетчера загрузки и один для каждой установки Windows. Один для диспетчера загрузки является новым для Windows Vista, но для обоих практически нет документации от Microsoft.
Диспетчер загрузки
При загрузке машины, на которой установлена Windows Vista, первым выполняется загрузчик BOOTMGR, который здесь называется диспетчером загрузки. Этот двоичный файл считывает хранилище данных конфигурации загрузки (BCD), чтобы определить, какие версии Windows установлены и с какими параметрами запуска. Если есть выбор, то он представлен в виде меню диспетчера загрузки Windows.
| Элемент BCD | Формат | Значение |
|---|---|---|
| 0x11000043 | < td>deviceустройство, содержащее файл BSD | |
| 0x12000044 | string | путь к файл BSD |
| 0x16000045 | boolean | если true, записи BSD из предыдущих сеансов сохраняются; если false, файл BSD сбрасывается при каждом сеансе |
У соответствующих элементов BCD нет понятных имен для использования с BCDEDIT, и с ними нужно работать как с пользовательскими типами. Например, типичная конфигурация может быть указана явно с помощью команд BCDEDIT
Формат файла
Файл принимается BOOTMGR только в том случае, если его размер составляет ровно 64 КБ. Первые 0x10 байт — это заголовок:
| Смещение | Размер | Значение |
|---|---|---|
| 0x00 | dword | всегда 2, видимо номер версии |
| 0x04 | dword | всегда 0x10, видимо размер заголовка |
| 0x08 | dword | всегда 0x00010000, видимо размер файла |
| 0x0C | dword | размер допустимых данных в байтах |
Действительные данные включают заголовок файла и любое количество последующих записей журнала.
Записи
Каждая запись состоит из заголовка записи, за которым сразу следуют данные записи:
| Смещение | Размер | Значение |
|---|---|---|
| 0x00 | dword | отметка времени в секундах |
| 0x04 | dword | всегда ноль, значение неизвестно< /td> |
| 0x08 | 0x10 байт | GUID источника события; но пусто, если источником события является BOOTMGR |
| 0x18 | dword | размер записи в байтах |
| 0x1C | dword | код серьезности |
| 0x20 | dword | всегда 2, по-видимому, номер версии |
| 0x24 | dword | идентификатор события |
| 0x28 | меняется | входные данные; размер зависит от идентификатора события |
Временная метка в этом заголовке вычисляется из прерывания BIOS 0x1A, функция 0x00, и представляет собой количество секунд с начала дня, когда машина была запущена. На машине PC/AT, загружаемой с жесткого диска, источником события обязательно является BOOTMGR, поэтому GUID в этом заголовке пуст.
| Идентификатор | Событие | Данные |
|---|---|---|
| 0x01 | файл журнала инициализирован | см. ниже |
| 0x11 | запущено загрузочное приложение | см. ниже |
| 0x12 | загрузочное приложение возвращено | см. ниже |
| 0x13 | не удалось загрузить загрузочное приложение | Код состояния NT, за которым следует путь к загрузочному приложению |
| 0x14 | Ошибка BCD< /td> | Код состояния NT, за которым следует путь к хранилищу BCD |
| 0x15 | отсутствуют допустимые записи загрузочного приложения в хранилище BCD | Код состояния NT, за которым следует путь к хранилищу BCD |
| 0x16 | общий сбой | Код состояния NT |
| Смещение | Размер | Значение |
|---|---|---|
| 0x00 | 0x10 байт | время как структура (см. ниже) |
| 0x10 | dword | всегда 1, значение неизвестно |
| 0x14 | dword | всегда 0, значение неизвестно |
Первые байты 0x10 записывают время от функций прерывания BIOS 0x1A 0x02 и 0x04:
| Смещение | Размер | Значение |
|---|---|---|
| 0x00 | слово | год |
| 0x02 | слово | месяц | 0x04 | слово | день |
| 0x06 | слово | < td>час|
| 0x08 | слово | минута |
| 0x0A< /td> | слово | секунда |
| 0x0C | слово | всегда 0, значение неизвестно |
| 0x0E | word | всегда 7, значение неизвестно |
Обратите внимание, что это время имеет криминалистическую ценность, поскольку позволяет установить, когда компьютер загружался в последний раз, но при этом время должно быть видно без необходимости запускать компьютер и рисковать что-либо изменить.
Запуск мероприятия
Каждая запись в меню диспетчера загрузки Windows соответствует загрузочному приложению. Входные данные для запуска загрузочного приложения имеют вид:
| Смещение | Размер | Значение |
|---|---|---|
| 0x00 | 0x10 байт | GUID загрузочного приложения |
| 0x10 | dword | тип запуска |
| 0x14 | варьируется | путь к загрузочному приложению в виде строки Unicode, заканчивающейся нулем |
Тип запуска обычно равен 0, в том числе для пользовательской последовательности загрузки, но может быть 1 или 2 при запуске загрузочных приложений в последовательности восстановления.
