Tengo Windows 7 (64 bits) instalado en un disco duro junto con otros sistemas (Windows y Linux, que pueden ver otras particiones del sistema operativo entre sí)... cuando ejecuto uno de los otros sistemas no hay corrupción de datos, pero cuando ejecuto Windows 7 suele ser una pantalla de chkdsk que aparece después de reiniciar el sistema y generalmente sucede que se pierden archivos importantes (¡sin mencionar los archivos dañados por el propio chkdsk y los sectores defectuosos que se están "comiendo" hasta 1 Mo!).
A partir de esto puedo decir que no se trata de un problema de hardware sino de software y creo que incluso se trata de un programa oculto (como un rootkit) en Windows 7. Terminé con la conclusión de que esto sucede cuando el sistema intenta apagarse (siempre escribo 'fsutil dirty query c:' para verificar el estado del disco), pero como esto sucede cuando el sistema está fuera de mi alcance, ni siquiera puedo depúrelo (espero encontrar algunos procesos que el sistema operativo no pueda detener) y los registros del sistema no muestran nada relevante. Sé que lo último que puede escribir en sectores del disco es "ntfs.sys" y que los procesos desconocen el mecanismo de recuperación o escritura de datos bajos (el conocido concepto de abstarcción), pero sospecho que los rootkits o los procesos mal construidos pueden hacerlo. mucho daño al disco duro de lo que era posible con los viejos sistemas monolíticos... Sé que es extraño, pero mi pregunta es:
¿Podemos aislar el proceso que le dijo a ntfs.sys que escribiera en un sector determinado?