Minden partícióhoz (kötethez) tartozik egy indító rekord. Elhelyezkedésük operációs rendszerenként változik: van, ahol a kötet közepén kapott helyett (NT 3.5), van, ahol a végén (NT 4.0, 2000). Mindegyik indítórekord közül a legfontosabb az MBR, ami a merevlemez legelején az első szektorban található. A számítógép bekapcsolása után az alaplap itt keresi és ide adja át a vezérlést. Ettől kezdve az MBR feladata a gép indításának folytatása, ezért a vírusok kedvenc támadási pontja, mert nélküle nem indítható az operációs rendszer legyen szó Windows-ról, Linux-ról vagy bármi másról. Bevezetőnkben említettük, hogy a Linux automatikusan készít egy biztonsági másolatot az MBR-ről, feladatunk, hogy ezt megoldjuk Windows alatt is (ha nem is telepítéskor automatikusan). Vajon miért lehet szükség az MBR lementésére?
- Említettük már a vírustámadást.
- Több rendszer indítására képes boot manager program telepítése előtt ajánlatos menteni, ha a program ezt nem teszi meg. Az ilyen jellegű alkalmazások gyakorlatilag mindig az MBR-t módosítják (néha több - kevesebb sikerrel).
- Időleges merevlemez sérülés is tönkreteheti, ami rázkódás, ütődés után keletkezik.
- Egyéb tartós merevlemez sérülés.
- Közvetlenül a fizikai lemezre író programok használata is rendkívül veszélyes, abból a szempontból, hogy az operációs rendszer felügyelete nélkül képesek módosítani a lemez tartalmát.
Az MBR mentésére és visszatöltésére egy, az utóbbi csoportba tartozó programot fogunk mi is használni. Telepítéshez szükségünk lesz a Windows 2000 CD-re. Helyezzük a meghajtóba és futtassuk a \SUPPORT\TOOLS könyvtárban lévő SETUP.EXE-t. A telepítés végeztével elérhetővé váló jónéhány segédprogram közül a DSKPROBE.EXE-re lesz szükségünk. Indíthatjuk parancssorból is - bár nem parancssori alkalmazásról van szó, ahogy azt rövidesen meglátjuk - és indíthatjuk a Start > Futtatás (Start > Run) menü segítségével.
Master Boot Record mentése
Segédprogramunk a merevlemez(ek) tartalmának közvetlen írását és olvasását valósítja meg. Mit jelent a közvetlen? Nem használja az operációs rendszer által biztosított írási és olvasási eljárásokat, hanem egyenesen a fizikai egységre küldi az adatokat. Ami nem kevés veszélyt rejt magába, mert kívül esik a rendszer ellenőrző és önvédelmi funkcióin. A Disk Probe programot a Microsoft írta, így nem kell attól tartanunk, hogy nem fog együttműködni a Windows-al, bár ugyanúgy okozhatunk kárt vele, mint más programokkal. Tehát visszatérve az MBR-re, első feladatunk, hogy megtaláljuk.
