Windows7安裝自建的隱藏分區(qū)大揭秘

Win7之家（ www.afsion.com.cn）：Windows7安裝自建的隱藏分區(qū)大揭秘

　　Windows 7的用戶，在安裝完成后運行diskmgmt.msc打開磁盤管理器，可以看到在系統(tǒng)分區(qū)(一般為C分區(qū))之前有一個大小為100MB或者200MB的隱藏分區(qū)。這個特殊的隱藏分區(qū)與Windows7系統(tǒng)有什么關(guān)聯(lián)呢？

Windows7之家特別提示：這個隱藏分區(qū)的大小在Windows7的各個版本中是不同的。在Windows 7的bate版本中該隱藏分區(qū)是200M，從Windows 7 的RC及其以后版本中該隱藏分區(qū)大小改為100MB，但是不管怎樣，其作用是一樣的。在Windows 7安裝過程中，它會首先在磁盤的開始位置創(chuàng)建一個100M左右的隱藏分區(qū)，然后將將Windows 7裝在另外的一個分區(qū)里。

好吧，下面就讓我們一探究竟。
　　
　　1、分區(qū)狀態(tài)　　

　　該分區(qū)的格式為NTFS，沒有磁盤卷標也沒有分配驅(qū)動器號，其磁盤狀態(tài)描述為：系統(tǒng)、活動、主分區(qū)。因為沒有驅(qū)動器號，所以在資源管理器中是不可見的。

　　2、該分區(qū)中都有什么呢?　　

　　為了一探究竟，筆者為其分配了一個驅(qū)動器號F。操作方法是：在磁盤管理器中選中該分區(qū)，右鍵單擊選擇“更改驅(qū)動器號和路徑”彈出更改向?qū)�。單�?“添加”按鈕在彈出的對話框中點選“分配以下驅(qū)動器號”，然后點擊其后的下拉列表從中選擇F，最后“確定”退出即可。接下來打開“計算機”可看到一個新的磁盤分區(qū)F，進入該分區(qū)發(fā)現(xiàn)有兩隱藏目錄Boot和System Volume Information，另外還有兩個隱藏文件bootmgr和BOOTSECT.BAK。毫無疑問，Windows 7在該隱藏分區(qū)中保存了系統(tǒng)的引導(dǎo)文件。　

　　3、添加分區(qū)號后是否會影響系統(tǒng)啟動呢?　　

　　接下來我們重啟系統(tǒng)，看看上述操作(添加盤符)是否會影響到Windows 7的啟動。測試結(jié)果系統(tǒng)正常啟動，可見上述修改不會影響系統(tǒng)啟動。這是非常好理解的，為啟動分區(qū)重新分配盤符的操作并沒有修改系統(tǒng)的引導(dǎo)文件，也沒有修改磁盤引導(dǎo)扇區(qū)�？梢姡�微軟之所以將Windows 7的引導(dǎo)文件放在一個獨立的隱藏分區(qū)中，一定是出于對引導(dǎo)文件的保護。

　　4、能否將分區(qū)返回到隱藏模式呢?　　

　　既然隱藏分區(qū)是為了保護系統(tǒng)引導(dǎo)文件，下面我們進行測試看是否可以取消剛才為其賦予的驅(qū)動器號。右鍵單擊該分區(qū)選擇“更改驅(qū)動器號和路徑”，嘗試“更改”或者“刪除”驅(qū)動器號都顯示“無法刪除/更改卷的驅(qū)動器號”，其原因是改卷是系統(tǒng)或者啟動卷。由此可見，為Windows 7中的這個特殊的隱藏分區(qū)添加驅(qū)動器號的過程是不可逆的。

　　5、刪除分區(qū)中的文件是否影響系統(tǒng)啟動呢?　　

　　下面我們嘗試刪除該分區(qū)中的系統(tǒng)引導(dǎo)文件會怎樣。筆者以administrator登錄系統(tǒng)，進入F分區(qū)然后進行文件刪除。在刪除的過程中發(fā)現(xiàn)，其中有些文件是無法刪除的，顯示“文件正在使用”或者提示“沒有刪除權(quán)限”。然后又嘗試了為administrator賦予“完全控制權(quán)限”，結(jié)果被拒絕。經(jīng)過測試發(fā)現(xiàn)就連system沒有完全控制權(quán)限，只有TrusterInstaller用戶才有完全控制權(quán)限。該用戶是Windows 7中特有的，其任務(wù)是單一的與系統(tǒng)安裝有關(guān)，在Windows7的用戶和組(lusrmgr.msc)中是沒有該用戶的。下面我們看看，在刪除了該分區(qū)中的某些文件之后是否會影響系統(tǒng)啟動。重啟系統(tǒng)，沒有問題系統(tǒng)正常啟動�？梢�，我們剛才刪除的文件與系統(tǒng)啟動無關(guān)，而真正與系統(tǒng)啟動相關(guān)的文件是無法刪除的。

　　6、刪除分區(qū)中是否影響系統(tǒng)啟動呢?　　

　　通過磁盤管理器，筆者嘗試“格式化”、“刪除卷”均不能成功，可見Windows 7對該分區(qū)的保護是做得很不錯的。既然系統(tǒng)工具不行，那試試第三方工具。筆者用Acronis Disk Director Suite 10.0進行測試，利用該工具刪除了分區(qū)及其上面的數(shù)據(jù)，然后重啟系統(tǒng)。顯示“BOOTMBR is missing”即主引導(dǎo)扇區(qū)丟失，系統(tǒng)無法啟動。由此可見，該隱藏分區(qū)中保存了系統(tǒng)的引導(dǎo)文件和磁盤的主引導(dǎo)分區(qū)信息。　　

　　總結(jié)：通過上面的測試揭開了這個隱藏分區(qū)的神秘面紗，這個大小為100MB或者200MB的隱藏分區(qū)對于Windows7至關(guān)重要，它保存了系統(tǒng)引導(dǎo)文件和磁盤引導(dǎo)扇區(qū)的信息。如果它丟失或者被破壞對于Windows 7來說將是災(zāi)難性的�？偟膩碚f，將Win7的引導(dǎo)文件保存在一個隱藏分區(qū)中無疑加強了其安全性。但是，因為目標單一也容易成為攻擊的對象。因此，建議大家不要為該隱藏分區(qū)分配驅(qū)動器號，這樣就能夠在較大程度上杜絕人為或者病毒木馬對其造成破壞。