Что значит загрузочный сектор

Что такое загрузочный сектор?

Объяснение загрузочных секторов и вирусов загрузочных секторов

Загрузочный сектор – это физический сектор или раздел на жестком диске, содержащий информацию о том, как запустить процесс загрузки для загрузки операционной системы.

Загрузочный сектор существует на внутреннем жестком диске, на котором установлена ​​операционная система, такая как Windows, а также на устройствах хранения, с которых вам может даже не потребоваться загрузка, а вместо этого просто храните личные данные, такие как внешний жесткий диск, дискета. или другое USB-устройство.

Как используется загрузочный сектор

Как только компьютер включается, самое первое, что происходит, – это то, что BIOS ищет подсказки о том, что нужно для запуска операционной системы. Первое, на что будет смотреть BIOS – это первый сектор каждого устройства хранения данных, подключенный к компьютеру.

Скажем, у вас есть один жесткий диск в вашем компьютере. Это означает, что у вас есть один жесткий диск с одним загрузочным сектором. В этом конкретном разделе жесткого диска может быть одна из двух вещей: основная загрузочная запись (MBR) или объемная загрузочная запись (VBR).

MBR – самый первый сектор любого отформатированного жесткого диска. Поскольку BIOS смотрит на первый сектор, чтобы понять, как он должен действовать, он загрузит MBR в память. После загрузки данных MBR можно найти активный раздел, чтобы компьютер знал, где находится операционная система.

Если жесткий диск имеет несколько разделов, VBR является первым сектором в каждом разделе. VBR также является первым сектором устройства, которое вообще не разделено.

Ознакомьтесь с приведенными выше ссылками MBR и VBR , чтобы узнать больше об основной загрузочной записи и объемных загрузочных записях, а также о том, как они работают в процессе загрузки.

Ошибки загрузочного сектора

Сектор должен иметь очень специфическую подпись диска, чтобы BIOS воспринимал его как загрузочный сектор. Подпись диска загрузочного сектора 0x55AA и содержится в последних двух байтах информации.

Если подпись диска повреждена или была каким-то образом изменена, вполне вероятно, что BIOS не сможет найти загрузочный сектор, и, конечно, не сможет загрузить необходимые инструкции для поиска и запуска операционной системы.

Любое из следующих сообщений об ошибках может указывать на поврежденный загрузочный сектор:

• Неверная таблица разделов.
• Не удалось найти BOOTMGR
• Bootmgr отсутствует
• Отсутствует операционная система.
• Программа установки определила, что ваша файловая система повреждена
• Произошла ошибка чтения диска.
• NTLDR отсутствует
• Ошибка загрузки операционной системы.

Хотя одна из этих ошибок часто указывает на проблему с загрузочным сектором, возможны и другие причины с другими решениями. Обязательно следуйте рекомендациям по устранению неполадок, которые вы можете найти на моем сайте или в другом месте.

Как исправить ошибки загрузочного сектора

Если во время устранения неполадок вы обнаружите, что ошибка загрузочного сектора, вероятно, является причиной проблем, с которыми вы сталкиваетесь, отформатируйте жесткий диск, а затем переустановите Windows с нуля, это «классическое» исправление для этих типов проблем.

К счастью, есть и другие, менее разрушительные, но хорошо зарекомендовавшие себя процессы, за которыми может следовать любой, которые должны восстанавливать загрузочный сектор … никакого стирания вашего компьютера не требуется.

Чтобы восстановить поврежденный загрузочный сектор в Windows 10, 8, 7 или Vista, следуйте моему детальному руководству «Как записать новый загрузочный сектор раздела в системный раздел Windows».

Ошибки загрузочного сектора также могут возникать в Windows XP, но процесс исправления совсем другой. Подробности смотрите в разделе Как записать загрузочный сектор нового раздела в системный раздел Windows XP.

Один из более официальных, санкционированных Microsoft процессов, описанных выше, лучше подходит почти во всех случаях, но есть некоторые сторонние инструменты, которые могут перестроить загрузочные секторы, если вы хотите попробовать один из них. Смотрите мой список бесплатных инструментов для создания разделов диска, если вам нужна рекомендация.

Существуют также некоторые коммерческие инструменты тестирования жестких дисков, которые рекламируют возможность восстановления данных из поврежденных секторов, что может быть одним из способов исправления ошибки загрузочного сектора, но я бы сосредоточился на уже упомянутых идеях, прежде чем платить за один из эти.

Вирусы загрузочного сектора

Помимо риска быть испорченным в результате какой-либо аварии или сбоя оборудования, загрузочный сектор также является распространенной областью для проникновения вредоносных программ.

Производители вредоносного ПО любят концентрировать свое внимание на загрузочном секторе, потому что его код запускается автоматически, а иногда и без защиты, даже до запуска операционной системы!

Если вы считаете, что у вас может быть вирус загрузочного сектора, я настоятельно рекомендую выполнить complete проверку на наличие вредоносных программ, убедившись, что вы также сканируете загрузочный сектор. См. Как сканировать компьютер на наличие вирусов и других вредоносных программ, если вы не знаете, что делать.

