¿Qué significa reparar MBR?
Echemos un vistazo al sector de arranque maestro. El primer sector del cilindro cero y la pista del disco duro se llama sector de arranque principal (por supuesto, tiene 512 bytes). El sector de arranque maestro consta de tres partes: registro de arranque maestro (MBR), tabla de partición de disco (DPT) y bandera de finalización. Las dimensiones y compensaciones de cada pieza se pueden encontrar en la siguiente tabla. El registro de inicio maestro contiene una serie de parámetros para el disco duro y un programa de inicio. Al final de su ejecución, la instrucción JMP salta al programa de inicio del sistema operativo, por lo que este suele ser el punto de entrada para algunos virus de inicio y algunos programas de inicio multisistema. Esta parte también incluye información sobre tablas de particiones no válidas, errores al cargar el sistema operativo, sistemas operativos faltantes y cierta información retenida cuando ocurren errores de inicio. Los 64 bytes de la tabla de particiones del disco duro registran el tamaño y el tipo de partición, cuál es la partición activa, etc. (consulte la información relevante para la estructura específica). Las dos últimas marcas "55AA" del sector de arranque principal son las marcas finales del sector de arranque principal. Algunos virus modificarán estas dos marcas y, como resultado, el sistema informará que no puede encontrar una tabla de particiones válida al iniciar. Los datos del sector de arranque maestro se pueden ver con algunas herramientas, o puede compilarlos y verlos usted mismo.
Al usar Fdisk /MBR, los primeros 446 bytes se restablecerán (si usa DDIF =/boot/boot . nnnn of =/dev/hdabs = 446 count = 1 para restaurar MBR en Linux, entonces Sepa por qué este número es 446) y luego "instale" el programa de arranque nuevamente, pero no destruirá la tabla de particiones del disco duro. Al instalar algún software de protección de seguridad o un nuevo sistema operativo, el programa de inicio a menudo cambia y algunos virus del sector de inicio también pueden ocupar este sitio y tomar el control del sistema. En la situación anterior, si el sistema no puede iniciarse normalmente debido a una operación descuidada u otras razones, puede usar un disco de arranque que no esté infectado por el virus para iniciar el sistema y luego usar Fdisk /MBR. Tenga en cuenta que debe tomar el medicamento adecuado al usarlo. Los siguientes son algunos ejemplos de lo que he experimentado:
1. Uno de mis compañeros de clase usó una vez un software llamado Super Bodyguard, que tiene la función de activar contraseñas, pero olvidó su contraseña. Comenzó desde el disquete y eliminó el software, pero aun así se le pidió que ingresara su contraseña cuando encendió la computadora. Según él, el momento en que se solicita la contraseña es después de que se completa la autoprueba del hardware y cuando Windows acaba de iniciarse, supongo que el sector de arranque principal ha sido modificado. Le sugerí que usara este comando después de reiniciar con el disco de inicio de Windows 98. Como resultado, se eliminó la contraseña de inicio.
2. La computadora de mi colega fue infectada por un virus en el área de arranque. Después de que Kingsoft Antivirus lo detectó, utilicé el disco de arranque creado por Kingsoft Antivirus para iniciar el antivirus, pero aún así se detectó después de reiniciar. No sé si el disquete que hizo estaba "limpio". Tomé el disco de arranque de Windows 98 que venía con la máquina de la marca y le pedí que lo reiniciara. Después de eso, reinicié la computadora nuevamente usando Fdisk /MBR y descubrí que el virus había sido eliminado.
3. Para experimentar Windows 2000, convertí otro pequeño puente de disco duro de la empresa en un esclavo y lo conecté al IDE1 de mi computadora. Instalé Windows 2000 en un disco duro pequeño y ejecuté Windows 98 y Windows 2000 con arranque dual. Más tarde, me quitaron el disco duro y cuando reinicié el sistema, descubrí que no podía iniciarse. Después de iniciar el disco de inicio de Windows 98, utilicé el comando Fdisk /MBR, pero aún así no funcionó. Jaja, tomé mi último recurso, SYS C:, comencé de nuevo, ¡lo logré!
4. Con la popularidad de Linux, muchos amigos quieren realizar un arranque dual (o incluso un arranque múltiple) en una computadora. Al instalar Linux, pueden instalar Lilo en el sector de arranque principal. Si quieren desinstalar Linux, utilizarán el comando de partición de Linux para eliminar la partición de Linux. Si desea restaurar el sistema original en el futuro, puede usar este comando para borrar lilo. Generalmente, los datos del sistema original no se perderán.
Finalmente, debemos recordarles a todos que Fdisk generalmente no afecta la estructura de partición ni los datos del disco duro, pero algunos virus utilizarán el principio de Fdisk /MBR para modificar el arranque normal y la estructura de archivos del computadora. Si vuelve a utilizar Fdisk /MBR, el sistema puede empeorar e incluso los datos del disco duro pueden borrarse. Por lo tanto, es mejor no utilizar este comando a la ligera. Utilice este comando sólo cuando el sistema no pueda iniciarse normalmente debido a virus o al impacto de algunas herramientas de administración de discos. Si desea probarlo, primero debe hacer una copia de seguridad de todos sus datos y guardar su registro de inicio maestro usando el comando Depurar. Piénselo, ¿por qué Microsoft no revela los parámetros de este comando? ¡Porque esta es una orden peligrosa!