Bootloader, Boot.ini, %systemroot%

הקדמה - מדוע חשוב להכיר את תהליך האתחול

תהליך האתחול של Windows הוא שרשרת קריטית של שלבים שמתחילה ברגע שבו המחשב נדלק ומסתיימת כאשר שולחן העבודה מוצג למשתמש. הבנה מעמיקה של שרשרת זו חיונית לכל מי שעוסק בניהול מערכות, אבטחת מידע או תחום הסייבר. כאשר מערכת לא עולה, היכולת לזהות בדיוק באיזה שלב הבעיה מתרחשת היא ההבדל בין תיקון מהיר לבין השבתה ממושכת.

במסגרת הכנה למיונים גאמא סייבר, נדרש ידע מעשי הן ברכיבי האתחול הישנים (NTLDR, Boot.ini) והן ברכיבים המודרניים (Boot Manager, BCD). מדריך זה מכסה את כל הנושאים הנבחנים ומספק דוגמאות מעשיות לפקודות ותרחישי תיקון.

BIOS מול UEFI - ממשקי קושחה

לפני שמערכת ההפעלה נטענת, רכיב הקושחה (Firmware) של המחשב מבצע את שלב האיתחול הראשוני. קיימים שני סוגי קושחה עיקריים:

BIOS - Basic Input/Output System

BIOS הוא ממשק הקושחה הישן שפועל מאז שנות ה-80. בעת הדלקת המחשב, ה-BIOS מבצע תהליך בשם POST (Power-On Self-Test) - סדרת בדיקות חומרה בסיסיות הכוללות זיכרון RAM, מעבד, כרטיס מסך ועוד. לאחר סיום ה-POST, ה-BIOS קורא את 512 הבתים הראשונים של הדיסק הקשיח - אזור שנקרא MBR (Master Boot Record) - ומעביר אליו את השליטה.

ה-BIOS מוגבל בכמה היבטים: הוא עובד במצב 16-ביט, תומך רק בדיסקים בגודל עד 2TB, ואינו כולל מנגנוני אבטחה מובנים לתהליך האתחול.

UEFI - Unified Extensible Firmware Interface

UEFI הוא ממשק הקושחה המודרני שמחליף את ה-BIOS. הוא תומך במצב 32/64-ביט, מאפשר אתחול מדיסקים גדולים מ-2TB (באמצעות GPT), וכולל יכולת אבטחה בשם Secure Boot שמוודאת שרק קוד חתום דיגיטלית ייטען בתהליך האתחול.

ב-UEFI, במקום לקרוא MBR, הקושחה ניגשת ישירות למחיצת EFI System Partition (ESP) ומחפשת שם קבצי אתחול בפורמט .efi. מרבית המחשבים המודרניים תומכים גם ב-Legacy Boot (מצב תאימות ל-BIOS) למקרים שבהם נדרש להפעיל מערכות ישנות.

תכונה	BIOS	UEFI
שנת הצגה	1981	2005+
מצב עבודה	16-ביט (Real Mode)	32/64-ביט
סכמת מחיצה	MBR	GPT (תומך גם ב-MBR)
גודל דיסק מרבי	2 TB	9.4 ZB (כמעט ללא הגבלה)
מספר מחיצות ראשיות	4	128
Secure Boot	לא	כן
ממשק משתמש	טקסטואלי בלבד	גרפי + עכבר
קובץ אתחול	MBR -> NTLDR / bootmgr	ESP -> bootmgfw.efi

MBR מול GPT - סכמות מחיצה

סכמת המחיצה מגדירה כיצד הדיסק הקשיח מחולק לאזורים (מחיצות). שני הפורמטים העיקריים הם MBR ו-GPT:

MBR - Master Boot Record

MBR ממוקם בסקטור הראשון של הדיסק (512 בתים). הוא מכיל קוד אתחול (Boot Code), טבלת מחיצות עם עד 4 מחיצות ראשיות, וחתימה בגודל 2 בתים (0x55AA). ב-Windows ישנות, קוד ה-MBR מעביר שליטה ל-NTLDR, ובמערכות חדשות יותר - ל-bootmgr.

