启动记录

启动记录指的是正在启动（引导）的计算机创建日志文件的过程，日志文件中记录了加载的每个设备和服务。该日志文件称为 Ntbtlog.txt，保存在系统引导目录中。

功能详解启动记录是通常存储在硬盘第一个扇区中的信息。1此信息是一种数据结构，用于标识操作系统（OS）所在的位置，以便可以将操作系统（OS）加载（引导）到系统的内存（RAM）。其包括两件事：

1）可执行代码（程序）。

2）硬盘驱动器上的标识标记留驻的每一个分区。

其中可执行代码或程序通过查找分区表来开始启动过程，以确定哪个分区保存操作系统。然后，它将包含操作系统（OS）的分区的引导扇区加载到RAM中，并将执行转移到分区引导扇区。分区引导扇区依次将操作系统文件加载到RAM中。

启动记录相关病毒一种常见的病毒类型是用自己的代码替换主启动记录。每次计算机启动时， 启动记录中的代码都将加载到内存中。如果启动记录包含病毒，则每次系统启动时都回加载病毒代码，使此类病毒非常危险。一些MBR病毒只会在屏幕上显示一条消息，而另一些则会破坏您的数据。启动记录病毒通常通过软盘或CD进入系统，系统在启动时或者开机时都可以访问。即使软盘或者光盘无法启动，也会感染启动记录。病毒还可以通过互联网通过文件下载和电子邮件附件进入系统。由于许多病毒的有害物质，我们建议使用病毒程序来保护您的数据。

本词条内容贡献者为:

任毅如 - 副教授 - 湖南大学