Nástroj MBRFilter chrání hlavní spouštěcí záznam před manipulací

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

MBRFilter je nový software s otevřeným zdrojovým kódem pro zařízení Windows určený k ochraně hlavního spouštěcího záznamu před manipulací.

Hlavní spouštěcí záznam obsahuje informace o tom, jak jsou oddíly a souborové systémy organizovány na paměťovém zařízení.

Spouští také zavaděč nainstalovaných operačních systémů, což z něj dělá důležitou součást jakéhokoli počítačového systému.

Pokud dojde ke změně hlavního spouštěcího záznamu, ať už náhodně nebo prostřednictvím škodlivého softwaru, může to vést k chybám při zavádění nebo jiným problémům.

V divočině je malware, který přepisuje hlavní spouštěcí záznam vlastním zavaděčem. Petya , ransomware, to například dělá.

MBRFilter

Hlavním účelem nástroje MBRFilter je chránit hlavní spouštěcí záznam před jakoukoli formou manipulace.

Poznámka : Důrazně doporučujeme otestovat filtr na zkušebním systému před jeho instalací do výrobního stroje. Předtím, než tak učiníte, vytvořte zálohu systému, aby byla na bezpečné straně.

Instalace je trochu rafinovaná. Filtr je dodáván jako zdroj, ale také jako 32bitový a 64bitový ovladač pro Windows. Ujistěte se, že jste si stáhli správnou verzi pro Windows a poté stáhli archiv.

Archiv obsahuje soubor .inf a .sys. Klepněte pravým tlačítkem myši na soubor MBRFilter.inf az kontextové nabídky, která se otevře, vyberte příkaz nainstalovat. Po dokončení instalace budete vyzváni k restartování systému.

Pokud by věci fungovaly dobře, systém Windows by se měl znovu spustit a můžete začít používat systém jako dříve. Jediná věc, kterou musíte vědět, je, že ovladač zabrání zápisu do sektoru 0 na všech jednotkách, včetně těch, které můžete autorizovat. Můžete se setkat s problémy například při inicializaci nových jednotek v počítači.

To může způsobit problém při inicializaci nového disku v aplikaci Správa disků. Stiskněte „Zrušit“, když vás požádá o zápis do MBR / GPT a mělo by to fungovat podle očekávání.

Pokud jste klikli na OK, pak ukončení a restartování aplikace umožní rozdělení / formátování.

Odstranění je také velmi komplikované. Na stránce projektu Github jsou uvedeny všechny kroky potřebné k opětovnému odebrání MBRFilter ze stroje. V zásadě je třeba provést následující kroky:

1. Otevřete Editor registru a odeberte řádek MBRFilter z klíče registru UpperFilters: HKLM System CurrentControlSet Control Class {4d36e967-e325-11ce-bfc1-08002be10318}
2. Restartujte
3. Pomocí AccessMBR, programu dodávaného na webu Github, ověřte, zda je zámek MBR zakázán.

Jedinou možností, jak manipulovat se zaváděcím sektorem, když je ovladač aktivní, je zavedení do nouzového režimu.

Závěrečná slova

Pokud se obáváte zejména škodlivého softwaru, který přepíše hlavní spouštěcí záznam nebo jej omylem poškodíte, může se vám MBRFilter zdát užitečným, protože tomu brání.

Pro většinu uživatelů může mít větší smysl instalovat anti-ransomware nebo antivirový software, který by měl na prvním místě zabránit spuštění ransomwaru nebo škodlivého softwaru na PC (a tím změnit MBR).