警告:如果使用不正确,MBRFilter可能会导致系统无法引导。除非你100%确定了解所有问题,并且你的电脑完全备份过了,否则不要使用它。
当您的PC引导时,它首先加载系统驱动器的主引导记录(MBR)的内容。它包含使计算机能够找到硬盘分区并开始加载操作系统的信息。
有些恶意软件会尝试用自己的代码替换MBR。如果成功,这使得它可以在Windows之前加载,使它更容易避免被安全软件检测到(例如:勒索软件)。
MBRFilter是一个简单的磁盘过滤器,防止软件写入存储设备上的扇区0(也称为MBR或“主引导记录”)。如果恶意软件尝试这样,它的可能性不大,当您重新启动时,恶意代码将无法控制操作。
要安装程序,请根据需要下载32或64位版本,解压缩后,右键单击INF文件并选择“安装”。
注意:安装错误的版本,例如32位安装在64位Windows上,可能导致电脑无法启动。
要删除MBRFilter, 进入注册表如下位置:
HKLMSystemCurrentControlSetControlClass{4d36e967-e325-11ce-bfc1-08002be10318}
找到 "partmgr MBRFilter" (参见截图)
删除“MBRFilter”,但保持键的其余部分不变(“partmgr”,或其他任何原来的),重启系统即可恢复正常引导。 小心:删除其他的东西,可能会发现你的系统无法启动。
删除:WindowsSystem32Drivers 中的 MBRFilter.sys
覆盖MBR是一个常见的恶意软件伎俩,MBRFilter提供了一个快速和容易的方法来保持您的系统安全。但是它也有缺点,
- 错误的版本(在64位Windows上安装32位)可能会使您的电脑无法启动。安全模式和Windows修复以及/fixmbr参数将不会有任何效果。
- 如果您有一些合理的需要重写MBR,也许是初始化一个新的硬盘驱动器或安装操作系统,建议您在安全模式下这样做。这在每种情况下都是不可能的。
尽管有风险存在,MBRFilter所提供保护仍然值得拥有,但是,此工具只限于经验丰富并了解使用目的的用户。