我在硬盘上安装了 Windows 7(64 位)以及其他系统(Windows 和 Linux,可以互相查看其他操作系统分区)...当我运行其他系统之一时,没有数据损坏,但是当我运行 Windows 7 时,系统重启后经常会出现 chkdsk 屏幕,并且通常会丢失重要文件(更不用说被 chkdsk 本身损坏的文件和“消耗”长达 1Mo 的坏扇区了!)。
由此我可以说这不是硬件问题,而是软件问题,我甚至认为这是 Windows 7 上的隐藏程序(例如 rootkit)。我最终得出的结论是,这种情况发生在系统试图关闭时(我总是输入“fsutil dirty query c:”来检查磁盘状态),但由于这种情况发生在系统变得无法控制时,我甚至无法调试它(我希望找到操作系统无法停止的一些进程),系统日志没有显示任何相关信息。我知道可以在磁盘扇区上写入的最后一件事是“ntfs.sys”,并且进程不知道低数据写入或检索机制(众所周知的抽象概念),但我怀疑 rootkit 或构建不良的进程对硬盘造成的危害比旧的单片系统可能造成的危害更大……我知道这很奇怪,但我的问题是:
我们能否隔离指示 ntfs.sys 在给定扇区上写入的进程?