http://article.pchome.net/content-909783.html
磁盘与分区概念
(注:本文中的“\”,如有需要体验或者使用,请替换成半角斜线)
一.名词解释(以下解释大多来自windows帮助和支持中心)
*1.基本磁盘:基本磁盘可包含多达四个主磁盘分区,或三个主磁盘分区加一个具有多个逻辑驱动器的扩展磁盘分区.如果要创建跨越多个磁盘的分区,必须首先利用"磁盘管理"或 Diskpart.exe 命令行工具将基本磁盘转换为动态磁盘.
2.磁盘分区:有时也叫逻辑分区,是物理磁盘的一部分,不太准确的讲一个盘就是一个分区,如C盘.准确地讲是物理上独立的磁盘那样工作的物理磁盘部分.创建分区后,将数据存储在该分区之前必须将其格式化并指派驱动器号.在基本磁盘上,分区被称为基本卷,它包含主要分区和逻辑驱动器.在动态磁盘上,分区被称为动态卷,它包含简单卷,带区卷,跨区卷,镜像卷和RAID-5卷.
3.主分区:全称主磁盘分区,可以在基本磁盘上创建的分区的类型.主磁盘分区是象物理上独立的磁盘那样工作的物理磁盘的部分.在基本主启动记录 (MBR) 磁盘上,在每个基本磁盘最多可以创建四个主磁盘分区,或者三个主磁盘分区和一个有多个逻辑驱动器的扩展磁盘分区.在基本 GPT 磁盘上,最多可以创建 128 个主磁盘分区.主磁盘分区也被称为卷.
4.扩展分区:一种只可以在基本主启动记录 (MBR) 磁盘上创建的分区类型.如果想在基本 MBR 磁盘上创建四个以上的卷,扩展磁盘分区将非常有用.与主磁盘分区不同的是,不要用文件系统格式化扩展磁盘分区,然后给它指派一个驱动器号.相反,您可以在扩展磁盘分区中创建一个或多个逻辑驱动器.创建逻辑驱动器之后,可以将其格式化并指派一个驱动器号.一个 MBR 磁盘可以包含最多四个主磁盘分区,或三个主磁盘分区,一个扩展磁盘分区和多个逻辑驱动器.
5.文件系统:在操作系统中,在其中命名,存储,组织文件的综合结构.NTFS,FAT 和 FAT32 都是文件系统的类型.也叫分区格式.
6.FAT32:一种文件系统,FAT32 比 FAT 支持更小的簇和更大的卷,这就使得 FAT32 卷的空间分配更有效率.
7.NTFS:一种文件系统,提供性能,安全性,可靠性和在所有 FAT 版本中都没有的高级功能的高级文件系统.例如,NTFS 通过使用标准的事务处理记录和还原技术来保证卷的一致性.如果系统出现故障,NTFS 将使用日志文件和检查点信息来恢复文件系统的一致性.在XP以上系统中,NTFS 还可以提供诸如文件和文件夹权限,加密,磁盘配额和压缩这样的高级功能.
8.驱动器号:IBM 及其兼容计算机的磁盘驱动器的命名约定.驱动器用字母命名,从 A 开始,后跟冒号.
9.权限:与对象关联的规则,用来控制谁可以访问对象及访问的方式如何.权限由对象的所有者授予或拒绝.在NTFS卷上,权限可自定义设置.可以通过选择个别组的权限标准设置来自定义文件和目录上的权限.
10.簇:文件存储的最小单位.如果一个簇大小为4KB,那么一个文件即使只有一个1字节的内容保存时也在占用4KB的磁盘空间.因此簇越小,越节省空间.但是簇大的好处是存储或读取的速度比较快.
*11.分区表:位于硬盘主引导扇区(0柱面0磁头1扇区)后从1BE字节开始,共64个字节,包含四个分区表项.(每个16字节,大部分用户此处后两个表项内容应该均为 0),这就是为什么最多只能有四个主分区的原因.扩展分区占用了主分区表的一个表项,扩展分区起始位置所指示的扇区(即该分区的第一个扇区)中,包含有第一个逻辑分区表,同样从1BEH字节开始,每个分区表项占用16个字节.逻辑分区表一般包含两个分区表项,一个指向某逻辑分区,另一个则指向下一个逻辑分区或扩展分区.下一个扩展分区的首扇区又包含了一个逻辑分区表,这样以此类推,扩展分区中就可以包含多个逻辑分区.
实践:磁盘与分区
二.实践
1.查看磁盘分区格式
打开我的电脑,右击某个盘,属性,如图,我这里的是FAT32.
*2.磁盘分区的情况.
右击我的电脑,管理,磁盘管理,如图,我的是两个主分区,又在第二个主分区(扩展分区)上分了三个逻辑分区.如果没有划分扩展分区,则整个磁盘就只有一个分区.
下面看一下我以前的磁盘划分(不懂请跳过),当时装有linux系统,现在搬到windows下了,图中三个未知分区合并为现在的X盘,E盘转化为NTFS格式.(未指派部分比较特殊,与联想一键恢复有关,这里就不扯了)
扩展分区也算是一个主分区,有了扩展分区,你可以划分逻辑分区,在windows下这个确实挺乱的,我们看到的是C盘,D盘,E盘等,好像他们都是一样的,其实不是的.....安装过linux系统的话就应该会很清楚点
上面这个图的解释:
图中因windows无法识别linux的分区格式,所以显示为未知分区.
下面一个图是关于分区表的.(不懂可跳过,以后讲数据恢复时再详细讲解.)
