启动记录
计算机创建日志文件的过程
启动记录指的是正在启动(引导)的计算机创建日志文件的过程,日志文件中记录了加载的每个设备和服务。该日志文件称为 Ntbtlog.txt,保存在系统引导目录中。
功能详解
启动记录是通常存储在硬盘第一个扇区中的信息。此信息是一种数据结构,用于标识操作系统(OS)所在的位置,以便可以将操作系统(OS)加载(引导)到系统的内存(RAM)。其包括两件事:
1)可执行代码(程序)。
2)硬盘驱动器上的标识标记留驻的每一个分区。
其中可执行代码或程序通过查找分区表来开始启动过程,以确定哪个分区保存操作系统。然后,它将包含操作系统(OS)的分区的引导扇区加载到RAM中,并将执行转移到分区引导扇区。分区引导扇区依次将操作系统文件加载到RAM中。
启动记录相关病毒
一种常见的病毒类型是用自己的代码替换主启动记录。每次计算机启动时, 启动记录中的代码都将加载到内存中。如果启动记录包含病毒,则每次系统启动时都回加载病毒代码,使此类病毒非常危险。一些MBR病毒只会在屏幕上显示一条消息,而另一些则会破坏您的数据。启动记录病毒通常通过软盘或CD进入系统,系统在启动时或者开机时都可以访问。即使软盘或者光盘无法启动,也会感染启动记录。病毒还可以通过互联网通过文件下载和电子邮件附件进入系统。由于许多病毒的有害物质,我们建议使用病毒程序来保护您的数据。
参考资料
最新修订时间:2022-08-25 16:10
目录
概述
功能详解
启动记录相关病毒
参考资料