GPT - GUID Partition Table

GPT הוא פורמט מחיצה מודרני המשויך ל-UEFI. הוא תומך בדיסקים גדולים מ-2TB, מאפשר עד 128 מחיצות, וכולל מנגנון גיבוי מובנה של טבלת המחיצות (עותק בסוף הדיסק). כל מחיצה מזוהה באמצעות מזהה GUID ייחודי.

תכונה	MBR	GPT
גודל דיסק מרבי	2 TB	9.4 ZB
מחיצות ראשיות	4 (או 3 + Extended)	128
קושחה נדרשת	BIOS	UEFI
גיבוי טבלת מחיצות	אין	כן (עותק בסוף הדיסק)
זיהוי מחיצה	Partition Type byte	GUID ייחודי

שרשרת האתחול המלאה של Windows

תהליך האתחול של Windows מורכב ממספר שלבים עוקבים. הנה הסדר המלא:

במערכת BIOS + MBR (ישן):

שלבי אתחול - BIOS / MBR

1. הדלקת המחשב  ->  BIOS מופעל
2. POST           ->  בדיקות חומרה (RAM, CPU, GPU...)
3. MBR            ->  BIOS קורא 512 בתים ראשונים מהדיסק
4. Boot Code      ->  קוד MBR מאתר את המחיצה הפעילה
5a. NTLDR         ->  (XP) קורא Boot.ini, מציג תפריט
5b. bootmgr       ->  (Vista+) קורא BCD, מציג תפריט
6. winload.exe    ->  טוען Kernel + דרייברים בסיסיים
7. ntoskrnl.exe   ->  ליבת Windows מתחילה לרוץ
8. smss.exe       ->  Session Manager - טוען subsystems
9. winlogon.exe   ->  מסך כניסה

במערכת UEFI + GPT (מודרני):

שלבי אתחול - UEFI / GPT

1. הדלקת המחשב  ->  UEFI מופעל
2. Security Phase ->  Secure Boot מאמת חתימות
3. ESP            ->  UEFI ניגש למחיצת EFI System Partition
4. bootmgfw.efi  ->  Windows Boot Manager (גרסת EFI)
5. BCD            ->  קורא הגדרות אתחול
6. winload.efi   ->  טוען Kernel + דרייברים בסיסיים
7. ntoskrnl.exe   ->  ליבת Windows מתחילה לרוץ
8. smss.exe       ->  Session Manager
9. winlogon.exe   ->  מסך כניסה

NTLDR - טוען האתחול הקלאסי

NTLDR (NT Loader) הוא טוען האתחול ששימש במערכות Windows ישנות כמו Windows NT, 2000 ו-XP. הוא ממוקם בשורש המחיצה הפעילה (לרוב C:\) ופועל יחד עם קובץ Boot.ini כדי לקבוע איזו מערכת הפעלה לטעון.

כאשר קוד ה-MBR מאתר את המחיצה הפעילה, הוא מעביר שליטה ל-NTLDR. NTLDR קורא את קובץ Boot.ini, מציג למשתמש תפריט בחירה (אם מוגדרות מספר מערכות), ולאחר מכן טוען את הליבה של Windows.

החל מ-Windows Vista, NTLDR הוחלף על ידי Windows Boot Manager (bootmgr). עם זאת, ההבנה של NTLDR עדיין חשובה - למשל, כאשר מגדירים Multi-boot עם מערכות ישנות, רשומת BCD מפנה ל-NTLDR במחיצה של Windows XP.

Boot.ini - מבנה, סעיפים ופרמטרים

Boot.ini הוא קובץ טקסט פשוט שהיה ממוקם בשורש מחיצת האתחול (לרוב C:\Boot.ini) במערכות Windows ישנות. הקובץ מוגדר כקובץ מוסתר ומוגן, אך ניתן לערוך אותו באמצעות Notepad או דרך כלי msconfig.

