Bilgisayarın Açılış işlemlerine detaylı bir bakış

Bilgi Alıntıdır .

"Bilgisayarımı başlatamıyorum" serzenişindeki kullanıcıların sorununu çözmek için önce açılışı kafanızda canlandırmalısınız.

 

Her ağ yöneticisi kullanıcılardan öyle veya böyle "Bilgisayarımı başlatamıyorum," şeklinde, sorunun kaynağı konusunda bilgi içermeyen kafa karıştırıcı şikayetler alıyordur. Açılış problemleri Power On Self Test (POST) aşamasından Windows başlama prosedürlerine kadar herhangi bir noktada karşınıza çıkabilir. Bu tarz problemlerin kaynağını anlayabilmek ve çözümleyebilmek için, öncelikle açılış prosedürlerini anlamalısınız.

Açılış problemleri hem bilgisayar sistemi, hem de işletim sistemiyle ilgili problemleri kapsar. Ancak MS-DOS günlerinde POST süreci işletim sisteminin başlamasından daha uzun zaman alırdı ve açılış problemlerinin genelini donanım sorunları oluştururdu. Bilgisayar donanımları yıllar içinde daha güvenilir hale geldikçe ve BIOS özellikleri geliştikçe, bilgisayarların donanımlar üzerindeki kontrolü de giderek gelişti. Bu nedenle günümüzde açılış problemi dendiğinde genellikle işletim sisteminden kaynaklanan problemler karşımıza çıkıyor. Şimdi hep birlikte başlangıç prosedürlerini adım adım takip ederek karşılaşılan hataların ne olduğuna değinelim. Bu yazıdaki anlatımlarda Windows 2000 veya sonrası bir işletim sistemi kullandığınızı varsayacağım.

Açılış

Eğer kullanıcılarınız açma düğmesine bastıklarında bir hareket olmadığından yakınıyorlarsa, öncelikle güç fişlerinin bağlı olup olmadığını kontrol edin.

İşte size telefonda fişi çekili bilgisayarı olan kullanıcılarla baş etmenizde yardımcı olacak bir yönetici püf noktası: Genellikle bu durumda olan kullanıcılar fişlerin takılı olup olmadığını kontrol etmeden sizi ararlar ve siz bu olasılığı gündeme getirdiğinizde, sebep gerçekten buysa kızmaktan utanca tuhaf davranışlar sergilerler. O nedenle kullanıcılara böyle bir şeyi öğütlerken fişi çıkarıp yeniden takmalarını söyleyin ve bunun polarizasyonu değiştirmek için olduğunu bahane edin. Her şey problemsizce yoluna girecektir.

Eğer sorun fişlerde değilse o zaman muhtemelen güç kaynağı arızalanmıştır. Güç kaynakları pahalı cihazlar değildir, ama değiştirmesi sıkıcı ve zahmetli bir uğraş gerektirir.

Donanım ve BIOS kontrolleri

Kullanıcı POST sırasında problem yaşıyorsa, veya işletim sistemi başlayamadan bilgisayar sebepsizce kilitleniyorsa sorun donanım veya BIOS olabilir. Sistem donanım ve BIOS arızalarını ekranda gösterirken, ilginizi çekmek için özel sesler çıkarır. Bazı BIOS hataları hata numarası şeklinde belirir. Eskiden bu numaraların bir standardı vardı ama artık o günler geçmişte kaldı. Bugün bu numaraların karşılık geldiği hatalara elinizdeki donanımın kullanım kılavuzunu veya Web sitesini açıp bakmanız gerekiyor. Ancak çoğu zaman numaralar yerine sabit disk denetleyicisi hatası veya ünlü "Klavye hatası, F1'e basarak devam edin" tarzı uyarılarla numaralardan daha sık karşılaşırsınız.

Karşılaştığınız hatalar belleklerle de alakalı olabilir. Eskiden bazı belleklerde parite yongaları olurdu ve BIOS testleri sırasında bu pariteler kontrol edilirdi. Belleklerde artık parite kontrolü yok, çünkü buna ihtiyaç kalmadı: Bellek üretim teknolojileri öylesine ilerledi ki, ortaya çıkan tek tük hatalar hayretle karşılanıyor. Ancak yine de bilgisayarınıza yeni bir bellek eklediğinizde bir dahaki açışınızda bellek hatası mesajıyla karşılaşabilirsiniz. Karşılaşacağınız hata genellikle "Mismatched memory information" gibi bir ibareyle belirtilir. Bu hata aslında sistemin belleği gördüğünü, ancak toplam bellek miktarının şu anki CMOS kayıtlarıyla uyuşmadığını hatırlatan bir onay isteminden başka bir şey değildir.

