É possível isolar qual processo causou corrupção de dados no disco rígido

0

Eu tenho o windows 7 (64 bits) instalado em um disco rígido junto com outros sistemas (windows e linux, que podem ver outras partições do sistema operacional) ... quando eu executo um dos outros sistemas, não há corrupção de dados, mas Quando eu executo o Windows 7, muitas vezes é uma tela chkdsk que aparece após a reinicialização do sistema e acontece geralmente que os arquivos importantes são perdidos (para não mencionar arquivos corrompidos pelo próprio chkdsk e setores defeituosos que estão "comendo" até 1Mo!). p>

Eu posso dizer que isso não é um problema de hardware, mas sim um problema de software e eu acho que até mesmo este é um programa oculto (como um rootkit) no Windows 7. Eu terminei com uma conclusão que isso acontece quando o sistema está tentando desligar (eu sempre digito 'fsutil dirty query c:' para verificar o estado do disco) mas como isso está acontecendo quando o sistema está se tornando fora de alcance, eu não posso nem depurá-lo (espero encontrar alguns processos que o sistema operacional não pode parar) e logs do sistema não mostram algo de relevante. Eu sei que a última coisa que pode escrever em setores de disco é "ntfs.sys" e que os processos desconhecem o baixo mecanismo de gravação ou recuperação de dados (o conhecido conceito de abstenção), mas eu suspeito que rootkits ou processos mal construídos podem fazer muito dano ao disco rígido do que era possível com os antigos sistemas monolíticos ... eu sei que é estranho, mas a minha pergunta é:

podemos isolar o processo que disse ao ntfs.sys para escrever em um determinado setor?

    
por jihed gasmi 03.12.2013 / 07:56

0 respostas