是否有可能隔离哪个进程导致硬盘上的数据损坏

是否有可能隔离哪个进程导致硬盘上的数据损坏

我在硬盘上安装了 Windows 7(64 位)以及其他系统(Windows 和 Linux,可以互相查看其他操作系统分区)...当我运行其他系统之一时,没有数据损坏,但是当我运行 Windows 7 时,系统重启后经常会出现 chkdsk 屏幕,并且通常会丢失重要文件(更不用说被 chkdsk 本身损坏的文件和“消耗”长达 1Mo 的坏扇区了!)。

由此我可以说这不是硬件问题,而是软件问题,我甚至认为这是 Windows 7 上的隐藏程序(例如 rootkit)。我最终得出的结论是,这种情况发生在系统试图关闭时(我总是输入“fsutil dirty query c:”来检查磁盘状态),但由于这种情况发生在系统变得无法控制时,我甚至无法调试它(我希望找到操作系统无法停止的一些进程),系统日志没有显示任何相关信息。我知道可以在磁盘扇区上写入的最后一件事是“ntfs.sys”,并且进程不知道低数据写入或检索机制(众所周知的抽象概念),但我怀疑 rootkit 或构建不良的进程对硬盘造成的危害比旧的单片系统可能造​​成的危害更大……我知道这很奇怪,但我的问题是:

我们能否隔离指示 ntfs.sys 在给定扇区上写入的进程?

相关内容