ベアメタルインストールで隠しパーティションを復号化し、インストールが完了した後にdiskmgmt.mscを実行してディスクマネージャを開くと、システムパーティションの前にサイズ200MBの隠しパーティションがあることがわかります(通常Cパーティション)。この特定の隠しパーティションとWindows 7システムとの関係は何ですか?それを見てみましょう。
1、partition status
パーティションのフォーマットはNTFSで、ディスクラベルもドライブ名も割り当てられていません。そのディスクステータスはsystem、activity、primary partitionで表されます。ドライブ文字がないため、リソースマネージャに表示されていません。 (図1)
2.パーティションには何がありますか?調べるために、ドライブ文字Fを割り当てました。これを行うには、ディスクマネージャでパーティションを選択し、右クリックして[ドライブ文字とパスの変更]> [ポップアップ変更ウィザード]を選択します。ポップアップダイアログボックスの[追加]ボタンをクリックして[次のドライブ文字を割り当てる]をクリックし、ドロップダウンリストをクリックして[F]を選択し、最後に[OK]をクリックして終了します。次に、コンピュータを開いて新しいディスクパーティションFを表示し、パーティションを入力して、2つの隠しファイルbootmgrとBOOTSECT.BAKに加えて、2つの隠しディレクトリBootとSystem Volume Informationを見つけます。 Windows 7がこの隠しパーティションにシステムのブートファイルを保存することは間違いありません。 (図2)
3.パーティション番号はシステムの起動に影響しますか?
次に、上記の操作(ドライブ文字の追加)がWindows 7の起動に影響するかどうかを確認するためにシステムを再起動します。テスト結果システムは正常に起動し、上記の変更はシステムの起動に影響しないことがわかります。これは非常によく理解されています、ドライブ文字をブートパーティションに再割り当てする操作はシステムのブートファイルを変更せず、またディスクブートセクタを変更しません。 MicrosoftがWindows 7のブートファイルを別の隠しパーティションに入れたのは、ブートファイルを保護するためであると考えられます。 (図3)
4.パーティションを隠しモードに戻すことはできますか?
隠しパーティションはシステムブートファイルを保護するためのものなので、指定したドライブ番号をキャンセルできるかどうかを確認しましょう。 。パーティションを右クリックして[ドライブ文字とパスを変更]を選択し、[ドライブ文字を変更]または[削除]をクリックして表示します。<;ボリュームのドライブ文字を削除/変更することはできません。システムまたはブートボリュームです。したがって、Windows 7でこの特定の隠しパーティションにドライブ文字を追加するプロセスは元に戻せません。 (図4)
5.パーティション内のファイルを削除するとシステムの起動に影響がありますか?
次はパーティション内のシステムブートファイルを削除する方法です。作成者は管理者としてシステムにログインし、Fパーティションを入力してからファイルを削除します。削除処理中に、一部のファイルが削除されず、 "Used"というメッセージが表示されるか、 "No delete permission"というプロンプトが表示されます。それから管理者に「フルコントロール許可」を与えようとしました、結果は拒絶されました。テスト後、システムにフルコントロール権限がなくても、TrusterInstallerユーザーのみがフルコントロール権限を持ちます。このユーザーはWindows 7に固有のもので、そのタスクは単一であり、システムのインストールに関連しますWindows 7のユーザーおよびグループにはそのようなユーザーはありません(lusrmgr.msc)。パーティション内のいくつかのファイルを削除した後にシステムの起動に影響があるかどうかを見てみましょう。システムを再起動しても問題ありません。システムは正常に起動します。削除したばかりのファイルはシステムの起動とは無関係であり、システムの起動に本当に関連するファイルは削除できないことがわかります。 (図5)
6.パーティションの削除はシステムの起動に影響しますか?
ディスクマネージャを使用して、作成者が< formatize'"ボリュームの削除'を正常に実行できない場合7このパーティションの保護はとても良いです。システムツールが機能しないため、サードパーティ製のツールを試してください。このツールを使用してパーティションとその上のデータを削除した後、システムを再起動しました。 「BOOTMBR is missing」と表示されます。つまり、プライマリブートセクタが失われ、システムを起動できません。隠しパーティションはシステムのブートファイルとディスクのプライマリブートパーティション情報を保存していることがわかります。 (図6)
要約:上記のテストでは、この隠しパーティションの謎が明らかになっていますこの200MBの隠しパーティションは、Windows 7にとって非常に重要で、システム起動ファイルとディスク起動ファンを節約します。地区情報それが紛失または破壊された場合、それはWindows 7のために壊滅的になります。一般に、隠しパーティションにWindows 7のブートファイルを保存すると、そのセキュリティが確実に向上します。ただし、ターゲットは単一なので、攻撃のターゲットになりやすいです。そのため、隠しパーティションにはドライブ文字を割り当てないことをお勧めします。そうすることで、人間やウイルスのトロイの木馬による被害を大幅に防ぐことができます。