计算机操作中的三个模糊认识 沈亮 1997-01-01   在计算机应用达到一定熟练程度后,大多数用户会利用所掌握的知识和手中的工具软件进行一些维护操作,但在对一些基础知识了解不够透彻的情况下,往往会产生一些误解,会因此带来损失。我总结了几个问题,以澄清部分用户的模糊认识。 #2  1.可以任意恢复被删除的文件,因为有大量的反删除的实用工具。   如果你经常使用删除与恢复文件的操作,那么你会发现系统经常出现一些莫名其妙的错误。这是因为在DOS环境下,普通的删除操作不仅要删除文件的目录项(将磁盘目录区内保存的文件名的第一个字符替换为E5H),而且要释放其占用的磁盘空间(即将该文件占用的FAT项全部改为00H),因此实用软件工具在恢复时只能根据保存在文件目录项中的文件的起始簇号来找到文件的起始地址,然后根据目录表项中记录的文件长度计算其占用的簇数。如果这个文件占用的簇数并不止一个,则恢复工具只能按照最简单的情况:即假定各簇在磁盘上依次相连来处理。显然,如果原来的文件的各簇并不连续,则“自动恢复”出来的文件内容可能有部分是原文件内容,而另外的部分则可能是张冠李戴。为此,微软公司在Windows 95中增加了删除保护:即将用户删除的文件或文件夹移到“回收站”,用户在恢复时只需将文件或文件夹拷回即可。 #2  2.使用FDISK/MBR可以消灭一切感染引导扇区的病毒。   感染主引导扇区的病毒主要分为两类:覆盖型引导扇区病毒与转移型引导扇区病毒。使用FDISK/MBR可以重写主引导扇区的系统引导程序,但是不能重置分区表,因此,使用它对付覆盖型引导扇区病毒的确是“对症下药”,而对付转移型引导扇区病毒却是“助纣为虐”———系统改正了系统引导程序却没有同时搬移回正确的分区表,这将导致系统无法启动。 #2  3.硬盘中所有的分区信息都在引导扇区的分区表内。   对于具有多逻辑驱动器的硬盘而言,硬盘中所有的分区信息并不是都在主引导扇区内。事实上每一个逻辑驱动器都有一个“相对的”分区扇区与一个DOS引导记录。一个物理硬盘只能有一个基本DOS分区与一个扩展DOS分区,而可以有多个逻辑驱动器。其中的基本DOS分区的起始扇区(通常为1面0道1扇区)正好是逻辑驱动器C:盘的DOS引导扇区,而扩展DOS分区的第一个扇区不是用于逻辑驱动器D:的DOS引导扇区,而是一个子分区表。同主引导扇区一样,这一个子分区表又有两个指针,第一个指向第一个扩展的逻辑驱动器的DOS引导扇区,另外一个指向下一个子分区表,直到这个分区表链的结束(同主引导扇区一样,每一个子分区表只占用一个扇区,但该磁道的其余扇区保留不用)。   我们可以通过以下这个DEBUG下的小程序来读取各个逻辑驱动器的分区扇区:   XXXX:100 MOV AX,0201 <CR>   XXXX:103 MOV BX,0200 <CR>   XXXX:106 MOV CX,bbaa <CR>   XXXX:109 MOV DX,0080 <CR>   XXXX:10C INT 13 <CR>   XXXX:10E INT 3 <CR>   XXXX:10F <CR>   其中,bb为前一个子分区表的偏移地址1D1的值。aa为前一个子分区表的偏移地址1D0的值。主引导扇区的bbaa的值为0001。   而各个逻辑驱动器的DOS引导扇区可以用DEBUG的L命令获得:   -L 200 X 0 1(X的取值为:A=0、B=1等)。