Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。
可以通过单行命令触发此bug,Windows会提示用户重新启动计算机以修复损坏的磁盘记录。
Windows 10 build 1803、1809、1903、1909、2004和20H2都存在此问题。
并且可由Windows 10系统上的标准和低特权用户帐户触发。
通过仅尝试以某种方式访问文件夹中的$ i30 NTFS属性,驱动器要求重启并修复。
*警告* 仅可在虚拟机中测试此命令,如果驱动器损坏,可以将其还原到早期快照。
示例命令 cd c::$ i30:$bitmap
Windows NTFS索引属性,”$ i30″ 字符串,是与目录相关联的NTFS属性,该目录包含目录文件和子文件夹的列表。在某些情况下, NTFS索引还可以包括已删除的文件和文件夹。
在Windows 10命令提示符中运行命令之后,将看到一条错误消息,指出“文件或目录已损坏且不可读”。
Windows 10将立即开始显示通知,提示用户重新启动PC并修复损坏的磁盘卷。重新启动后,Windows检查磁盘实用程序将运行并开始修复硬盘驱动器。Windows 10将在事件日志中生成错误,指出特定驱动器的主文件表(MFT)包含损坏的记录。测试还表明,可以在任何驱动器上使用此命令,驱动器多数时候是可以被修复但也有可能损坏。
*提醒* 工控用户请密切注意,不明exe/lnk/url/bat/vbs/zip等能够触发此问题的潜在破坏程序,请勿在工控环境下运行。
参考连接:https://twitter.com/jonasLyk/status/1347900440000811010
原文始发于微信公众号(IRT工业安全红队):一行命令让你修复win10驱动器