微慑信息网

一行命令让你修复win10驱动器

Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。

可以通过单行命令触发此bug,Windows会提示用户重新启动计算机以修复损坏的磁盘记录。

Windows 10 build 1803、1809、1903、1909、2004和20H2都存在此问题。

并且可由Windows 10系统上的标准和低特权用户帐户触发。

通过仅尝试以某种方式访问文件夹中的$ i30 NTFS属性,驱动器要求重启并修复。

*警告* 仅可在虚拟机中测试此命令,如果驱动器损坏,可以将其还原到早期快照。

         
示例命令  cd c::$ i30:$bitmap
                                                                            
Windows NTFS索引属性,”$ i30″ 字符串,是与目录相关联的NTFS属性,该目录包含目录文件和子文件夹的列表。在某些情况下,  NTFS索引还可以包括已删除的文件和文件夹。

在Windows 10命令提示符中运行命令之后,将看到一条错误消息,指出“文件或目录已损坏且不可读”。

Windows 10将立即开始显示通知,提示用户重新启动PC并修复损坏的磁盘卷。重新启动后,Windows检查磁盘实用程序将运行并开始修复硬盘驱动器。Windows 10将在事件日志中生成错误,指出特定驱动器的主文件表(MFT)包含损坏的记录。测试还表明,可以在任何驱动器上使用此命令,驱动器多数时候是可以被修复但也有可能损坏



*提醒* 工控用户请密切注意,不明exe/lnk/url/bat/vbs/zip等能够触发此问题的潜在破坏程序,请勿在工控环境下运行。


参考连接:https://twitter.com/jonasLyk/status/1347900440000811010

原文始发于微信公众号(IRT工业安全红队):一行命令让你修复win10驱动器

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 一行命令让你修复win10驱动器

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册