Многие вирусы загрузочного сектора будут мешать вашему компьютеру запускаться полностью, делая невозможным сканирование на наличие вредоносных программ из Windows. В этих случаях вам нужен загрузочный антивирусный сканер. У меня есть список бесплатных загрузочных антивирусных инструментов, из которых вы можете выбрать, что решает эту особенно неприятную проблему-22.

Некоторые материнские платы имеют программное обеспечение BIOS, которое активно предотвращает изменение загрузочных секторов, что очень помогает предотвратить изменение вредоносного программного обеспечения в загрузочном секторе. Тем не менее, эта функция , вероятно, отключена по умолчанию, поэтому инструменты разбиения и программы шифрования диска будут работать правильно, но стоит включить, если вы не используете эти типы инструментов и сталкивались с проблемами вирусов загрузочного сектора ,

Больше информации о загрузочных секторах

Загрузочный сектор создается при первом форматировании устройства. Это означает, что если устройство не было отформатировано и, следовательно, не использует файловую систему, загрузочный сектор также не будет.

На каждое устройство хранения данных есть только один загрузочный сектор. Даже если один жесткий диск имеет несколько разделов или работает более чем на одной операционной системе, для всего этого диска все еще есть только загрузочный сектор .

Доступно платное программное обеспечение, такое как Active @ Partition Recovery, которое может создавать резервные копии и восстанавливать информацию загрузочного сектора в случае возникновения проблемы. Другие расширенные приложения могут найти другой загрузочный сектор на диске, который можно использовать для восстановления поврежденного.

Источник

Загрузочный сектор — Boot sector

Загрузочный сектор является сектор стойкого устройства хранения данных (например, жесткий диск , гибкий диск , оптический диск и т.д.) , который содержит машинный код должен быть загружен в память с произвольным доступом (RAM) , а затем выполняется с помощью компьютерной системы » встроенная прошивка (например, BIOS ).

Обычно самый первый сектор жесткого диска является загрузочным, независимо от размера сектора (512 или 4096 байт) и типа разделения (MBR или GPT).

Цель определения одного конкретного сектора в качестве загрузочного — совместимость между различными прошивками и различными операционными системами.

Целью последовательной загрузки сначала микропрограммы (например, BIOS), затем некоторого кода, содержащегося в загрузочном секторе, а затем, например, операционной системы, является максимальная гибкость.

СОДЕРЖАНИЕ

IBM PC и совместимые компьютеры

На компьютере, совместимом с IBM PC , BIOS выбирает загрузочное устройство, затем копирует первый сектор с устройства (который может быть MBR , VBR или любым исполняемым кодом) в физическую память по адресу памяти 0x7C00. В других системах процесс может быть совершенно другим.

Единый расширяемый интерфейс микропрограмм (UEFI)

UEFI (не наследие загрузки через CSM) не зависит от загрузочных секторов, система UEFI загружает загрузчик ( приложение EFI файлы в USB — диске или в системном разделе EFI ) непосредственно. Кроме того, спецификация UEFI также содержит «безопасную загрузку», которая в основном требует, чтобы код UEFI был подписан цифровой подписью .

Повреждение загрузочного сектора

В случае физического повреждения загрузочного сектора жесткий диск больше не будет загрузочным; кроме случаев, когда используется пользовательский BIOS, который определяет неповрежденный сектор в качестве загрузочного. Однако, поскольку самый первый сектор дополнительно содержит данные о разбиении жесткого диска на разделы, жесткий диск станет полностью непригодным для использования, за исключением случаев, когда он используется вместе с пользовательским программным обеспечением.

Таблицы перегородок

Диск может быть разбит на несколько разделов, и в обычных системах так и должно быть. Есть два определения того, как хранить информацию о разбиении:

• Основная загрузочная запись (MBR) , это первый сектор устройства для хранения данных , которые были секционированной . Сектор MBR может содержать код для поиска активного раздела и вызова его загрузочной записи тома.
• Загрузочная запись тома (VBR) является первый сектор устройства хранения данных, которая не была разделена, или в первый сектор отдельного раздела на устройстве хранения данных , которые были секционированной. Он может содержать код для загрузки операционной системы (или другой автономной программы), установленной на этом устройстве или в этом разделе.

Наличие совместимого с IBM PC загрузчика для процессоров x86 в загрузочном секторе условно обозначается двухбайтовой шестнадцатеричной последовательностью 0x55 0xAA (называемой сигнатурой загрузочного сектора) в конце загрузочного сектора (смещения 0x1FE и 0x1FF ). Эта сигнатура указывает на наличие по крайней мере фиктивного загрузчика, который безопасно запускать, даже если он не может фактически загрузить операционную систему. Он не указывает на конкретную (или даже на наличие) файловую систему или операционную систему, хотя некоторые старые версии DOS 3 полагались на нее в своем процессе для обнаружения носителей, отформатированных в FAT (более новые версии этого не делают). Загрузочный код для других платформ или процессоров не должен использовать эту подпись, поскольку это может привести к сбою, когда BIOS передает выполнение в загрузочный сектор, предполагая, что он содержит допустимый исполняемый код. Тем не менее, некоторые носители для других платформ в любом случае ошибочно содержат подпись, что делает эту проверку не на 100% надежной на практике.