Возвратное событие
Когда загрузочное приложение возвращается из-за успеха, сбоя или отмены (например, в его меню «Дополнительные параметры загрузки» или «Редактировать параметры загрузки»), данные ввода
| Смещение | Размер | Значение |
|---|---|---|
| 0x00 | 0x10 байт | GUID загрузочного приложения |
| 0x10 | dword | всегда 0, значение неизвестно< /td> |
Загрузчик Windows
Каждая запускаемая система Windows поддерживает отдельный файл BSD. Подробности в настоящее время выходят за рамки этой статьи.
Эта страница была создана 11 октября 2007 года и последний раз изменялась 22 декабря 2009 года.
Авторское право © 2007-2009. Джефф Чаппелл. Все права защищены. Применяются условия.
Наша база данных содержит 6 различных файлов с именем bootstat.dat . Вы также можете проверить наиболее распространенные варианты файлов с именем bootstat.dat. Совокупный рейтинг 5( 5 ) звезд на основе 1 отзыва.
Сведения о наиболее часто используемом файле с именем "bootstat.dat"
Продукт: (пустое значение) Компания: (пустое значение) Описание: (пустое значение) Версия: (пустое значение) MD5: 80c51fceaca769c70fc2ce1becafe80d Размер: 67584 Каталог: C:\Windows Операционная система: Windows Vista Распространенность: низкая
System Explorer – это наш отмеченный наградами бесплатный инструмент, который позволяет легко проверять все запущенные процессы с помощью нашей базы данных. Этот инструмент поможет вам держать вашу систему под контролем.
Файл "bootstat.dat" безопасен или опасен?
Последний новый вариант файла с именем "bootstat.dat" был обнаружен 3285 дней назад. В нашей базе содержится 1 вариант файла "bootstat.dat" с итоговой оценкой Безопасный и ноль вариантов с итоговой оценкой Угроза . Окончательные рейтинги основаны на обзорах файлов, дате обнаружения, активности пользователей и результатах антивирусного сканирования.
Отзывы пользователей о "bootstat.dat"
Есть несколько файлов в соответствии с фактическими настройками фильтра. Будут показаны все обзоры для этих файлов.
Проверки для всех файлов с именем "bootstat.dat"
Оценка SAFE от пользователя MikeOne для файла C:\Windows\bootstat.dat (Вариант: 10401)
Добавить отзыв для «bootstat.dat»
Чтобы добавить отзыв пользователя, требуется дополнительная информация о файле. Если вы знаете md5, размер, sha1, sha256 или другой атрибут файла, который вы хотите просмотреть, вы можете воспользоваться расширенным поиском на нашей главной странице.
Если вы не знаете подробностей о файле, вы можете легко проверить его с помощью нашего бесплатного инструмента. Загрузите системный обозреватель.
Проверьте свой компьютер с помощью нашего бесплатного инструмента
System Explorer – это наш отмеченный наградами бесплатный инструмент, который позволяет легко проверять все запущенные процессы с помощью нашей базы данных. Этот инструмент поможет вам держать вашу систему под контролем. Это действительно бесплатное программное обеспечение, без рекламы или пакетов, доступное в виде установщика или портативного дистрибутива. Многие довольные пользователи рекомендуют попробовать.
Обсуждение и поддержка Является ли bootstat.dat вирусом? в Windows 10 Попросите Insider решить проблему; На некоторых сайтах читал, что есть, а на других нет. Я скачал мошенническое приложение и боюсь, что это троян. Он не позволит мне удалить его, т. Обсуждение в Windows 10 Ask Insider, начатое пользователем /u/BiggerBadgers, 9 января 2020 г.
Является ли bootstat.dat вирусом?
Является ли bootstat.dat вирусом?- Похожие темы - вирус bootstat dat
Видео .DAT
Свойства .DAT?
Связать файлы .dat с Блокнотом
Связать файлы .dat с Блокнотом: я пытаюсь связать файл .dat, созданный одним из моих программных пакетов, с Блокнотом, чтобы созданный файл можно было сохранить на моем компьютере. Когда я перехожу на страницу «Связать приложение» в настройках и нажимаю .dat, появляется сообщение о том, что не загружено ни одно приложение для использования с .dat.
Удалить файл DAT
Удалить файл DAT: Здравствуйте, Моя программа SuperAntiSpyware обнаружила вредоносный файл с именем «UsrClass.dat», поскольку это файл данных, когда я пытаюсь удалить его, появляется сообщение об ошибке «это действие не может быть взят, потому что файл открыт в системе». Как я могу удалить этот файл? Спасибо.