Bu sorunu çözmek için bilgisayarınızı açarak BIOS ayarlarına girmek için gerekli tuş kombinasyonuna basın. Tecrübelerime göre bu kadarı bile bu sorunu genellikle çözmeye yeterli, çünkü BIOS ayarlarına girdiğiniz anda yeni bellek miktarı otomatik olarak güncelleniyor. Size de sadece BIOS ayarlarını kaydedip çıkmak kalıyor.

Eğer bilgisayarınıza yeni bellek eklediyseniz ve "mismatched memory count" dışında bir bellek hatası alıyorsanız, sistem belleği tanımlayamamış demektir ve bu ciddi bir sorun olabilir. Bu sorun çoğu zaman belleğin yerleştirilme hatalarından, yani yanlış yuvaya yerleştirilmesinden veya tırnakların iyice oturtulmamış olması gibi durumlardan kaynaklanır. Bu durum birbirini desteklemeyen bellek sistemlerinin bir arada kullanılmaya çalışmasından veya bellek frekansının sistem çalışma frekansına uygun olmamasından da kaynaklanabilir. Artık çok ender rastlanmakla birlikte bazı anakartlarda sisteme bellek eklendiğinde değiştirilmesi gereken jumper veya dip switch ayarları bulunur. Bütün bu problemlerin sizden uzak durmasını istiyorsanız, anakartınızın bellek uyumluluğu konusunda kullanım kılavuzunu referans almadan alışverişe çıkmayın.

POST sırasında ortaya çıkan sabit disk hataları da önemli sorunların habercisidir. Kendi tecrübelerim bu gibi durumlarda sabit disk denetleyicisini söküp yeniden taktığımda, karşılaştığım olayların yarısını sessiz sedasız çözüldüğünü gösteriyor. Eğer anakart üzerindeki dahili sabit disk denetleyicisinde problem varsa, yeni bir anakart almak yerine sadece sabit disk denetleyicisi kartlarından almayı da alternatif olarak düşünebilirsiniz. Disk denetleyicisi içeren genişleme kartlarının BIOS tarafından doğru algılanabilmesi için gereken ayarları anakartınızın kullanım kitapçığında bulabilirsiniz.

Sorun denetleyicide değil de diskin kendisindeyse, bu durumda diski sağlamıyla değiştirmeniz gerekir. Tabii yeni diske işletim sistemini ve en son aldığınız yedekleri de yeniden kurmakla uğraşmak zorundasınız. En son sistem yedeğini dün akşam almıştınız, değil mi?

Master Boot Record kontrolü alıyor

Ardından bilgisayarınız işletim sistemini yüklemeye başlar. Kurulum sırasında Windows kurulum programı bilgisayarın birincil partisyonunun ilk sektörüne (boot sektörü) bir veri yerleştirir. Bu veri Master Boot Record (MBR) olarak isimlendirilir ve çalıştırılabilir bazı komutlar içerir. Kurulum programı aynı zamanda açılış diskinin kök dizinine Windows açılış işlemini başlatacak iki de program ekler: Ntldr ve Ntdetect. Buna ek olarak Windows Setup, açılışla ilgili bilgileri barındıran boot.ini dosyasını açılış diskinin kök klasörüne kopyalar.

Bu çalıştırılabilir yönergelere ek olarak, MBR sabit diskin birincil partisyonlarının konumlarını da içerir. Windows başlangıç dosyaları sistem partisyonunda, işletim sistemi dosyaları açılış partisyonunda yer alır. Her ne kadar genellikle uygulamada bunların ikisi için tek bir partisyon kullanılıyor olsa da, Windows kurulumu sırasında bu iki partisyonu birbirinden ayırabilirsiniz.

Sistem partisyonu MBR ile birlikte Windows'un başlayabilmesi için gerekli olan donanımlara özel dosyaları barındırır. Bu partisyon mutlaka birincil bir partisyon olmalı ve aktif olarak işaretlenmelidir. Aynı zamanda partisyon mutlaka sürücü 0 üzerinde olmalıdır ki, BIOS MBR üzerinden açılış işlemini başlatabilsin. Açılış partisyonu işletim sistemi dosyalarını (\%systemroot% klasörü) ve destek dosyalarını barındırır (\%systemroot%\System).
Donanım başlatma sürecinin son adımı bilgisayarın MBR bilgisini belleğe aktarması ve bilgisayarın kontrolünü MBR'den edindiği kodlara vermesidir. Buradaki çalıştırılabilir kodlar partisyon tablosu üzerinde açılış partisyonu arar. MBR açılış partisyonunu bulduğunda, partisyonun boot sektörü olarak isimlendirilen ilk sektöründeki bilgileri okuyarak açılışı başlatır.

