El proceso de inicio de Microsoft Windows varía entre las diferentes versiones.
En las versiones de Windows 1.01 a Windows 2.11, el sistema se cargaba cuando WIN.COMse ejecutaba. Luego cargó WIN100.BINo WIN200.BINy WIN100.OVLo WIN200.OVL, junto con el archivo de configuración WIN.INI. El shell predeterminado es MS-DOS Executive .
Los módulos GDI.EXE, KERNEL.EXEy USER.EXE, fuentes y los distintos controladores de dispositivos (como COMM.DRV, MOUSE.DRV, KEYBOARD.DRV) están incorporados en WIN100.BIN/ WIN200.BINy WIN100.OVL/ WIN200.OVL.
En Windows 3.x y 95/98/ME , la fase del cargador de arranque la maneja MS-DOS . Durante la fase de arranque, CONFIG.SYSy AUTOEXEC.BATse ejecutan, junto con los archivos de configuración WIN.INIy SYSTEM.INI. Los controladores de dispositivos virtuales también se cargan en el proceso de inicio: normalmente se cargan desde el registro ( HKLM\System\CurrentControlSet\Services\VxD) o desde el SYSTEM.INIarchivo.
Se inicia MS-DOS WIN.COM. En Windows 3.x, se WIN.COMinicia KRNL286.EXE(modo estándar) o KRNL386.EXE(modo mejorado 386). En Windows 9x, WIN.COMse inicia VMM32.VXD.
Cuando se hayan cargado todos los archivos de configuración del sistema y los controladores de dispositivos, se cargan los módulos de 16 bits, KRNL386.EXE, GDI.EXEy , y luego se cargan USER.EXElas DLL de 32 bits ( KERNEL32.DLL, GDI32.DLLy ). USER32.DLLSe inicia el servidor de mensajes VxD de 32 bits (MSGSRV32) MPREXE.EXE, que es responsable de cargar el cliente de inicio de sesión en la red (como Cliente para redes Microsoft, Microsoft Family Logon o Windows Logon).
Cuando un usuario inicia sesión en Windows, se reproduce el sonido de inicio, el shell (normalmente EXPLORER.EXE) se carga desde la sección [arranque] del SYSTEM.INIarchivo y se cargan los elementos de inicio.
En todas las versiones de Windows 9x excepto ME, también es posible cargar Windows iniciando desde un indicador de DOS y escribiendo "win". Hay algunos modificadores de línea de comando que se pueden usar con el comando WIN: con el /Dmodificador, Windows arranca en modo seguro y con el /D:nmodificador, Windows arranca en modo seguro con conexión en red. Este último parámetro sólo funciona correctamente con Windows 95. [1] En Windows 3.1, hay opciones adicionales disponibles, como /3, que inicia Windows en modo 386 mejorado y /S, que inicia Windows en modo estándar [2]
Se agregó por primera vez un sonido de inicio en Windows 3.0 después de instalar las Extensiones multimedia (MME), [3] pero no se habilitó de forma predeterminada hasta Windows 3.1.
En Windows NT , el proceso de arranque lo inicia NTLDR en versiones anteriores a Vista y el Administrador de arranque de Windows en Vista y posteriores. [4] El cargador de arranque es responsable de acceder al sistema de archivos en la unidad de arranque, iniciar ntoskrnl.exe y cargar los controladores del dispositivo de arranque en la memoria. Una vez que se han cargado todos los controladores de arranque y del sistema, el kernel inicia el administrador de sesiones , que inicia el proceso de inicio de sesión . Después de que el usuario haya iniciado sesión exitosamente en la máquina, winlogon aplica la configuración de la Política de grupo de usuarios y computadoras y ejecuta los programas de inicio declarados en el Registro de Windows y en las carpetas de "Inicio". [5]
En Windows 95/98/ME, también era posible ejecutar un programa antes de que el usuario iniciara sesión utilizando las claves RunServicesOnce o RunServices. En Windows NT, esto ha sido reemplazado por el programa services.exe, que puede cargar un conjunto de servicios del sistema antes de que un usuario inicie sesión. Además, en las versiones en inglés de Windows, la carpeta de inicio se llamaba "Inicio" en lugar de "Inicio" en Win9x.
Debido al entorno mínimamente restringido de estos sistemas operativos, cualquier programa puede agregarse a la clave de registro de Inicio o a la carpeta del sistema. Este método es utilizado frecuentemente por malware .