הקובץ מחולק לשני סעיפים עיקריים:

סעיף [boot loader]

מכיל שני ערכים מרכזיים:

• timeout=30 - מספר השניות להמתנה לפני טעינת מערכת ברירת המחדל (ברירת מחדל: 30 שניות)
• default= - הנתיב למערכת ההפעלה שתיטען אוטומטית בתום ההמתנה

סעיף [operating systems]

מכיל רשימה של מערכות הפעלה זמינות, כאשר כל שורה מציינת:

• נתיב ARC Path - מיקום פיזי של מערכת ההפעלה בדיסק
• שם תצוגה - הטקסט שמוצג למשתמש בתפריט
• פרמטרים אופציונליים - כמו /fastdetect

דוגמת קובץ Boot.ini

; דוגמה אופיינית לקובץ Boot.ini ב-Windows XP

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Recovery" /fastdetect

פירוש ה-ARC Path

הביטוי multi(0)disk(0)rdisk(0)partition(1) מתאר את המיקום הפיזי של מערכת ההפעלה:

רכיב	משמעות
multi(0)	בקר דיסק ראשון (שיטת Multi)
disk(0)	תמיד 0 בשיטת Multi
rdisk(0)	דיסק פיזי ראשון
partition(1)	מחיצה ראשונה (מתחיל מ-1)
\WINDOWS	תיקיית מערכת ההפעלה

פרמטרים נפוצים ב-Boot.ini

פרמטר	תיאור
/fastdetect	דילוג על בדיקות חומרה מסוימות (COM, LPT) - מזרז את האתחול
/safeboot:minimal	אתחול במצב בטוח עם מינימום דרייברים
/safeboot:network	מצב בטוח עם תמיכת רשת
/debug	הפעלת מצב ניפוי שגיאות (Kernel Debugger)
/sos	הצגת שמות דרייברים בזמן טעינה
/detecthal	זיהוי אוטומטי של HAL (Hardware Abstraction Layer)
/noguiboot	אתחול ללא תצוגה גרפית (ללא מסך הפתיחה)
/basevideo	שימוש בדרייבר VGA בסיסי (לפתרון בעיות תצוגה)

Windows Boot Manager (bootmgr)

החל מ-Windows Vista, bootmgr (Windows Boot Manager) החליף את NTLDR כרכיב האתחול המרכזי. הוא ממוקם במחיצה הפעילה (System Reserved Partition או מחיצת EFI) ואחראי על:

• קריאת הגדרות האתחול מקובץ ה-BCD
• הצגת תפריט בחירה אם מוגדרות מספר מערכות הפעלה
• טעינת winload.exe (או winload.efi ב-UEFI) להמשך תהליך הטעינה
• הפעלת אפשרויות שחזור ומצב בטוח

במערכות UEFI, הגרסה המקבילה של bootmgr נקראת bootmgfw.efi והיא ממוקמת במחיצת ESP בנתיב EFI\Microsoft\Boot\.

BCD - Boot Configuration Data

BCD הוא מאגר נתונים בינארי שמחליף את קובץ Boot.ini החל מ-Windows Vista. בניגוד ל-Boot.ini שהיה קובץ טקסט פשוט, ה-BCD מאוחסן במבנה בינארי מוגן שלא ניתן (ולא מומלץ) לערוך אותו ישירות בעורך טקסט.

ה-BCD ממוקם בדרך כלל בנתיב \Boot\BCD במחיצת המערכת (System Reserved) או במחיצת ESP. כל רשומת אתחול מזוהה באמצעות מזהה GUID ייחודי, מה שמאפשר ניהול גמיש של מספר מערכות הפעלה ותצורות.

יתרונות ה-BCD על פני Boot.ini:

• מבנה בינארי מוגן - מפחית סיכון לשגיאות הקלדה
• תמיכה ב-UEFI ו-GPT
• ניהול באמצעות כלים רשמיים (BCDEdit) - גישה מבוקרת ובטוחה
• תמיכה ברשומות ירושה (inherit) לצמצום כפילויות
• מזהי GUID ייחודיים במקום ARC Paths

winload.exe ו-winresume.exe

winload.exe / winload.efi

winload.exe (או winload.efi במערכות UEFI) הוא הטוען של ליבת Windows. לאחר ש-Boot Manager בוחר את מערכת ההפעלה, הוא מעביר שליטה ל-winload, שמבצע:

• טעינת ליבת המערכת (ntoskrnl.exe) לזיכרון
• טעינת דרייברים בסיסיים (Boot-Start Drivers)
• טעינת ה-HAL (Hardware Abstraction Layer)
• קריאת קובצי Registry בסיסיים (SYSTEM hive)

winresume.exe / winresume.efi

winresume.exe מופעל כאשר המערכת חוזרת ממצב שינה (Hibernate) או תרדמה. במקום לטעון את כל המערכת מהתחלה, הוא משחזר את מצב הזיכרון מקובץ hiberfil.sys ומחזיר את המערכת למצב שהיה לפני ההשבתה.