Ntldr başlatılıyor

Boot sektörü kodu Ntldr'i belleğe aktararak işletim sistemi açılış sürecini başlatır. Ntldr salt okunur NTFS ve FAT kodlarından oluşur. Ntldr gerçek kipte (real mode) çalışır ve yaptığı ilk iş sistemi korumalı moda (protected mode) dönüştürmek olur (bu kipler hakkında daha fazla bilgiyi yazı içindeki kutuda bulabilirsiniz). Bu giriş seviyesi korumalı kip donanım koruması için tam anlamıyla fiziksel-sanal dönüşüm yapabilecek kapasitede değildir. Bu yetenek işletim sistemi başlatıldıktan sonra kazanılır.

Artık tüm fiziksel bellek işletim sisteminin kullanımı için hazırdır ve sistem 32-bit makine olarak işlem görmektedir. Ntldr sayfalandırma işlemini açar ve sayfa tabloları oluşturur. Ardından Ntldr kök dizininde boot.ini dosyasını okur ve dual boot kullanıyorsanız veya boot.ini dosyasını açılışta bir menü görecek şekilde ayarladıysanız, karşınıza bir liste çıkarır. Ntldr sistemde yoksa veya zarar görmüşse, "Ntldr is missing. Press Ctrl-Alt-Del to restart" hatasıyla karşılaşırsınız.

Bu hatayı gördüğünüzde size söylenileni yapmakla zaman kaybetmeyin, dönüp dolaşıp hep aynı hatayla karşılaşırsınız.

Bu durumda Ntldr'i yerine koymanız gerekir. Sistem için bir açılış disketiniz varsa, bu disketi kullanarak Ntldr dosyasını açılış diskinin kök dizinine kopyalayabilirsiniz (genellikle C:). Sorun Ntldr'ın yokluğundan kaynaklanıyorsa sadece bu dosyayı geri yerine kopyalamanız yeterlidir.

Dosya sabit diskinizde hala duruyorsa bu durumda muhtemelen bozulmuş demektir. Sağlam dosyayı bunun üzerine yazmak için önce salt okunur özelliğini değiştirmeniz gerekir. Elinizde bir açılış disketi yoksa, Windows kurulum CD'sini sisteme takıp kurulum seçeneklerinden Repair'i seçin.

Ntdetect çalışıyor

Ntldr, ardından sistem BIOS ayarlarını sisteme bağlı cihaz ve konfigürasyon bilgilerine dair sorgulayan Ntdetect'i çalıştırır. Ntdetect bu yolla topladığı bilgileri HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION kayıt defteri (registry) alt anahtarına yazar.

Ntdetect ile ilgili bir problem oluşursa, bu genellikle bir hata mesajına neden olmaz. Bunun yerine açılış sürecinde donma yaşanır. Bu işin çaresi bozuk veya kaybolan Ntdetect dosyasını yerine yerleştirmektir.

Bunun için daha önce hazırladığınız açılış disketini sisteme yerleştirin ve Ntdetect'i disketten sabit diskin kök dizinine yerleştirin. Alternatif olarak yukarıdaki gibi Windows CD'siyle kurulumu başlatıp seçeneklerden Repair'i işaretleyebilirsiniz.

Ntoskrnl çalışıyor ve HAL yükleniyor

Ntdetect donanım kontrol rutinlerini tamamladıktan sonra işletim sistemi yükleme prosedürünü ntoskrnl.exe ve Hardware Abstraction Layer (HAL) .dll dosyasını yüklemesi için tekrar Ntldr'e devreder (her iki dosya da \%systemroot%\system32 klasöründe yer alır). Ntoskrnl Windows kernel ve çalıştırılabilir alt sisteminin anahtar dosyasıdır. İçeriğinde Executive, Kernel, Cache Manager, Memory Manager, Scheduler, Security Reference Monitor ve diğerlerini barındırır. Bu özelliğiyle Ntoskrnl Windows'un gerçek anlamda işleyişinden sorumludur. Ntoskrnl, çalışabilmek için donanımların işletim sistemiyle etkileşiminden sorumlu olan hal.dll'e ihtiyaç duyar.