删除System Volume Information
3.彻底删除System Volume Information文件夹
一般情况下,每个分区下都会有这么这个文件夹,而且可能无法删除,如图: 也打不开
这个文件夹的作用是保存了系统的还原点,如果这个文件夹能被轻易删除,那么系统还原将得不到保证.一般我们并不用系统自带的还原.很多人甚至关闭了系统还原(如何关闭:我的电脑,属性,系统还原,在所有驱动器上关闭系统还原).
对于FAT32格式的分区,可以直接删除.对于NTFS的分区,你需要先取得权限.方法如下:
文件夹选项,查看,使用简单文件共享前面的勾去掉.
右击System Volume Information,属性,安全,高级,所有者,选择你的用户名,替换子容器及对象的所有者前打勾,确定,是.如图:
现在可以打开看到里面的内容了.而且也可以删除了.但是过会儿又会出现.
下面我们来彻底干掉这个文件,方法如下:
Win+R,输入services.msc,确定.找到名为System Restore Service的服务,双击它,点击停止,再将启动类型改为禁用,确定.然后按上面的方法取得所有权,最后删除即可.
4.回收站文件夹Recycled/RECYCLER
Recycled存在于FAT32格式的分区中,可以删除,但系统会重建.删除的结果类似于清空了部分回收站,为什么不是全部呢?比如我删除了C盘中的Recycled,则打开桌面上的回收站后将看不到以前在C盘删除的文件或文件夹,因为这部分内容已经被清空了.
RECYCLER存在于NTFS格式的分区中,打开它,可以看到一个或一个以上的回收站图标,并且文件名很长很怪,如S-1-5-21-73586283-308236825-725345543-500,删除的后果与上面的类似.
除此之外,我们还可以设定回收站的大小.
右击回收站图标,属性,全局,在这里还可以进行很多设置,如删除时不将文件移入回收站,而是彻底删除,删除时是否显示删除确认对话框等.
彻底删除Thumbs.db
5.彻底删除Thumbs.db
看看你电脑中有多少个名为Thumbs.db的文件.
搜索我的电脑,文件名填Thumbs.db,更多高级选项,搜索系统文件,搜索隐藏的文件和文件夹,搜索子文件夹前全部打勾.然后点击搜索.应该可以发现一大堆吧.如图:
我的还算少得呢,大家千万不要以为中毒了,可以删除的,大家可以试下,如果提示是系统文件什么的也没事,放心删除好了.我全部删除了.
不知大家发现什么规律了没?为什么有些文件夹下面会有,有些没有.
请打开这些文件夹看看吧,发现了吧,凡是刚才存在Thumbs.db这个文件的目录中都有图片文件.
看到奇怪之处了没?刚才不是全部删除了吗,怎么又有这个文件了.
这个文件的作用是缓存图片缩略图的.只要一打开有图片的目录,这个文件就自动生成了.
如果你不想看到这个文件,请按如下方式操作:
文件夹选项,查看,不缓存缩略图前打勾,确定,重新搜索,删除这些文件.
6.desktop.ini文件
先搜索下,又是一大堆.这些文件只存在于一些特殊文件夹中,如图片收藏,我的音乐,收藏夹等.删除后问题也不会很大,但是少了很多趣味,听我慢慢道来.
用记事本打开其中一个看看内容吧,我打开了C:\Documents and Settings\dream\My Documents\My Pictures\Desktop.ini(我的文档\图片收藏),内容如下:
复制内容到剪贴板
代码:
扩展名为ini的文件基本都是配制文件.一个配制文件的基本结构如下:
复制内容到剪贴板
代码:
[字段名]
关键字=值
因此,上面的[DeleteOnCopy]和[.ShellClassInfo]都是字段名,这两个是由系统定义的,不要随便改.
Owner是当前文件夹的所有者名
Personalized是个性化私人标识,具体含义我也不明白,微软未完全公开
PersonalizedName是当前文件夹的名字
InfoTip当鼠标指向这个文件夹时出现的提示文字,后面的@Shell32.dll,-12688是什么意思,大家知道么?忘了的话请复习第4课,有详细说明.这里我把它改成"雷特反病毒教学第5课".看效果:
IconFile指定图标,后面为图标的路径.可以是ico图标文件的路径,也可以是包含图标资源exe,dll文件的路径.
IconIndex图标在资源文件中的索引号
自定义修改
我把上面两项分分别作如下修改:
IconFile=E:\edu\antivirus\anti\anti2.exe
IconIndex=0
这个exe文件就是我们第4课附件中的那个anti2.exe.刷新下看效果:
文件夹的名称也显原形了,这个偶也不清楚,有待研究,知道的回复下,谢谢.
另外desktop.ini文件还可以定义文件夹的背景等.举个例子:
我新建个文本文档,重命名为desktop.ini,路径为C:\Documents and Settings\dream\My Documents\desktop.ini
内容如下:
复制内容到剪贴板
代码:
[ExtShellFolderViews]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Text=0x000000FF
IconArea_Image=C:\WINDOWS\Web\Wallpaper\Ascent.jpg
IconArea_Text文件名的颜色,这里是红色.
IconArea_Image背景图片路径,我电脑中没什么好看的图片,就用了系统自带的一个.
最终效果如图:
关于这个文件的内容还有好多好多,不一一细说了.大家动手操作一遍吧.很多人可能会将它误认为病毒相关文件,其实不是,但有时可能是,你用记事本打开这个文件看下内容就什么都清楚了.
特殊文件还有好多,以后再讲,特别是一些和病毒加载有关或容易被误认为病毒的文件.本来还想讲autorun.inf文件的,下次吧,这个文件常被病毒利用的,类似的能被病毒利用的文件还有不少.
(注:本文中的“\”,如有需要体验或者使用,请替换成半角斜线)
网友评论