Ana Sayfa / Genel / NTFS Ön Yükleme Sektörü

NTFS Ön Yükleme Sektörü

Partition Boot Sector (Hard disk bölümünde önyükleme sektörü)

Tablo 2.1 de NTFS olarak biçimlendirilmiş bir hard disk içeriğinde neler olduğu açıklanıyor. Bir hard diski NTFS olarak biçimlendirdiğimizde, biçimlendirme programı;  ilk 16 sektörü $Boot olarak ifade edilen özel biçimde ayırır. Aslında ilk sektör "bootstrap" denilen önyükleme kodunu bunu izleyen diğer 15 sektör ise IPL (initial program loader) olarak kısaltılan başlangıç program yükleyicisidir.  Dosya sisteminin güvenilirliğini arttırmak için son sektörde de boot sektörün (önyükleme sektörü) bir yedeği tutulur.

Table 2-1 NTFS önyükleme sektörü

Byte Konumu

Alan uzunluğu

Alan Adı

0x00

3 bytes

Atlama komutları

0x03

LONGLONG

OEM ID

0x0B

25 bytes

BPB*

0x24

48 bytes

Genişletilmiş BPB

0x54

426 bytes

Önyükleme kodları

0x01FE

WORD

Sektör işareti sonu

NTFS bölümlerinde veri alanları *BPB (Bios parameter block) ‘nin genişletilmiş şeklidir. Bu alanlarda ki veri açılış esnasında ana ön yükleme (MFT) tablosunda yer alan Ntldr (NT yükleme programı) nı aktive eder. NTFS olarak biçimlendirilmiş partisyonlarda FAT dkinin aksine MFT önceden tanımlanmış bir sektörde tutulmaz. Bundan dolayı eğer hard disk üzerinde bad sektör (bozuk kesim) oluşursa MFT başka bir yere taşınabilir. Bu alanda yer alan veri bozulursa, yani MFT kurtarılamaz bir halde ise bu durumda Windows NT/2000 birimin biçimlendirilmemiş olduğunu söyler.

Aşağıda yer alan örnekte Windows 2000 işletim sistemi ile biçimlendirilmiş bir hard diskin ön yükleme sektörünü görebilirsiniz:

  • 0x00- 0x0A arası baytlar atlama talimatları ve OEM ID (üstteki koyu olan alanlar).
  • 0x0B-0x53 arası BPB ve genişletilmiş BPB.
  • Geri kalan alanlar bootstrap ve sektör bitimini gösterir (koyu olan alanlar).

