我目前想知道 Windows(XP、Vista、7)存储“Windows 正在运行”等信息的位置。我的意思是,当您关闭计算机时,Windows 会以某种方式知道它之前正在运行。引导加载程序也以某种方式知道 hiberfil.sys 中有一个内存映像,而不仅仅是空垃圾。
我猜是注册表,但具体在哪里呢?
答案1
这是必读的:Windows NT 启动过程(维基百科)
还有这个:有关 Windows 启动过程的详细信息
当强制关机(例如按住电源按钮 5 秒钟)时,Windows 没有机会保存有关其状态的信息。当 Windows 尝试重新启动时,它可以在注册表中看到此信息并提示您启动到安全模式。
hiberfil.sys 文件中可能存在某种标题或标志,指示它是否是有效的内存映像。