מחיצת EFI System Partition

ESP (EFI System Partition) היא מחיצה ייעודית בגודל טיפוסי של 100-260 MB, מפורמטת ב-FAT32, שנוצרת אוטומטית בעת התקנת Windows במצב UEFI. מחיצה זו מכילה את קבצי האתחול של כל מערכות ההפעלה המותקנות.

מבנה התיקיות הטיפוסי במחיצת ESP:

EFI System Partition - מבנה תיקיות

ESP:\
  EFI\
    Microsoft\
      Boot\
        bootmgfw.efi    - Windows Boot Manager
        BCD             - Boot Configuration Data
        memtest.efi     - כלי בדיקת זיכרון
    Boot\
      bootx64.efi      - Fallback boot loader

UEFI מזהה את קבצי האתחול באמצעות מבנה התיקיות הסטנדרטי ובאמצעות חתימות דיגיטליות. כאשר Secure Boot מופעל, רק קבצי .efi חתומים על ידי רשות מוכרת ייטענו - מנגנון שמגן מפני קוד זדוני בשלבי האתחול.

BCDEdit - סקירת פקודות

BCDEdit הוא כלי שורת הפקודה הרשמי לניהול ה-BCD. הוא מחליף את הצורך בעריכת Boot.ini ומאפשר שליטה מלאה בהגדרות האתחול. יש להריץ אותו עם הרשאות מנהל (Administrator).

הצגת ההגדרות הנוכחיות

:: הצגת כל רשומות ה-BCD
bcdedit

:: הצגה מפורטת
bcdedit /v

:: הצגת רשומה ספציפית
bcdedit /enum {current}

יצירת רשומה חדשה

:: יצירת ערך אתחול חדש
bcdedit /create /d "My New OS" /application osloader

:: הגדרת מחיצה
bcdedit /set {GUID} device partition=C:
bcdedit /set {GUID} osdevice partition=C:

:: הגדרת נתיב winload
bcdedit /set {GUID} path \windows\system32\winload.exe

:: הגדרת שם תצוגה
bcdedit /set {GUID} description "Windows 10 Pro"

פקודות BCDEdit מרכזיות

פקודה	תיאור
bcdedit	הצגת כל הגדרות האתחול הנוכחיות
bcdedit /v	הצגה מפורטת כולל GUID מלאים
bcdedit /set {id} key value	שינוי ערך ספציפי ברשומת אתחול
bcdedit /create	יצירת רשומת אתחול חדשה עם GUID ייחודי
bcdedit /delete {id}	מחיקת רשומת אתחול (זהירות!)
bcdedit /copy {id} /d "name"	שכפול רשומה קיימת עם שם חדש
bcdedit /default {id}	הגדרת מערכת ברירת מחדל
bcdedit /timeout N	הגדרת זמן המתנה בתפריט (בשניות)
bcdedit /export file	גיבוי מאגר BCD לקובץ
bcdedit /import file	שחזור מאגר BCD מגיבוי
bcdedit /set {current} safeboot minimal	הגדרת אתחול במצב בטוח
bcdedit /deletevalue {current} safeboot	ביטול מצב בטוח וחזרה לאתחול רגיל
bcdedit /set {current} debug on	הפעלת Kernel Debugging
bcdedit /ems {id} on	הפעלת Emergency Management Services
bcdedit /set {bootmgr} displaybootmenu yes	אילוץ הצגת תפריט אתחול
bcdedit /store filepath	עריכה של קובץ BCD חלופי (לא הראשי)

bootrec ו-bcdboot - תיקון אתחול

bootrec - תיקון רשומות אתחול

bootrec הוא כלי המופעל מתוך סביבת השחזור (WinRE) לתיקון בעיות אתחול קריטיות:

:: תיקון ה-Master Boot Record
bootrec /fixmbr

:: תיקון סקטור האתחול של המחיצה הפעילה
bootrec /fixboot

:: סריקת כל הדיסקים ובנייה מחדש של BCD
bootrec /rebuildbcd

:: סריקת מערכות הפעלה מותקנות
bootrec /scanos

bcdboot - העתקת קבצי אתחול

bcdboot מעתיק את קבצי האתחול הנדרשים ויוצר רשומת BCD בסיסית. שימושי במיוחד בהתקנה חדשה או בשחזור:

:: יצירת קבצי אתחול ממקור ההתקנה
bcdboot C:\Windows

:: עם ציון שפה
bcdboot C:\Windows /l he-il

:: ציון סוג קושחה
bcdboot C:\Windows /s S: /f UEFI

bootcfg - כלי ישן ל-Windows XP

במערכות Windows XP, כאשר Boot.ini חסר או פגום וה-Recovery Console זמין, ניתן להשתמש ב-bootcfg /rebuild לסריקת הדיסקים ובנייה מחדש של קובץ Boot.ini.

msconfig - ממשק גרפי

msconfig (System Configuration) הוא כלי בעל ממשק גרפי שמאפשר לנהל חלק מהגדרות האתחול בצורה ידידותית. בלשונית Boot ניתן:

• לבחור מערכת ברירת מחדל
• להפעיל Safe Boot (מצב בטוח)
• לשנות את ערך ה-Timeout
• להפעיל אפשרויות מתקדמות כמו Boot Log

ההבדל העיקרי בין msconfig לעריכה ידנית של Boot.ini: msconfig מציע ממשק גרפי נוח, בעוד Boot.ini נערך כקובץ טקסט. שניהם יכולים להגיע לתוצאות דומות, אך msconfig מפחית סיכון לשגיאות הקלדה.

Safe Mode - מצב בטוח

Safe Mode (מצב בטוח) הוא מצב אתחול מוגבל שבו Windows נטענת עם מינימום דרייברים ושירותים. הוא משמש לאבחון ותיקון תקלות שמונעות אתחול רגיל.

סוגי Safe Mode:

סוג	פקודת BCDEdit	מה נטען
Safe Mode (Minimal)	bcdedit /set safeboot minimal	דרייברים בסיסיים בלבד, ללא רשת
Safe Mode with Networking	bcdedit /set safeboot network	דרייברים בסיסיים + תמיכת רשת
Safe Mode with Command Prompt	bcdedit /set safeboot minimal + bcdedit /set safebootalternateshell yes	שורת פקודה במקום Explorer

יצירת כניסת Safe Mode קבועה בתפריט:

:: שלב 1: שכפול הרשומה הנוכחית
bcdedit /copy {current} /d "Windows 10 - Safe Mode"

:: שלב 2: הגדרת safeboot לרשומה החדשה (הכניסו את ה-GUID שהתקבל)
bcdedit /set {GUID} safeboot minimal

Multi-boot - ריבוי מערכות הפעלה

Multi-boot מאפשר להתקין ולהריץ מספר מערכות הפעלה על אותו מחשב. Boot Manager מציג תפריט בחירה ומאפשר למשתמש לבחור איזו מערכת לטעון.

שילוב Windows XP ו-Windows 10:

כאשר רוצים לשלב מערכת ישנה כמו Windows XP (שמשתמשת ב-NTLDR) עם Windows 10 (שמשתמש ב-Boot Manager), מוסיפים ב-BCD רשומה שמצביעה ל-NTLDR שבמחיצת XP. בחירת "גרסה קודמת של Windows" בתפריט האתחול תעביר שליטה ל-NTLDR, שבתורו יטען את XP.

שינוי מערכת ברירת מחדל:

:: הגדרת מערכת ברירת מחדל לפי GUID
bcdedit /default {GUID}

:: שינוי זמן ההמתנה בתפריט
bcdedit /timeout 15

:: אילוץ הצגת תפריט גם כשיש רשומה אחת
bcdedit /set {bootmgr} displaybootmenu yes

%systemroot% - משתנה סביבה

%systemroot% הוא משתנה סביבה של Windows שמצביע על תיקיית ההתקנה של מערכת ההפעלה. ברוב ההתקנות הערך שלו הוא C:\Windows, אך הוא עשוי להצביע על מיקום שונה אם Windows הותקנה בכונן או בתיקייה אחרת.

