“引导扇区”的意思、由来-中文百科全书

定义

引导扇区(Boot Sector) 通常指设备的第一个扇区,用于加载并转让处理器控制权给操作系统.

扩展知识

主引导扇区

一个完整硬盘的数据应该包括五部分：MBR，DBR，FAT，DIR区和DATA区。其中只有主引导扇区是唯一的，其它的随你的分区数的增加而增加。

主引导扇区位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR（Main Boot Record）和分区表DPT（Disk Partition Table）。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序（也就是操作系统引导扇区）调入内存加以执行。

硬盘主引导扇区

= 硬盘主引导记录（MBR）+ 硬盘分区表（DPT）+ 结束标志

物理位置：0柱面,0磁头,1扇区（clindyer 0, side 0, sector 1)

大小： 512字节

其中：MBR 446字节（0000--01BD），DPT 64字节（01BE--01FD），结束标志2字节（55 AA）

功能：MBR通过检查DPT分区信息引导系统跳转至DBR；

硬盘分区表

（DPT）

偏移地址字节数含义分析

01BE 1 分区类型：00表示非活动分区：80表示活动分区；其他为无效分区。

01BF~01C1 3 *分区的起始地址（面/扇区/磁道），通常第一分区的起始地址开始于1面0道1扇区，因此这三个字节应为010100

01C2 1 #分区的操作系统的类型。

01C3~01C5 3 *该分区的结束地址（面/扇/道）

01C6~01C9 4 该分区起始逻辑扇区

01CA~01CD 4 该分区占用的总扇区数

注释: * 注意分区的起始地址（面/扇区/磁道）和结束地址（面/扇/道）中字节分配:

00000000 01000001 00010101

~~~~~~~~ ==^^^^^^ ========

~ 面(磁头) 8 位

^ 扇区 6 位

= 磁道 10 位

# 分区的操作系统类型(文件格式标志码)

4---DOS FAT16<32M

5---EXTEND

6---DOS FAT16>32M

7---NTFS(OS/2)

83---LINUX>64M

DPT 总共64字节（01BE--01FD）, 如上所示每个分区占16个字节, 所以可以表示四个分区, 这也就是为什么一个磁盘的主分区和扩展分区之和总共只能有四个的原因.

逻辑驱动器

扩展分区的信息位于以上所示的硬盘分区表（DPT）中, 而逻辑驱动器的信息则位于扩展分区的起始扇区, 即该分区的起始地址（面/扇区/磁道）所对应的扇区, 该扇区中的信息与硬盘主引导扇区的区别是不包含MBR, 而16字节的分区信息则表示的是逻辑驱动器的起始和结束地址等.

活动分区主引导扇区（DBR）

物理位置：0柱面,1磁头,1扇区（clindyer 0, side 1, sector 1)

大小： FAT16 1扇区 512字节

FAT32 3扇区 1536字节

功能：包含机器CMOS等信息（0000--0059）, 核对该信息并引导指定的系统文件, 如NTLDR等.

引导扇区病毒及防范简介

病毒通过复制代码引导区病毒感染计算机系统或者到软盘上引导扇区或硬盘上分区表。在启动期间, 病毒是加载到内存。一旦在内存, 病毒将感染由系统访问得任何非感染磁盘。引导扇区病毒示例是 Michelangelo 和 Stoned。

引导扇区病毒通过引导, 或试图从感染了软盘引导, 分布到计算机系统。即使如果磁盘不包含需要, 成功启动 MS-DOS 系统文件试图从感染磁盘启动将加载到内存病毒。在内当作设备驱动程序病毒挂钩本身。病毒移动中断 12 返回, 允许本身在内存中保持即使热启动。病毒将然后感染硬盘上首系统中。

因为病毒移动中断 12 返回, MS-DOS 系统内存会小于普通 2K （2048 字节）。这可以通过运行 MS-DOS CHKDSK 命令验证。

例如, 如果系统有 640K, CHKDSK 将报告：

字节总数 655360 内存

CHKDSK 将报告系统是否感染了引导区病毒：

字节总数 653312 内存

一些系统使用 1K （1024 字节）的内存用于 BIOS。其他系统用于 2K （2048 字节）的内存影像 RAM。才能使用 CHKDSK 作为准确措施是一个系统是否感染了病毒，必须考虑这。请向硬件制造商，看系统使用一部分 640K MS-DOS 的内存。

一旦系统感染了引导区病毒, 由该系统访问任何非写保护磁盘将感染。例如, 只做一张软盘上 DIR 命令将导致磁盘来感染了病毒。注意： MS-DOS 版本 5.0 磁盘没有齿格都附带；因此, 它们是写保护。可能性是这些磁盘包含病毒都接近于无。 MS-DOS 5.0 磁盘文件压缩, 因此实际文件大小是不同。您可以通过下划线 (_) 是最后一个字符的文件名扩展名确定压缩文件。磁盘 5 （5.25 英寸磁盘集）或磁盘 3 （3.5 英寸磁盘集）上以展开压缩文件, 使用 EXPAND 实用程序。

PS：FDISK/MBR,再SYS C:，再难缠的引导扇区病毒都OK了。

词条	引导扇区
释义	引导扇区(Boot Sector) 通常指设备的第一个扇区,用于加载并转让处理器控制权给操作系统. 定义扩展知识(主引导扇区硬盘主引导扇区硬盘分区表活动分区主引导扇区（DBR）引导扇区病毒及防范简介) 定义引导扇区(Boot Sector) 通常指设备的第一个扇区,用于加载并转让处理器控制权给操作系统. 扩展知识主引导扇区一个完整硬盘的数据应该包括五部分：MBR，DBR，FAT，DIR区和DATA区。其中只有主引导扇区是唯一的，其它的随你的分区数的增加而增加。主引导扇区位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR（Main Boot Record）和分区表DPT（Disk Partition Table）。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序（也就是操作系统引导扇区）调入内存加以执行。硬盘主引导扇区 = 硬盘主引导记录（MBR）+ 硬盘分区表（DPT）+ 结束标志物理位置：0柱面,0磁头,1扇区（clindyer 0, side 0, sector 1) 大小： 512字节其中：MBR 446字节（0000--01BD），DPT 64字节（01BE--01FD），结束标志2字节（55 AA）功能：MBR通过检查DPT分区信息引导系统跳转至DBR；硬盘分区表（DPT）偏移地址字节数含义分析 01BE 1 分区类型：00表示非活动分区：80表示活动分区；其他为无效分区。 01BF~01C1 3 分区的起始地址（面/扇区/磁道），通常第一分区的起始地址开始于1面0道1扇区，因此这三个字节应为010100 01C2 1 #分区的操作系统的类型。 01C3~01C5 3 该分区的结束地址（面/扇/道） 01C6~01C9 4 该分区起始逻辑扇区 01CA~01CD 4 该分区占用的总扇区数注释: * 注意分区的起始地址（面/扇区/磁道）和结束地址（面/扇/道）中字节分配: 00000000 01000001 00010101 ~~~~~~~~ ==^^^^^^ ======== ~ 面(磁头) 8 位 ^ 扇区 6 位 = 磁道 10 位 # 分区的操作系统类型(文件格式标志码) 4---DOS FAT16<32M 5---EXTEND 6---DOS FAT16>32M 7---NTFS(OS/2) 83---LINUX>64M DPT 总共64字节（01BE--01FD）, 如上所示每个分区占16个字节, 所以可以表示四个分区, 这也就是为什么一个磁盘的主分区和扩展分区之和总共只能有四个的原因. 逻辑驱动器扩展分区的信息位于以上所示的硬盘分区表（DPT）中, 而逻辑驱动器的信息则位于扩展分区的起始扇区, 即该分区的起始地址（面/扇区/磁道）所对应的扇区, 该扇区中的信息与硬盘主引导扇区的区别是不包含MBR, 而16字节的分区信息则表示的是逻辑驱动器的起始和结束地址等. 活动分区主引导扇区（DBR）物理位置：0柱面,1磁头,1扇区（clindyer 0, side 1, sector 1) 大小： FAT16 1扇区 512字节 FAT32 3扇区 1536字节功能：包含机器CMOS等信息（0000--0059）, 核对该信息并引导指定的系统文件, 如NTLDR等. 引导扇区病毒及防范简介病毒通过复制代码引导区病毒感染计算机系统或者到软盘上引导扇区或硬盘上分区表。在启动期间, 病毒是加载到内存。一旦在内存, 病毒将感染由系统访问得任何非感染磁盘。引导扇区病毒示例是 Michelangelo 和 Stoned。引导扇区病毒通过引导, 或试图从感染了软盘引导, 分布到计算机系统。即使如果磁盘不包含需要, 成功启动 MS-DOS 系统文件试图从感染磁盘启动将加载到内存病毒。在内当作设备驱动程序病毒挂钩本身。病毒移动中断 12 返回, 允许本身在内存中保持即使热启动。病毒将然后感染硬盘上首系统中。因为病毒移动中断 12 返回, MS-DOS 系统内存会小于普通 2K （2048 字节）。这可以通过运行 MS-DOS CHKDSK 命令验证。例如, 如果系统有 640K, CHKDSK 将报告：字节总数 655360 内存 CHKDSK 将报告系统是否感染了引导区病毒：字节总数 653312 内存一些系统使用 1K （1024 字节）的内存用于 BIOS。其他系统用于 2K （2048 字节）的内存影像 RAM。才能使用 CHKDSK 作为准确措施是一个系统是否感染了病毒，必须考虑这。请向硬件制造商，看系统使用一部分 640K MS-DOS 的内存。一旦系统感染了引导区病毒, 由该系统访问任何非写保护磁盘将感染。例如, 只做一张软盘上 DIR 命令将导致磁盘来感染了病毒。注意： MS-DOS 版本 5.0 磁盘没有齿格都附带；因此, 它们是写保护。可能性是这些磁盘包含病毒都接近于无。 MS-DOS 5.0 磁盘文件压缩, 因此实际文件大小是不同。您可以通过下划线 (_) 是最后一个字符的文件名扩展名确定压缩文件。磁盘 5 （5.25 英寸磁盘集）或磁盘 3 （3.5 英寸磁盘集）上以展开压缩文件, 使用 EXPAND 实用程序。 PS：FDISK/MBR,再SYS C:，再难缠的引导扇区病毒都OK了。
随便看	打酱油打酱油事件打焦赞打胶打胶水打交道打搅打搅儿打街骂巷打劫打劫爱情打结的手枪打结河自然村打金打金甸村打金农民打金者打金枝打金砖打紧打井公司打井机打井水打酒网打救你