Arada bir Ntoskrnl ile ilgili hata mesajlarıyla karşılaşabilirsiniz, ancak bu mesajlar çoğu zaman sahtedir ve boot.ini içindeki klasör referanslarının Windows sistem dosyalarının yer aldığı klasörlerle eşleşmemesinden kaynaklanır. Bunun nedeni genellikle birilerinin \%systemroot% klasörünün adını değiştirmesi veya yeni bir klasör oluşturarak Windows sistem dosyalarını bunun içine aktarmasıdır. Sorunun çözümü için dosyaları boot.ini içindeki referanslara uygun klasörlere yerleştirmek yeterlidir. Tabii birileri boot.ini ile oynadıysa, bunu da düzeltmeniz gerekir.

Sürücüler ve servisler yükleniyor

Ardından Ntldr alt seviye sistem servislerini ve cihaz sürücülerini yükler, ancak servisler aktif hale geçmez-bu daha sonra gerçekleşecek bir olaydır. Böylece başlangıç aşaması sona erer, takip eden aşamalar yükleme aşaması veya kernel aşaması olarak isimlendirilir.

Ntldr'in sistem servislerini ve cihaz sürücülerini yüklemek için kullandığı bir ast-üst sistemi vardır. Windows'u kurduğunuzda, sürücüler ve sistem servisleri bilgisayarınıza kopyalanarak bunlara ilişkin bilgiler kayıt defteri altına kaydedilir. Kayıt defteri verileri onaltılık girişlerden ve bu girişlerin sonunda parantez içinde numaralardan oluşur. Bu numaralar Ntldr'in servis ve sürücüleri yüklemek için kullandığı sıralamayı belirtir. Örneğin kayıt defterini açın ve HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services konumuna gidin. Servis ve sürücü isimlerinden oluşan uzun bir listeyle karşılaşacaksınız. Bir alt anahtar seçin ve Start isimli REG_DWORD verisine bakın.

Veri değeri (0) servisin kernel yükleme aşamasında yüklendiğini belirtir.
Veri değeri (1) servisin kernelin işleme koyulması aşamasında yüklendiğini belirtir.
Veri değeri (2)servisin servis yükleme aşamasında yüklendiğini belirtir.
Veri değeri (3) servisin yüklendiğini, ama aktif hale gelmediğini belirtir (bu durumda servisin Microsoft Management Console (MMC) Services eklentisiyle elle aktif hale getirilmesi gerekir).
Veri değeri (4) servisin aktif olmadığını belirtir.

İşletim sistemi yükleniyor

Bu aşamada Ntoskrnl işletim sistemini yüklemeye başlar, Windows kernel ve alt sistemler yüklenerek işleme koyulur. Bu süreçler işletim sisteminin yüklenmesi işinin tamamlanabilmesi için gerekli basit sistemleri oluşturur. Ntldr'in daha önce yüklediği açılış sürücüleri burada devreye girer ve süreç diğer sürücü ve servislerin aktivasyonuyla devam eder. İlk seviye sürücülerin yüklenmesinin ardından STOP hatası veya mavi ekran hatalarıyla karşılaşabilirsiniz. Bu problemler neredeyse daima sürücülerin güncellenmesi sırasında işletim sistemi yeni sürücüyü beğenmediğinde, güncellemeyi takip eden ilk yeniden başlatma sürecinde karşınıza çıkar.

Sorunu gidermek için bilgisayarı yeniden başlatın, açılışta F8'e basarak Advanced Options menüsünü görüntüleyin ve Last Known Good Configuration seçeneğiyle bir önceki sürücülerin yüklenmesini sağlayın. Ardından güncelleme işlemi için ya daha düzgün bir sürücü arayışına girin, ya da eski sürücünüzü kullanmaya devam edin.

Şu anda Windows kernel ve yönetim sistemlerinin çalışıyor olması lazım. Session Manager Subsystem (smss.exe) kullanıcı arabiriminin düzenlenmesi görevini üstlenir. Sistem, kayıt defteri içindeki bilgiyi kullanarak kalan sürücüleri ve yazılımları yükler. Kernel aynı zamanda yazılımların çalışmak ihtiyaç duydukları Win32 API servisleri olan kernel32.dll, gdi32.dll ve user32.dll'in de yüklenmesi görevini üstlenir.

Bilgisayar etki alanına (Domain) giriş yapıyor

Kernel sürücüleri yükleyip işleme koyarken, bilgisayar etki alanına giriş yapar, yani kendine özgü makine hesabını yansıtan ismi ve buna bağlı şifreyi kullanarak etki alanı denetleyicisine (DC) kayıt olur. Bu bilgiler kullanıcı girişi ekranı ortaya çıkmadan önce gerçekleşir.