למה חשוב להשתמש ב-%systemroot%?

• סקריפטים ופקודות שמשתמשים ב-%systemroot% יעבדו בכל מחשב, ללא תלות בנתיב ההתקנה בפועל
• מאפשר העברת סקריפטים בין מחשבים עם מבנים שונים
• חיוני בתהליכי שדרוג - הכלים מצביעים אוטומטית על התיקייה הנכונה

דוגמאות שימוש:

:: מעבר לתיקיית system32
cd %systemroot%\system32

:: הצגת הערך של %systemroot%
echo %systemroot%

:: העתקת קובץ לתיקיית המערכת
copy myfile.dll %systemroot%\system32\

:: הנתיב הפיזי הטיפוסי
C:\Windows

%systemroot%\system32\config - קבצי Registry

בתיקייה %systemroot%\system32\config נמצאים קבצי ה-Registry (Hives) המרכזיים של Windows. קבצים אלה נטענים על ידי הליבה בשלבים הראשונים של האתחול:

קובץ	Registry Hive	תפקיד
SYSTEM	HKEY_LOCAL_MACHINE\SYSTEM	הגדרות חומרה, דרייברים ושירותים
SOFTWARE	HKEY_LOCAL_MACHINE\SOFTWARE	הגדרות תוכנה מותקנת
SAM	HKEY_LOCAL_MACHINE\SAM	מסד נתונים של חשבונות משתמשים
SECURITY	HKEY_LOCAL_MACHINE\SECURITY	מדיניות אבטחה מקומית
DEFAULT	HKEY_USERS\.DEFAULT	פרופיל ברירת מחדל

WinRE - סביבת שחזור ותיקון

WinRE (Windows Recovery Environment) היא סביבת שחזור מינימלית שמאפשרת לתקן בעיות אתחול כאשר Windows אינה מצליחה לעלות. ניתן לגשת אליה מתקליטור ההתקנה או מדיסק שחזור.

הכלים הזמינים ב-WinRE:

• bootrec - תיקון MBR, סקטור אתחול ו-BCD
• bcdboot - העתקת קבצי אתחול ובניית BCD
• bcdedit - עריכת הגדרות BCD
• chkdsk - בדיקה ותיקון מערכת קבצים
• diskpart - ניהול מחיצות
• System Restore - שחזור לנקודה קודמת
• Startup Repair - תיקון אוטומטי

תרחיש תיקון טיפוסי:

:: שלב 1: אתחול מדיסק התקנה -> בחירת Repair -> Command Prompt

:: שלב 2: תיקון MBR
bootrec /fixmbr

:: שלב 3: תיקון סקטור אתחול
bootrec /fixboot

:: שלב 4: בניית BCD מחדש
bootrec /rebuildbcd

:: שלב 5 (אם נדרש): יצירת קבצי אתחול מאפס
bcdboot C:\Windows /s C: /l he-il

טבלת השוואה: אתחול ישן מול מודרני

תכונה	ישן (XP ומטה)	מודרני (Vista ומעלה)
טוען אתחול	NTLDR	bootmgr / bootmgfw.efi
קובץ הגדרות	Boot.ini (טקסט)	BCD (בינארי)
כלי עריכה	Notepad / msconfig	BCDEdit / msconfig
כלי שחזור	bootcfg /rebuild	bootrec / bcdboot
זיהוי מחיצה	ARC Path	GUID
סכמת מחיצה	MBR בלבד	MBR + GPT
קושחה	BIOS בלבד	BIOS + UEFI
עריכה ידנית	אפשרית ופשוטה (טקסט)	לא מומלצת (בינארי)
הגנה מפני שגיאות	נמוכה	גבוהה (כלי רשמי)
טוען ליבה	ntldr -> ntoskrnl.exe	winload.exe -> ntoskrnl.exe
שחזור משינה	מוגבל	winresume.exe