Подпись проверяется большинством системных BIOS, начиная с (по крайней мере) IBM PC / AT (но не оригинального IBM PC и некоторых других машин). Более того, он также проверяется большинством загрузчиков MBR перед передачей управления загрузочному сектору. Некоторые BIOS (например, IBM PC / AT) выполняют проверку только для фиксированных дисков / съемных дисков, в то время как для дискет и суперфлоппи достаточно начать с байта, большего или равного, 06h а первые девять слов не должны содержать одинаковое значение. до того , как загрузочный сектор признается действительным, тем самым избегая явного тест на 0x55 , 0xAA на дискетах. Поскольку старые загрузочные секторы (например, очень старые носители CP / M-86 и DOS) иногда не имеют этой подписи, несмотря на то, что они могут быть успешно загружены, в некоторых средах проверка может быть отключена. Если код BIOS или MBR не обнаруживает допустимый загрузочный сектор и, следовательно, не может передать выполнение коду загрузочного сектора, он попробует следующее загрузочное устройство в строке. Если все они терпят неудачу, обычно отображается сообщение об ошибке и вызывается INT 18h. Это либо запустит дополнительное резидентное программное обеспечение в ПЗУ ( ROM BASIC ), либо перезагрузит систему через INT 19h после подтверждения пользователя, либо заставит систему остановить процесс начальной загрузки до следующего включения питания.

Системы, не соответствующие описанной выше конструкции:

• CD-ROM обычно имеют собственную структуру загрузочных секторов; для систем, совместимых с IBM PC, это регулируется спецификациями El Torito .
• Программное обеспечение C128 или C64 на дисках Commodore DOS, где данные на дорожке 1, секторе 0 начинаются с магического числа, соответствующего строке «CBM».
• Компьютеры мэйнфреймов IBM помещают небольшой объем загрузочного кода в первую и вторую дорожку первого цилиндра диска, а корневой каталог, называемый таблицей содержания томов , также расположен в фиксированном месте третьей дорожки первой дорожки. цилиндр диска.
• Другие (несовместимые с IBM) системы ПК могут иметь другие форматы загрузочного сектора на своих дисковых устройствах.

Операция

На компьютерах, совместимых с IBM PC , BIOS игнорирует различие между VBR и MBR, а также разбиение на разделы. Прошивка просто загружает и запускает первый сектор устройства хранения. Если устройство представляет собой дискету или флэш-накопитель USB , это будет VBR. Если устройство является жестким диском, это будет MBR. Это код в MBR, который обычно понимает разбиение диска и, в свою очередь, отвечает за загрузку и запуск VBR любого основного раздела, настроенного для загрузки ( активного раздела). Затем VBR загружает загрузчик второго уровня из другого места на диске.

Более того, все, что хранится в первом секторе дискеты, USB-устройства, жесткого диска или любого другого загрузочного запоминающего устройства, не требуется для немедленной загрузки какого-либо кода начальной загрузки для ОС, если вообще когда-либо. BIOS просто передает управление тому, что там существует, до тех пор, пока сектор удовлетворяет очень простому условию наличия сигнатуры загрузочной записи 0x55, 0xAA в своих последних двух байтах. Вот почему обычный код начальной загрузки, находящийся в MBR, легко заменить более сложными загрузчиками, даже большими многофункциональными диспетчерами загрузки (программами, хранящимися в другом месте на устройстве, которые могут работать без операционной системы), предоставляя пользователям ряд вариантов выбора. в том, что происходит дальше. При такой свободе злоупотребление часто происходит в виде вирусов загрузочного сектора.

Вирусы загрузочного сектора

Поскольку код в загрузочном секторе выполняется автоматически, загрузочные секторы исторически были распространенным вектором атаки компьютерных вирусов .

Чтобы бороться с этим поведением, системная BIOS часто включает параметр, предотвращающий запись программного обеспечения в первый сектор любых подключенных жестких дисков; тем самым он может защитить главную загрузочную запись, содержащую таблицу разделов, от случайной перезаписи, но не загрузочные записи тома в загрузочных разделах. В зависимости от BIOS попытки записи в защищенный сектор могут блокироваться при взаимодействии с пользователем или без него. Однако в большинстве BIOS отображается всплывающее сообщение, дающее пользователю возможность изменить настройку. Параметр BIOS отключен по умолчанию, поскольку сообщение может отображаться некорректно в графическом режиме, а блокировка доступа к MBR может вызвать проблемы с программами настройки операционной системы или доступом к диску, инструментами шифрования или разбиения на разделы, такими как FDISK , которые, возможно, не были записаны в помните о такой возможности, что может привести к некорректному прерыванию работы и, возможно, оставить разделение диска в несогласованном состоянии.

Например, вредоносная программа NotPetya пытается получить права администратора в операционной системе, а затем пытается перезаписать загрузочный сектор компьютера. ЦРУ также разработал вредоносные программы , что попытки изменить загрузочный сектор, чтобы загрузить дополнительные драйверы , которые будут использоваться другими вредоносными программами.

Источник