Makine hesapları, istemci bilgisayarlar ve üye sunucularla DC'ler arasında kullanılır. Her etki alanı için, aynı işlem çok sayıda DC için aynı biçimde uygulanır. Bu nedenle, bilgisayarları kapattıktan sonra hangi sırayla açtığınız önemlidir. Bilgisayarlar kimlik denetimi ve doğrulama sistemleri için güvenli kanalları kullanırlar. Makine hesapları ağ güvenliğini artırır, bu nedenle bilgisayarınızın önemli verileri iletmek üzere olduğu makinenin gerçekten etki alanının bir üyesi olduğuna dikkat etmeniz gerekir. Ek bir güvenlik önlemi olarak, bilgisayarlar parolalarını belli periyotlarla değiştirmelidirler. Varsayılan olarak bu süre 30 gündür. Parola değiştirme zamanı geldiğinde, bilgisayar yeni bir parola belirler ve bunu güvenli kanal aracılığıyla en yakın DC'ye gönderir. Bundan sonra bilgisayar güvenli kanala erişmek için bu yeni parolayı kullanmak zorundadır.

Bu işlemin ardından DC veritabanını anında günceller ve makine parolasının değiştiğini etki alanındaki diğer DC'lere bildirir.

Bilgisayar şifrelerindeki değişimler anında paylaşılacak olayları arasında yer alırlar, dolayısıyla bunun için bir sonraki DC replikasyon periyodunu beklemeniz gerekmez. Bazen bu süreç ciddi bir performans kaybına neden olur. Eğer etki alanı üzerindeki birçok bilgisayarın şifre değişim periyodu aynı güne denk geliyorsa, DC'lere düşen yük nedeniyle diğer önemli DC süreçleri yavaşlayabilir.

Bu durum özellikle DC'lerin DNS sunucusu olarak da görev yaptıkları ortamlarda daha ciddi yavaşlamalara neden olur. Makine şifrelerinin bakımını etki alanı, OU veya her bir bilgisayar için ayarlayabilirsiniz. Gerçi performans sorununu çözmek için bilgisayarların şifre değişim periyotlarıyla tek tek uğraşmak da apayrı bir derttir. Bu konuda ilerde bir makale hazırlamayı düşünüyorum.

Kullanıcı kayıt servisleri başlatılıyor

The Win32 alt sistemi winlogon.exe'yi çalıştırır, ekranda kullanıcı giriş ekranı belirir ve Local Security Authority (lsass.exe) yüklenir. Bu aşamada kullanıcının kullanıcı adı ve şifresini girmesi gereklidir.

Doğru isim ve şifrenin girişmesiyle birlikte sisteme giriş tamamlanır ve kullanıcı çalışmaya başlar. Bu noktada Windows başlatma işlemi sonlanır, mevcut seçenekler en son Last Known Good Configuration'ın yerini alır.

Daha fazla sıkıntı yapmayın

Başlangıç problemleri birçok durumda insanı sıkıntıya sokar, hem kullanıcıyı hem yardım masası çalışanlarını. Başlangıç prosedürlerini öğrenmek ve anlamak, problemin daha az sıkıntıya neden olmasına ve çözüme daha kolay yoldan ulaşılmasına vesile olabilir.

Gerçek Kip (Real Mode) ve Korumalı Kip (Protected Mode)

DOS döneminden beri bilgisayarlarla çalışıyorsanız gerçek kip ve korumalı kip arasındaki farkı anlamak sizin için daha kolay olacaktır. Ancak Windows'un iyice yayıldığı zamanların sonrasında bilgisayar kullanmaya başladıysanız, aradaki ayrımı net olarak kavrayamayabilirsiniz.

Bilgisayarınız gerçek kipteyken, yazılımlar bilgisayarın port ve cihazlarıyla direkt iletişim kurarlar. Örneğin yazıcıdan bir sayfa bastırmak istediğinizde, bilgisayarınız sayfayı direkt olarak yazıcının bağlı olduğu porta yönlendirir. Ancak bu yöntem çok görevliliğe sahip (multitasking) işletim sistemlerinde çalışmaz. Düşünün ki birden fazla program aynı porta aynı anda bir şeyler göndermeye çalışıyor. Portların bir zekası yoktur ve kendilerine gelen bilgiyi süzme veya sıralama yeteneğine sahip değildirler.

Eğer bilgisayarınız korumalı kipteyse, sisteminizin cihaz ve portları yazılımların direkt erişimine karşı koruma altındadır. Yazılım bilgiyi gönderirken aslında sanal bir port üzerine yönlendirir. Ardından işletim sistemi bu bilgiyi alır ve gerektiği gibi sıraladıktan sonra işleme koyar.

 

Hakan hocaya teşekkür ediyoruz.