שגיאות אתחול נפוצות ופתרונות

שגיאה	סיבה אפשרית	פתרון
BOOTMGR is missing	קובץ bootmgr חסר או פגום	bcdboot C:\Windows מסביבת שחזור
NTLDR is missing	קובץ NTLDR חסר (מערכות XP)	העתקת NTLDR מתקליטור ההתקנה
\Boot\BCD 0xc000000f	קובץ BCD פגום או חסר	bootrec /rebuildbcd או bcdboot
Invalid Boot.ini	Boot.ini מכיל ערכים שגויים	bootcfg /rebuild (XP) או עריכה ידנית
Operating System not found	אין מחיצה פעילה או MBR פגום	bootrec /fixmbr + סימון מחיצה כפעילה
winload.exe missing	קובץ winload.exe פגום או BCD מצביע על נתיב שגוי	תיקון נתיב ב-BCD או bcdboot
מערכת עולה תמיד ב-Safe Mode	safeboot מוגדר על {current}	bcdedit /deletevalue {current} safeboot

טבלת עזר: פקודות אתחול

פקודה	זמינות	תיאור	הערות
bcdedit	Vista+	הצגה ועריכה של BCD	דורש הרשאות מנהל
bcdedit /set	Vista+	שינוי ערך ברשומת BCD	כמו device, path, safeboot
bcdedit /create	Vista+	יצירת רשומה חדשה	מחזיר GUID חדש
bcdedit /delete	Vista+	מחיקת רשומה	זהירות! עלול למנוע אתחול
bcdedit /copy	Vista+	שכפול רשומה	שימושי ליצירת כניסת Safe Mode
bcdedit /export	Vista+	גיבוי BCD	תמיד לפני שינויים!
bcdedit /import	Vista+	שחזור BCD מגיבוי	מחליף את ה-BCD הנוכחי
bootrec /fixmbr	Vista+ (WinRE)	תיקון MBR	מסביבת שחזור בלבד
bootrec /fixboot	Vista+ (WinRE)	תיקון סקטור אתחול	מסביבת שחזור בלבד
bootrec /rebuildbcd	Vista+ (WinRE)	בניית BCD מחדש	סורק מערכות מותקנות
bcdboot	Vista+	העתקת קבצי אתחול + BCD	התקנה חדשה או שחזור
bootcfg /rebuild	XP (Recovery)	בניית Boot.ini מחדש	סורק מחיצות ויוצר Boot.ini
msconfig	כל הגרסאות	ממשק גרפי לניהול אתחול	נוח למשתמשים פחות מנוסים

סיכום

תהליך האתחול של Windows עבר אבולוציה משמעותית - מ-NTLDR וקובץ Boot.ini הטקסטואלי הפשוט, ועד ל-Boot Manager מודרני עם מאגר BCD בינארי. הבנה מעמיקה של שרשרת זו חיונית לכל מי שעוסק בניהול מערכות ובאבטחת מידע.

נקודות מפתח לזכור:

• BIOS + MBR מול UEFI + GPT - זוגות חובה. התאמה שגויה מונעת אתחול.
• Boot.ini - קובץ טקסט ב-XP. שני סעיפים: [boot loader] ו-[operating systems].
• BCD - מאגר בינארי ב-Vista+. נערך רק דרך BCDEdit.
• BCDEdit - הכלי המרכזי: /set, /create, /delete, /export, /import.
• bootrec - כלי תיקון ב-WinRE: /fixmbr, /fixboot, /rebuildbcd.
• bcdboot - בניית קבצי אתחול ורשומת BCD מאפס.
• winload.exe - טוען את הליבה. winresume.exe - שחזור משינה.
• %systemroot% - משתנה סביבה שמצביע על תיקיית Windows. חיוני בסקריפטים.
• ESP - מחיצת EFI שמכילה קבצי אתחול ב-UEFI.
• Safe Mode - הגדרה דרך bcdedit /set safeboot, ביטול דרך /deletevalue.

מי שנמצא בשלבי הכנה למיונים גאמא סייבר ימצא שהתמצאות בתחום האתחול של Windows מספקת יסוד חזק לנושאים מתקדמים יותר. היכולת לאבחן ולתקן בעיות אתחול, להגדיר Multi-boot, ולעבוד עם כלים כמו BCDEdit ו-bootrec היא חלק בלתי נפרד מהמומחיות הנדרשת ביחידה 8200 ובתחום הסייבר בכלל.