У меня на жестком диске установлена Windows 7 (64 бита) вместе с другими системами (Windows и Linux, которые видят разделы других ОС)... когда я запускаю одну из других систем, данные не повреждены, но когда я запускаю Windows 7, после перезагрузки системы часто появляется экран chkdsk, и обычно случается так, что важные файлы теряются (не говоря уже о файлах, поврежденных самой chkdsk, и поврежденных секторах, которые «съедают» до 1 МБ!).
Из этого я могу сделать вывод, что это не аппаратная проблема, а скорее программная, и я даже думаю, что это скрытая программа (например, руткит) в Windows 7. Я пришел к выводу, что это происходит, когда система пытается завершить работу (я всегда набираю 'fsutil dirty query c:', чтобы проверить состояние диска), но поскольку это происходит, когда система становится вне досягаемости, я даже не могу отладить ее (я надеюсь найти какие-то процессы, которые ОС не может остановить), а системные журналы не показывают ничего существенного. Я знаю, что последнее, что может записывать в сектора диска, это "ntfs.sys", и что процессы не знают о низком механизме записи или извлечения данных (известная концепция абстракции), но я подозреваю, что руткиты или плохо построенные процессы могут нанести больше вреда жесткому диску, чем это было возможно со старыми монолитными системами... я знаю, это странно, но у меня такой вопрос:
можем ли мы изолировать процесс, который приказал ntfs.sys записать данные в заданный сектор?