      Physical Sector:Cyl 0, Side 1, Sector 1 
00000000:EB 52 90 4E 54 46 53 20 -20 20 20 00 02 08 00 00 .R.NTFS ........
00000010:00 00 00 00 00 F8 00 00 -3F 00 FF 00 3F 00 00 00 ........?...?...
00000020:00 00 00 00 80 00 80 00 -4A F5 7F 00 00 00 00 00 ........J.......
00000030:04 00 00 00 00 00 00 00 -54 FF 07 00 00 00 00 00 ........T.......
00000040:F6 00 00 00 01 00 00 00 -14 A5 1B 74 C9 1B 74 1C ...........t..t.
00000050:00 00 00 00 FA 33 C0 8E -D0 BC 00 7C FB B8 C0 07 .....3.....|....
00000060:8E D8 E8 16 00 B8 00 0D -8E C0 33 DB C6 06 0E 00 ..........3.....
00000070:10 E8 53 00 68 00 0D 68 -6A 02 CB 8A 16 24 00 B4 ..S.h..hj....$..
00000080:08 CD 13 73 05 B9 FF FF -8A F1 66 0F B6 C6 40 66 ...s......f...@f
00000090:0F B6 D1 80 E2 3F F7 E2 -86 CD C0 ED 06 41 66 0F .....?.......Af.
000000A0:B7 C9 66 F7 E1 66 A3 20 -00 C3 B4 41 BB AA 55 8A ..f..f....A..U.
000000B0:16 24 00 CD 13 72 0F 81 -FB 55 AA 75 09 F6 C1 01 .$...r...U.u....
000000C0:74 04 FE 06 14 00 C3 66 -60 1E 06 66 A1 10 00 66 t......f`..f...f
000000D0:03 06 1C 00 66 3B 06 20 -00 0F 82 3A 00 1E 66 6A ....f;....:..fj
000000E0:00 66 50 06 53 66 68 10 -00 01 00 80 3E 14 00 00 .fP.Sfh.....>...
000000F0:0F 85 0C 00 E8 B3 FF 80 -3E 14 00 00 0F 84 61 00 ........>.....a.
00000100:B4 42 8A 16 24 00 16 1F -8B F4 CD 13 66 58 5B 07 .B..$......fX [..
00000110:66 58 66 58 1F EB 2D 66 -33 D2 66 0F B7 0E 18 00 fXfX.-f3.f......
00000120:66 F7 F1 FE C2 8A CA 66 -8B D0 66 C1 EA 10 F7 36 f......f..f....6
00000130:1A 00 86 D6 8A 16 24 00 -8A E8 C0 E4 06 0A CC B8 ......$.........
00000140:01 02 CD 13 0F 82 19 00 -8C C0 05 20 00 8E C0 66 ..............f
00000150:FF 06 10 00 FF 0E 0E 00 -0F 85 6F FF 07 1F 66 61 ..........o...fa
00000160:C3 A0 F8 01 E8 09 00 A0 -FB 01 E8 03 00 FB EB FE ................
00000170:B4 01 8B F0 AC 3C 00 74 -09 B4 0E BB 07 00 CD 10 .....<.t........
00000180:EB F2 C3 0D 0A 41 20 64 -69 73 6B 20 72 65 61 64 .....A disk read
00000190:20 65 72 72 6F 72 20 6F -63 63 75 72 72 65 64 00 error occurred.
000001A0:0D 0A 4E 54 4C 44 52 20 -69 73 20 6D 69 73 73 69 ..NTLDR is missi
000001B0:6E 67 00 0D 0A 4E 54 4C -44 52 20 69 73 20 63 6F ng...NTLDR is co
000001C0:6D 70 72 65 73 73 65 64 -00 0D 0A 50 72 65 73 73 mpressed...Press
000001D0:20 43 74 72 6C 2B 41 6C -74 2B 44 65 6C 20 74 6F Ctrl+Alt+Del to
000001E0:20 72 65 73 74 61 72 74 -0D 0A 00 00 00 00 00 00 restart........
000001F0:00 00 00 00 00 00 00 00 -83 A0 B3 C9 00 00 55 AA ..............U.

Aşağıda ki tabloda NTFS birimlerinde yer alan BPB ve geniletilmiş BPB ‘ leri tanımlıyor. 0x0B, 0x0D, 0x15, 0x18, 0x1A ve 0x1C; FAT16 ve FAT32 birimlerinde ki ile aynı.

Byte konumu

Alan uzunluğu

Örnek değer

Alan ismi

0x0B

WORD

0x0002

Bytes Per Sector (Sektör başı bayt)

0x0D

BYTE

0x08

Sectors Per Cluster (küme başı sektör)

0x0E

WORD

0x0000

Reserved Sectors (ayrılmış sektörler)

0x10

3 BYTES

0x000000

her zaman 0 (sıfır)

0x13

WORD

0x0000

NTFS tarafından kullanılmaz

0x15

BYTE

0xF8

Ortam tanımlayıcısı

0x16

WORD

0x0000

her zaman 0 (sıfır)

0x18

WORD

0x3F00

Bölüm başı sektör

0x1A

WORD

0xFF00

Kafa sayısı

0x1C

DWORD

0x3F000000

Gizli sektörler

0x20

DWORD

0x00000000

NTFS tarafından kullanılmaz

0x24

DWORD

0x80008000

NTFS tarafından kullanılmaz

0x28

LONGLONG

0x4AF57F0000000000

Toplam sektör

0x30

LONGLONG

0x0400000000000000

$MFT için mantıksal küme sayısı

0x38

LONGLONG

0x54FF070000000000

$MFTMirr için mantıksal küme sayısı

0x40

DWORD

0xF6000000

Dosya kayıt segmenti başına düşen kümeler

0x44

DWORD

0x01000000

İndeks bloğuna düşen küme

0x48

LONGLONG

0x14A51B74C91B741C

Birim seri numarası

0x50

DWORD

0x00000000

Sağlama toplamı.Bir veri paketinin içeriğinden yararlanarak hesaplanan değer (Checksum)

 

Önyükleme söktörünü koruma

Sistemin sağlıklı bir şekilde çalışabilmesi için ön yükleme sektörü ilk can alıcı noktadır. Diskinizi korumak ve bakım yapmak için düzenli aralıklarla disk bakım araçlarını kullanmanızı (mesela komut satırı aracılığı ile chkdsk) tavsiye ederim.

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir