Distantemente relacionado:Qual é a função de c:\BOOT. Esta é a pasta “boot”, onde o BCD e outros dados de inicialização são armazenados, não um arquivo.
A execução de qualquer um desses comandos produz informações sobre a localização do arquivo (no disco), seu tamanho, atributos, etc.:
fsutil volume filelayout C:\$MFT
fsutil file queryextents C:\$MFT
No entanto, tentar fazer isso no $Bootarquivo no mesmo diretório resulta:
Error: Access is denied.
Mesmo executando como Administrador. Qual é a finalidade deste arquivo, qual é o seu conteúdo e como posso descobrir onde ele está armazenado no disco?
Estou tentando validar afirmações de que:
e
A razão pela qual pergunto é que pensei que o PBR fosse umsolteirosetorantesuma partição (em um disco formatado em MBR), que é seguida pelo armazenamento de dados principal (formatado como qualquer sistema de arquivos desejado).
Responder1
Executei mais alguns comandos (que deveria ter testado antes) e descobri que os 2 primeiros clusters são usados pelo $Bootarquivo. Meu PC tem clusters de 4 KiB e os setores têm 512 bytes, então isso realmente confirma que os primeiros 16 setores estão reservados para o $Bootarquivo.
C:\windows\system32>fsutil volume querycluster c: 1 0
Cluster 0x0000000000000000 used by -S--D \$Boot::$DATA
Cluster 0x0000000000000001 used by -S--D \$Boot::$DATA
Aqui está um despejo HEX dos primeiros 2 setores:
O primeiro bloco aqui corresponde aoSetor de inicialização de partição, sobre o qual você pode ler mais online, mas basicamente apenas carrega NTLDRou bootmgr, dependendo da sua versão do Windows.