揭秘Windows 7中的躲藏分区 至关重要[Windows安全]

　　Windows 7的用户,在安装完成后运行diskmgmt.msc翻开磁盘管理器,可以看到在系统分区(普通为C分区)之前有一个大小为200MB的躲藏分区.这个特别的躲藏分区与Windows 7系统有什么关联呢?下面就让我们一探毕竟.

　　1、分区状况

　　该分区的格局为NTFS,没有磁盘卷标也没有分配驱动器号,其磁盘状况描写为:系统、活动、主分区.因为没有驱动器号,所以在资源管理器中是不可见的.

　　2、该分区中都有什么呢?

　　为了一探毕竟,笔者为其分配了一个驱动器号F.操作办法是:在磁盘管理器中选中该分区,右键单击挑选“更改驱动器号和途径”弹出更改向导.单击 “增添”按钮在弹出的对话框中点选“分配以下驱动器号”,然后点击后来的下拉列表从中挑选F,最后“肯定”退出便可.接下来翻开“计算机”可看到一个新的磁盘分区F,进入该分区发现有两躲藏目录Boot和System Volume Information,别的还有两个躲藏文件bootmgr和BOOTSECT.BAK.毫无疑问,Windows 7在该躲藏分区中保存了系统的指导文件.

　　3、增添分区号后能否会影响系统启动呢?

　　接下来我们重启系统,看看上述操作(增添盘符)能否会影响到Windows 7的启动.测试后果系统正常启动,可见上述改正不会影响系统启动.这是非常好理解的,为启动分区重新分配盘符的操作并没有改正系统的指导文件,也没有改正磁盘指导扇区.可见,微软之所以将Windows 7的指导文件放在一个独立的躲藏分区中,一定是出于对指导文件的保护.

　　4、可否将分区返回到躲藏情势呢?

　　既然躲藏分区是为了保护系统指导文件,下面我们举行测试看能否可以撤消方才为其赋予的驱动器号.右键单击该分区挑选“更改驱动器号和途径”,尝试“更改”大概“删除”驱动器号都显示“无法删除/更改卷的驱动器号”,其缘由是改卷是系统大概启动卷.由此可见,为Windows 7中的这个特别的躲藏分区增添驱动器号的历程是不可逆的.

　　5、删除分区中的文件能否影响系统启动呢?

　　下面我们尝试删除该分区中的系统指导文件会怎样.笔者以administrator登录系统,进入F分区然后举行文件删除.在删除的历程中发现,此中有些文件是无法删除的,显示“文件正在利用”大概提醒“没有删除权限”.然后又尝试了为administrator赋予“完好掌握权限”,后果被回绝.经过测试发现就连system没有完好掌握权限,只有TrusterInstaller用户才有完好掌握权限.该用户是Windows 7中特有的,其任务是单一的与系统安装有关,在Windows 7的用户和组(lusrmgr.msc)中是没有该用户的.下面我们看看,在删除了该分区中的某些文件之后能否会影响系统启动.重启系统,没有问题系统正常启动.可见,我们方才删除的文件与系统启动无关,而真正与系统启动相关的文件是无法删除的.

　　6、删除分区中能否影响系统启动呢?

　　通过磁盘管理器,笔者尝试“格局化”、“删除卷”均不能成功,可见Windows 7对该分区的保护是做得很不错的.既然系统工具不行,那试试第三方工具.笔者用Acronis Disk Director Suite 10.0举行测试,操纵该工具删除了分区及其上面的数据,然后重启系统.显示“BOOTMBR is missing”即主指导扇区丧失,系统无法启动.由此可见,该躲藏分区中保存了系统的指导文件和磁盘的主指导分区信息.

　　总结:通过上面的测试揭开了这个躲藏分区的奥秘面纱,这个大小为200MB的躲藏分区关于Windows 7至关重要,它保存了系统指导文件和磁盘指导扇区的信息.假如它丧失大概被破坏关于Windows 7来说将是灾难性的.总的来说,将Windows 7的指导文件保存在一个躲藏分区中无疑加强了其安全性.但是,因为目标单一也简单成为攻击的对象.因此,倡议大家不要为该躲藏分辨别配驱动器号,这样就可以够在较大程度上根绝人为大概病毒木马对其造成破坏.