Windows 7用户,安装完成后右键电脑-管理-打开磁盘管理器,可以看到系统分区(一般是C分区)前面有一个大小为100MB或者200MB的隐藏分区。
Windows 7
注意:这个隐藏分区的大小在不同版本的Windows7中是不同的。在Windows 7的bate版本中,隐藏分区为200M,隐藏分区的大小从RC及以后的Windows 7版本改为100MB,但其功能反正是一样的。Windows 7安装过程中,会先在磁盘开头创建一个100M左右的隐藏分区,然后在另一个分区安装Windows 7。
下面我们来了解一下:
1.分区状态
这个分区的格式是NTFS,没有磁盘卷标或分配的驱动器号。它的磁盘状态描述为:系统、活动和主分区。因为没有驱动器号,所以它在浏览器中是不可见的。
2.这个分区里有什么?
为了找出答案,作者给它分配了一个驱动器号F。为此,在磁盘管理器中选择分区,右键单击并选择“更改驱动器盘符和路径”以弹出更改向导。单击“添加”按钮,在弹出的对话框中单击“分配下列驱动器号”,然后单击下拉列表选择F,最后单击“确定”退出。接下来,打开‘Computer’查看一个新的磁盘分区f,进入这个分区后,你会发现两个隐藏的目录,引导和系统卷信息,以及两个隐藏的文件,bootmgr和BOOTSECT。BAK毫无疑问,Windows 7将系统的引导文件保存在这个隐藏分区中。
3.添加分区号会影响系统启动吗?
接下来我们重新启动系统,看看上面的操作(添加盘符)会不会影响Windows 7的启动。结果系统正常启动,可见上述修改不会影响系统启动。这是非常可以理解的。为引导分区重新分配驱动器号的操作不会修改系统的引导文件,也不会修改磁盘的引导扇区。可以看出,微软之所以把Windows 7的引导文件放在独立的隐藏分区,一定是为了保护引导文件。
4.你能把分区恢复到隐藏模式吗?
由于分区是隐藏的,以保护系统启动文件,让我们测试一下,看看我们是否可以取消刚才给它的驱动器号。右键单击分区并选择“更改驱动器号和路径”。如果您尝试“更改”或“删除”,该卷的驱动器号将显示“无法删除/更改该卷的驱动器号”,因为要更改的卷是系统卷或启动卷。所以在Windows 7中给这个特殊的隐藏分区添加盘符的过程是不可逆的。
5.删除分区中的文件会影响系统启动吗?
让我们试着删除这个分区中的系统引导文件。作者以管理员身份登录系统,进入分区F,然后删除文件。在删除过程中,发现部分文件无法删除,显示“文件正在使用”或提示“无删除权限”。然后尝试给管理员‘完全控制权限’,结果被拒。经过测试发现,连系统都没有完全控制权,只有TrusterInstaller用户有完全控制权。该用户是Windows7独有的,其任务与系统安装相关。Windows 7用户和组(lusrmgr.msc)中没有这样的用户。我们来看看删除这个分区的一些文件会不会影响系统启动。重启系统,没有问题,系统正常启动。可以看出,我们刚刚删除的文件与系统启动无关,而真正与系统启动有关的文件是不能删除的。
6.删除分区会影响系统启动吗?
通过磁盘管理器,作者尝试“格式化”和“删除卷”都没有成功。可以看出,Windows 7在保护这个分区方面做得很好。既然系统工具不行,那就试试第三方工具。笔者用Acronis Disk Director Suite 10.0测试了一下,用这个工具删除了分区和上面的数据,然后重启了系统。显示BOOTMBR丢失’,即主引导扇区丢失,系统无法启动。可以看到隐藏分区保存了系统的引导文件和磁盘的主引导分区信息。
总结:通过上面的测试,揭开了这个隐藏分区的奥秘。这个大小为100MB或200MB的隐藏分区对于Windows7来说至关重要,它保存了系统引导文件和磁盘引导扇区的信息。如果丢失或毁坏,对Windows 7来说将是灾难性的。一般来说,将Win7的引导文件保存在隐藏分区无疑加强了其安全性。但由于目标单一,很容易成为被攻击的目标。所以建议大家不要给这个隐藏分区分配盘符,这样可以很大程度上防止人为或者病毒木马对它的破坏。