Descubre el misterio de las particiones ocultas autoconstruidas de Windows 7

Los usuarios de Windows 7, después de ejecutar el diskmgmt.msc para abrir el administrador de discos, pueden ver que hay una partición oculta de 100 MB o 200 MB antes de la partición del sistema (generalmente la partición C). ¿Cuál es la conexión entre esta partición oculta especial y el sistema de Windows 7?

Nota especial: el tamaño de esta partición oculta es diferente en cada versión de Windows 7. En la versión de bate de Windows 7, la partición oculta es de 200 M. Desde la versión RC de Windows 7 y versiones posteriores, el tamaño de la partición oculta se cambia a 100 MB, pero en cualquier caso, el efecto es el mismo. Durante el proceso de instalación de Windows 7, primero creará una partición oculta de aproximadamente 100M al principio del disco y luego instalará Windows 7 en otra partición.

Bien, echemos un vistazo.

1. Estado de partición

El formato de esta partición es NTFS. No hay etiqueta de disco ni letra de unidad. El estado del disco se describe como: sistema, actividad, partición primaria. Como no hay una letra de unidad, no está visible en el administrador de recursos.

2, ¿Qué hay en la partición?

Para averiguarlo, le asigné una letra de unidad F. Para hacer esto, seleccione la partición en Administrador de discos y haga clic con el botón derecho y seleccione "Cambiar la letra y la ruta de la unidad" para abrir el asistente de cambios. Haga clic en el botón "Agregar" en el cuadro de diálogo emergente, haga clic en "Asignar la siguiente letra de unidad", luego haga clic en la lista desplegable para seleccionar F y luego haga clic en "Aceptar" para salir. A continuación, abra "Computadora" para ver una nueva partición de disco F. Ingrese a la partición y encuentre dos directorios ocultos. Información de inicio y volumen del sistema. También hay dos archivos ocultos bootmgr y BOOTSECT.BAK. No hay duda de que Windows 7 guarda los archivos de arranque del sistema en esta partición oculta.

3. ¿Afecta el inicio del sistema después de agregar el número de partición?

A continuación, reiniciamos el sistema para ver si la operación anterior (agregar una letra de unidad) afectará Windows 7 se inicia. El sistema de resultados de las pruebas se inicia normalmente y se puede ver que las modificaciones anteriores no afectarán el inicio del sistema. Esto se entiende muy bien, la operación de reasignar la letra de la unidad a la partición de inicio no modifica el archivo de inicio del sistema, ni modifica el sector de inicio del disco. Se puede ver que la razón por la que Microsoft coloca el archivo de inicio de Windows 7 en una partición oculta separada debe ser la protección del archivo de inicio.

4. ¿Puedo devolver la partición al modo oculto?

Ya que la partición oculta es para proteger el archivo de inicio del sistema, vamos a probarlo para ver si se puede cancelar. La letra de unidad a la que está asignado. Haga clic con el botón derecho en la partición y seleccione "Cambiar la letra y la ruta de la unidad". Pruebe "Cambiar" o "Eliminar" la letra de la unidad para mostrar "No se puede eliminar /cambiar la letra de la unidad del volumen" porque el volumen es el sistema o el volumen de inicio. Por lo tanto, el proceso de agregar una letra de unidad a esta partición oculta en particular en Windows 7 es irreversible.

5. ¿La eliminación de los archivos en la partición afecta el inicio del sistema?

A continuación, se explica cómo intentamos eliminar los archivos de arranque del sistema en la partición. El autor inicia sesión en el sistema como administrador, ingresa a la partición F y luego elimina el archivo. Durante el proceso de eliminación, algunos de los archivos se recuperaron, mostrando "El archivo está en uso" o "Sin permiso de eliminación". Luego intenté darle al administrador el permiso de control total y el resultado fue rechazado. Después de la prueba, incluso el sistema no tiene permisos de control total, solo el usuario TrusterInstaller tiene permisos de control total. Este usuario es exclusivo de Windows 7. Su tarea es única y está relacionada con la instalación del sistema. No existe ningún usuario de este tipo en los usuarios y grupos de Windows 7 (lusrmgr.msc). Veamos si afecta al inicio del sistema después de eliminar algunos archivos en la partición. Reinicie el sistema, no hay problema, el sistema se inicia normalmente. Se puede ver que el archivo que acabamos de eliminar no tiene nada que ver con el inicio del sistema, y ​​los archivos que están realmente relacionados con el inicio del sistema no se pueden eliminar.

6. ¿La eliminación de la partición afecta el inicio del sistema?

A través del administrador de discos, el autor intenta "formatear" y "eliminar el volumen". Windows 7 ha hecho un muy buen trabajo al proteger esta partición. Dado que las herramientas del sistema no funcionan, pruebe una herramienta de terceros. Lo probé con Acronis Disk Director Suite 10.0, que usaba la herramienta para eliminar la partición y sus datos, y luego reiniciar el sistema. La pantalla "Falta BOOTMBR" significa que el sector de arranque primario se pierde y el sistema no se puede iniciar. Se puede ver que la partición oculta guarda el archivo de inicio del sistema y la información de la partición de inicio primaria del disco.

Resumen: La prueba anterior revela el misterio de esta partición oculta. Esta partición oculta de 100 MB o 200 MB es muy importante para Windows 7, ya que guarda el archivo de inicio del sistema y la información del sector de inicio del disco. . Si se pierde o se destruye, será catastrófico para Windows 7. En general, guardar archivos de arranque de Win7 en una partición oculta sin duda mejora su seguridad. Sin embargo, debido a que el objetivo es único, también es fácil ser el objetivo del ataque. Por lo tanto, se recomienda que no asigne una letra de unidad a la partición oculta, de modo que pueda evitar que los troyanos humanos o de virus causen daños en gran medida.