Файл *.dat открывается в Блокноте
Файл *.dat открывается в блокноте: я случайно выбрал блокнот, чтобы всегда использовать эту программу для открытия файлов этого типа, но я хочу, чтобы он всегда спрашивал, в каком приложении его открывать . Пожалуйста, помогите, как изменить его на значение по умолчанию.
.Dat: на экране моего ноутбука постоянно появляется всплывающее окно с вопросом. 'как вы хотите, чтобы файл '.Dat' открывался. https://answers.microsoft.com/en-us/windows/forum/all/dat/c86468b5-08a2-45b3-aa6b-0f576f581b3c"
DSTokenDB2.dat неверен?
Неверный DSTokenDB2.dat?: после обновления до win 10 и перезагрузки мой компьютер в эти дни дает сбой, и я получил это сообщение от средства просмотра событий. svchost (1264,D,50) DS_Token_DB: ядро базы данных подключило базу данных (1.
Сохранение файла .dat на SD
Сохранение файла .dat в Sd: Windows 10. Surface Book. Я скачал файл .dat для обновления прошивки камеры. Копирую файл на SD. Когда я вынимаю SD, файл исчезает. Пожалуйста, скажите мне, что я делаю неправильно. 86097
Отключить WebCacheV01.dat
Отключить WebCacheV01.dat: я использую локальный каталог, каталог будет C:\Users\Username\AppData\Local\Microsoft\Windows\WebCache. Я хотел бы иметь возможность остановить это кэширование. Вещи, которые я пробовал. Мне удалось изменить свойства безопасности и отключить неотъемлемость. Удалены все пользователи.
На нескольких ноутбуках, на которых мы установили Steady State, мы получаем сообщение об ошибке на экране входа в систему Novell: «Windows не удалось сохранить все данные для файла c:\windows\bootstat.dat — данные была утеряна. Эта ошибка может быть вызвана сбоем аппаратного обеспечения вашего компьютера или сетевого подключения."
Мне сказали, что это не обычный файл Windows и, возможно, файл, связанный со стабильным состоянием. Мы можем нажать «ОК» в сообщении и продолжить вход в компьютер — это происходит так часто, что я хотел попытаться разобраться в сути проблемы. Мы провели сканирование на наличие вирусов, которое не указывает на наличие вируса. Это ноутбуки Acer с Windows XP — ошибка возникает на разных моделях.
Ответы
На самом деле это это стандартный файл Windows. Он содержит информацию о последней успешной загрузке и завершении работы. Если эти временные метки устарели, Windows предполагает, что компьютер не загружался или не выключался должным образом, и предлагает вам войти в безопасный режим.
Включена ли защита диска Windows на этих ноутбуках? Спасибо,
Роб Элмер
руководитель отдела разработки
Windows SteadyState
Привет, Кэти, я хотел бы сообщить вам, что этот файл является системным файлом Windows, однако он также может быть заражен вирусом, поэтому мы получаем такое сообщение об ошибке. Я предлагаю вам выполнить чистую загрузку и увидеть результат:
<р>1. Нажмите «Пуск», перейдите к «Начать поиск/выполнить», введите «MSCONFIG» (без кавычек) и нажмите «Ввод», чтобы запустить утилиту настройки системы.Примечание. Нажмите «Продолжить», если появится окно «Контроль учетных записей».
<р>2. Перейдите на вкладку «Службы», установите флажок «Скрыть все службы Microsoft» и нажмите «Отключить все» (если он не серый). <р>3. Перейдите на вкладку «Автозагрузка», нажмите «Отключить все», затем нажмите «ОК» и снова включите элементы, связанные с Windows SteadyState. <р>4. Перезагрузите компьютер и проверьте проблему.Примечание. Чистая загрузка — это этап устранения неполадок. Если некоторые программы были отключены, мы можем снова включить их позже. Если вы видите утилиту настройки системы, установите флажок «Не показывать это сообщение» и нажмите «ОК».
Пожалуйста, проверьте эту проблему в среде чистой загрузки. Если проблема исчезнет, мы можем использовать подход 50/50, чтобы быстро определить, какая запись вызывает проблему.
Вы также можете попробовать бесплатную онлайн-проверку на вирусы на следующем сайте:
Для получения информации об обновлениях системы безопасности посетите веб-сайт Microsoft Virus Solution and Security Center, где вы найдете ресурсы и инструменты для обеспечения безопасности и работоспособности вашего ПК. Если у вас возникли проблемы с установкой самого обновления, посетите страницу службы поддержки Центра обновления Майкрософт, чтобы узнать о ресурсах и инструментах, позволяющих обновлять ваш компьютер с помощью последних обновлений.
Читайте также:
- Выберите файл для предварительного просмотра способа удаления
- Ошибка обработки файла: недопустимый шаблон wildberries
- Pkpass, чем открыть Android
- Почему для кодирования информации в компьютере используются только два символа 0 и 1
- Ошибка 1603 при установке или обновлении плагина для браузера криптопро ЭЦП