Ich habe Windows 7 (64 Bit) auf einer Festplatte zusammen mit anderen Systemen (Windows und Linux, die gegenseitig andere Betriebssystempartitionen sehen können) installiert. Wenn ich eines der anderen Systeme ausführe, treten keine Datenbeschädigungen auf. Wenn ich jedoch Windows 7 ausführe, wird nach dem Systemneustart häufig ein Chkdsk-Bildschirm angezeigt, und normalerweise gehen dabei wichtige Dateien verloren (ganz zu schweigen von durch Chkdsk selbst beschädigten Dateien und fehlerhaften Sektoren, die bis zu 1 MB „fressen“!).
Daraus kann ich schließen, dass dies kein Hardwareproblem, sondern eher ein Softwareproblem ist, und ich glaube sogar, dass dies ein verstecktes Programm (wie ein Rootkit) unter Windows 7 ist. Ich bin zu dem Schluss gekommen, dass dies passiert, wenn das System heruntergefahren werden soll (ich gebe immer „fsutil dirty query c:“ ein, um den Festplattenstatus zu überprüfen), aber da dies passiert, wenn das System außer Reichweite gerät, kann ich es nicht einmal debuggen (ich hoffe, einige Prozesse zu finden, die das Betriebssystem nicht stoppen kann) und die Systemprotokolle zeigen nichts Relevantes. Ich weiß, dass „ntfs.sys“ das Letzte ist, was auf Festplattensektoren schreiben kann, und dass Prozesse den Mechanismus zum Schreiben oder Abrufen niedriger Datenmengen nicht kennen (das bekannte Konzept der Abstraktion), aber ich vermute, dass Rootkits oder schlecht erstellte Prozesse der Festplatte mehr Schaden zufügen können, als dies mit den alten monolithischen Systemen möglich war ... ich weiß, es ist seltsam, aber meine Frage ist:
können wir den Prozess isolieren, der ntfs.sys angewiesen hat, in einen bestimmten Sektor zu schreiben?