WINDOWS是如何在登錄檔裡記錄碟符分配的

2021-09-04 10:09:26 字數 2879 閱讀 8656

張宇

,北亞 硬碟資料恢復

windows在載入乙個之前從未載入過的分割槽時,首先要將這個分割槽的裝置序號資訊記錄在登錄檔裡,如果對這個分割槽進行了碟符(或路徑)分配,那麼在下次載入這個分割槽的時候就不用再次指定碟符(或路徑)了。

這些資訊記錄在:[hkey_local_machine\system\mounteddevices]鍵值下,內容大致為(從我的電腦裡匯出的):

附件1

這裡面重要的是這幾個:

"\\dosdevices\\r:"=hex:eb,f8,b2,92,00,7e,00,00,00,00,00,00

上面的r:表示碟符為r,後面的hex值中分成兩個部分,第一部分是前4個hex值,表示r分割槽所屬硬碟的序號,後面8個hex表示r分割槽在這個硬碟的偏移起始位置,以位元組為單位。對照上面的r,看一下r分割槽所屬的硬碟的0扇區:

offset          00 01 02 03 04 05 06 07  08 09 0a 0b 0c 0d 0e 0f

000000000   33 c0 8e d0 bc 00 7c fb  50 07 50 1f fc be 1b 7c

000000010   bf 1b 06 50 57 b9 e5 01  f3 a4 cb bd be 07 b1 04

000000020   38 6e 00 7c 09 75 13 83  c5 10 e2 f4 cd 18 8b f5

000000030   83 c6 10 49 74 19 38 2c  74 f6 a0 b5 07 b4 07 8b

000000040   f0 ac 3c 00 74 fc bb 07  00 b4 0e cd 10 eb f2 88

000000050   4e 10 e8 46 00 73 2a fe  46 10 80 7e 04 0b 74 0b

000000060   80 7e 04 0c 74 05 a0 b6  07 75 d2 80 46 02 06 83

000000070   46 08 06 83 56 0a 00 e8  21 00 73 05 a0 b6 07 eb

000000080   bc 81 3e fe 7d 55 aa 74  0b 80 7e 10 00 74 c8 a0

000000090   b7 07 eb a9 8b fc 1e 57  8b f5 cb bf 05 00 8a 56

0000000a0   00 b4 08 cd 13 72 23 8a  c1 24 3f 98 8a de 8a fc

0000000b0   43 f7 e3 8b d1 86 d6 b1  06 d2 ee 42 f7 e2 39 56

0000000c0   0a 77 23 72 05 39 46 08  73 1c b8 01 02 bb 00 7c

0000000d0   8b 4e 02 8b 56 00 cd 13  73 51 4f 74 4e 32 e4 8a

0000000e0   56 00 cd 13 eb e4 8a 56  00 60 bb aa 55 b4 41 cd

0000000f0   13 72 36 81 fb 55 aa 75  30 f6 c1 01 74 2b 61 60

000000100   6a 00 6a 00 ff 76 0a ff  76 08 6a 00 68 00 7c 6a

000000110   01 6a 10 b4 42 8b f4 cd  13 61 61 73 0e 4f 74 0b

000000120   32 e4 8a 56 00 cd 13 eb  d6 61 f9 c3 49 6e 76 61

000000130   6c 69 64 20 70 61 72 74  69 74 69 6f 6e 20 74 61

000000140   62 6c 65 00 45 72 72 6f  72 20 6c 6f 61 64 69 6e

000000150   67 20 6f 70 65 72 61 74  69 6e 67 20 73 79 73 74

000000160   65 6d 00 4d 69 73 73 69  6e 67 20 6f 70 65 72 61

000000170   74 69 6e 67 20 73 79 73  74 65 6d 00 00 00 00 00

000000180   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00

000000190   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00

0000001a0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00

0000001b0   00 00 00 00 00 2c 44 63  eb f8 b2 92 00 00 00 01

0000001c0   01 00 07 fe ff ff 3f 00  00 00

3f f5 7f 0c 00 00

0000001d0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00

0000001e0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00

0000001f0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 55 aa

圖中偏移為0x1b8~0x1bb,內容為hex:eb f8 b2 92就是登錄檔中記錄的r分割槽的硬碟序號。而從偏移0x1be~0x1ce中的第一組分割槽表可以看出,唯一的分割槽起始位置為0x3f,以扇區為單位,換成位元組就是0x3f*0x200=0x7e00,如果用8位元組的64位值表示,hex就是00 7e 00 00 00 00 00 00 ,就是登錄檔中記錄的鍵值的後半部分。

WINDOWS是如何在登錄檔裡記錄碟符分配的

張宇 北亞 硬碟資料恢復 windows在載入乙個之前從未載入過的分割槽時,首先要將這個分割槽的裝置序號資訊記錄在登錄檔裡,如果對這個分割槽進行了碟符 或路徑 分配,那麼在下次載入這個分割槽的時候就不用再次指定碟符 或路徑 了。這些資訊記錄在 hkey local machine system mo...

WINDOWS是如何在登錄檔裡記錄碟符分配的

windows在載入乙個之前從未載入過的分割槽時,首先要將這個分割槽的裝置序號資訊記錄在登錄檔裡,如果對這個分割槽進行了碟符 或路徑 分配,那麼在下次載入這個分割槽的時候就不用再次指定碟符 或路徑 了。這些資訊記錄在 hkey local machine system mounteddevices ...

登錄檔裡如何新增開機啟動項

新增開機啟動項 通過登錄檔 第一步 找到登錄檔的啟動項位置 hkey local machine software microsoft windows currentversion run主鍵 第二步 在另邊點選右鍵 新建 字串值 取名 qq 如下圖 第三步 找到你所要增加啟動項的軟體目錄 如我的q...