我在硬碟上安裝了 Windows 7(64 位元)以及其他系統(Windows 和 Linux,可以相互看到其他作業系統分割區)...當我運行其他系統之一時,沒有資料損壞,但是當我運行時windows 7 系統重新啟動後通常會出現chkdsk 螢幕,並且通常會丟失重要文件(更不用說chkdsk 本身損壞的文件以及“吃掉”長達1Mo 的壞扇區!)。
由此我可以說,這不是硬體問題,而是軟體問題,我甚至認為這是 Windows 7 上的隱藏程式(例如 Rootkit)。我最終得出的結論是,當系統嘗試關閉時會發生這種情況(我總是輸入“fsutil dirty query c:”來檢查磁碟狀態),但由於這種情況發生在系統無法訪問時,我什至無法調試它(我希望找到操作系統無法停止的一些進程)並且系統日誌沒有顯示相關內容。我知道可以在磁碟區上寫入的最後一個東西是“ntfs.sys”,並且進程不知道低資料寫入或檢索機制(眾所周知的抽象概念),但我懷疑rootkit 或建立不良的進程可以做到這一點對硬碟的傷害比舊的單片系統可能創造的傷害大......我知道這很奇怪,但我的問題是:
我們可以隔離告訴 ntfs.sys 在給定磁區上寫入的程序嗎?