Ehhez csatlakoztatnunk kell a merevlemezt: kattintsunk a Drives > Physical Drive menüre. Két eszközt képes funkciótól függően kezelni az alkalmazás, hogy aktuálisan melyek ezek a "Handle 0" és "Handle 1" szekciókból derül ki. Amelyikkel pillanatnyilag dolgozik az "Active Handle" felirat mellett jelenik meg. Az MBR mentéséhez elegendő csak a "Handle 0"-t beállítani. A listamezőben vannak felsorolva a rendszerben található merevlemezek "PhysicalDrive0", "PhysicalDrive1", "PhysicalDrive2", stb. néven. IDE csatlakoztatásnál a Primary Master a 0 sorszámot kapja, a Primary Slave az 1-et és így tovább. SCSI-nál az ID szerinti sorrend érvényesül. Ha bizonytalanok vagyunk, hogy melyiken milyen kötetek találhatók nyissuk meg a Felügyeleti eszközök > Számítógép-kezelés (Administrative Tools > Computer Management) konzolt és kattintsunk a Tárolás > Lemezkezelés (Storage > Disk Management) modulra. A képernyő jobb-alsó felében grafikusan ábrázolva jelennek meg a kötetek, az első négyzetben "Lemez 0", "Lemez 1", stb. ("Disk 0", "Disk 1") szöveggel. Ami a Disk Probe programban "PhysicalDrive0", az a lemezkezelésben "Lemez 0" ("Disk 0") és így tovább. Nincs semmilyen bonyodalom, ha csak egy winchester található a gépben, ha több, akkor válasszuk ki azt, amelyikről az operációs rendszert indítjuk (ez nem feltétlenül esik egybe azzal, amelyiken az operációs rendszer található). Kattintsunk rá kétszer, hogy átkerüljön a "Handle 0" szekcióba. Ezt követően jelöljük munkára a "Set Active" gombbal és ellenőrizzük, hogy megjelent-e az "Active Handle" mellett. Győződjünk meg róla, hogy a "Read Only" jelölőnégyzet ki van pipálva, mert véletlenül sem akarunk rá írni. Végül kattintsunk az "OK" gombra.
Kattintsunk a Sector > Read menüre. Az MBR az első szektorban van, ami 0 sorszámmal rendelkezik és összesen 1 szektor hosszú. Legyen a "Starting Sector" mezőben 0 és a "Number of Sectors" mezőben 1. Kattintsunk a "Read" gombra. Elvileg az MBR-t alkotó 512 bájtot látjuk a képernyőn, de hogy lehetünk benne biztosak? Nézzük meg a jobboldali ASCII mezőt és keressünk ilyen feliratokat:
Érvénytelen partíciós tábla. Hiba az operációs rendszer betöltésekor. Hiányzik az operációs rendszer.
Invalid partition table. Error loading operating system. Missig operating system.
Az MBR-t azonosítja még az induló hexadecimális 8B offset, amit a Tools > Search Sectors menüvel lehet megkeresni. Írjuk be az "Offset in hex" mezőbe: 8B, a "First sector to search"-be: 0 és kattintsuk a "Search" gombra. Rövidesen megjelenik a "Found match in Sector 0" felírat, ahol kattintsunk a "Nem" ("No") gombra és ismét az MBR-ben találjuk magunkat.
A File > Save As menüvel mentsük fájlba a memóriába olvasott szektort (*.DSK). A fájlt írjuk CD-re vagy másoljuk floppyra (512 bájt hosszú lesz).
Master Boot Record visszatöltése
Ha megsérül az MBR, akkor nagy valószínűséggel nem tudjuk elindítani az operációs rendszert. Ha mégis, akkor az alábbi lépéseket végrehajthatjuk a sérült gépen is, de máskülönben tegyük be az egységet egy másik gépbe, második eszközként. Vegyük elő a biztonsági másolatot és futtassuk a .DSK fájlt. Automatikusan elindul a Disk Probe és betöltődik a mentett MBR.
Következő lépésben csatlakoztassuk a fizikai merevlemezt a fenti leírt módon. Ha átraktuk egy másik számítógépbe, akkor kiemelten figyeljünk oda, hogy mit csatlakoztatunk. Egyetlen különbség van csupán: távolítsuk el a pipát a "Read Only" jelölőnégyzetből. Lépjünk a Sectors > Write menüre, megjelenik egy ablak, ahol ellenőrizzük, hogy nulla szerepel-e a "Starting sector to write data" mezőben. Végül kattintsunk a "Write it" gombra. Kapunk egy figyelmeztetést, hogy az írás után már nem lesznek visszaállíthatók a felülírt adatok - mivel ez a célunk, kattintsunk az "Igen" ("Yes") gombra. Megtörténik a Master Boot Record visszaállítása, helyezzük vissza a merevlemezt az eredeti helyére vagy indítsuk újra a gépet.