Windows 7的用戶，在安裝（zhuāng）完（wán）成後右鍵計算機—管理—打開（kāi）磁盤管（guǎn）理器，可以看到在係統分區(一般為C分區)之前有（yǒu）一個大小為100MB或者（zhě）200MB的隱（yǐn）藏分區（qū）。

 
Windows 7

　　特別提示：這個隱藏分（fèn）區的大小在Windows7的各個版本中是不同（tóng）的。在Windows 7的bate版本中該隱藏（cáng）分區是200M，從Windows 7 的RC及其以後版本中該隱（yǐn）藏（cáng）分區（qū）大小改（gǎi）為100MB，但（dàn）是不管怎（zěn）樣（yàng），其作（zuò）用是一（yī）樣的。在Windows 7安裝過程（chéng）中，它會首先在磁盤的開始位（wèi）置創建一個（gè）100M左右的隱藏（cáng）分區，然（rán）後將Windows 7裝在另外的一（yī）個（gè）分區裏。

　　下麵就讓（ràng）我們（men）一探究竟：

　　1、分區狀態（tài）
　　該分區的格式（shì）為NTFS，沒有磁盤卷標也沒有分配驅動器號，其磁盤狀態描述為：係統、活動、主分（fèn）區（qū）。因（yīn）為沒有驅動器號，所以在（zài）資源管理器中是不可見的。

　　2、該分區（qū）中都有什麽呢?
　　為了一探究竟，筆者為其分配了一個驅動器號F。操作方（fāng）法是：在磁（cí）盤管理（lǐ）器中（zhōng）選中（zhōng）該分區（qū），右鍵單擊選擇“更改驅動器號和路徑（jìng）”彈出更改向導。單擊 “添加”按（àn）鈕（niǔ）在彈出（chū）的對話框中點選“分（fèn）配以下驅動（dòng）器號（hào）”，然後點擊其後的下拉列表（biǎo）從中選擇F，最後（hòu）“確定”退（tuì）出即（jí）可。接下來打開“計算機”可（kě）看到一個新的（de）磁盤（pán）分（fèn）區F，進入該分區發現有兩隱藏目（mù）錄Boot和System Volume Information，另外還（hái）有兩個隱（yǐn）藏文件bootmgr和BOOTSECT.BAK。毫無疑問，Windows 7在該（gāi）隱藏分區中（zhōng）保（bǎo）存了係統的引導文件。

　　3、添加分區號（hào）後是否會影響係統（tǒng）啟（qǐ）動呢?
　　接下來我（wǒ）們重啟係（xì）統，看看上述操（cāo）作(添（tiān）加盤符)是否會影響（xiǎng）到（dào）Windows 7的啟動。測（cè）試結果（guǒ）係統正常（cháng）啟動，可見上述（shù）修改不會影響係統啟動。這是非常好理解的，為啟（qǐ）動（dòng）分（fèn）區（qū）重（chóng）新分（fèn）配盤符的操作並（bìng）沒有修改係統的引導文件，也沒有修改磁（cí）盤引導扇區。可見（jiàn），微軟之所以將Windows 7的引導（dǎo）文件放在（zài）一個獨立的隱（yǐn）藏分（fèn）區中，一定是出於對引導文件的保護。

　　4、能否將分（fèn）區返回到隱藏模式呢?
　　既（jì）然隱（yǐn）藏分區是為了保（bǎo）護係（xì）統引導文件，下（xià）麵我們進行測試看（kàn）是否可以取消剛才（cái）為其賦予的驅動器號。右鍵單擊該分（fèn）區選擇“更改驅動器號（hào）和路徑”，嚐試“更改”或者“刪（shān）除”驅動器號都顯示“無法刪除（chú）/更改卷的驅（qū）動器號”，其原因是改卷（juàn）是係統或者啟動卷。由此可見，為Windows 7中的這（zhè）個特殊的隱（yǐn）藏分區（qū）添加驅動（dòng）器號的過程（chéng）是（shì）不可逆的。

　　5、刪除分區（qū）中的文件是否影（yǐng）響係統啟動呢（ne）?
　　下麵我們（men）嚐試刪除該分區中（zhōng）的係統引導文件會怎樣。筆者（zhě）以administrator登（dēng）錄係統，進入F分區然後進行文件刪除。在刪除的過程（chéng）中發現，其中有些文（wén）件是無法刪除（chú）的，顯示“文件（jiàn）正（zhèng）在使用”或（huò）者提（tí）示“沒有刪除權限”。然後（hòu）又嚐試（shì）了為administrator賦予“完全控製權限”，結果被拒絕（jué）。經過測試（shì）發現就連system沒有（yǒu）完全（quán）控製權限（xiàn），隻有TrusterInstaller用戶才有完全控（kòng）製權限（xiàn）。該用戶是Windows 7中特有的，其任務是單一的與係統（tǒng）安裝有關，在Windows7的用戶和組(lusrmgr.msc)中是沒（méi）有該（gāi）用戶（hù）的。下麵我們看看，在刪除（chú）了該分區中的某些文件之後是否會影響（xiǎng）係統（tǒng）啟動。重啟（qǐ）係（xì）統，沒有問題係統正常啟動。可見，我們剛才（cái）刪除的文件（jiàn）與係統啟動無關，而真（zhēn）正（zhèng）與係統啟動相關的文件是無法（fǎ）刪除的。

　　6、刪（shān）除分區中（zhōng）是否影（yǐng）響係統啟動呢?
　　通過（guò）磁盤管理器，筆（bǐ）者嚐試（shì）“格式化”、“刪除卷”均不能成功，可見Windows 7對該分區的保護是做（zuò）得很不（bú）錯的。既然係統（tǒng）工具不行，那（nà）試（shì）試第三方工具。筆（bǐ）者用（yòng）Acronis Disk Director Suite 10.0進行測試，利用該工具刪（shān）除（chú）了分（fèn）區（qū）及其（qí）上（shàng）麵的數據，然後重啟係統。顯示“BOOTMBR is missing”即主（zhǔ）引導扇區丟失，係統無法（fǎ）啟動。由此可（kě）見，該隱藏分區中保存了係統的引導文（wén）件和磁盤（pán）的主（zhǔ）引導分區信息。

　　總結：通過上麵的測試揭開了這個隱藏（cáng）分區的（de）神秘麵（miàn）紗，這個大小為100MB或者200MB的隱（yǐn）藏分區對（duì）於Windows7至關重要，它保存（cún）了係統（tǒng）引（yǐn）導文件（jiàn）和（hé）磁盤引導扇區的信（xìn）息。如果它丟（diū）失或者被破壞對（duì）於Windows 7來說將（jiāng）是（shì）災難性的。總的來說，將Win7的引導文（wén）件保存（cún）在（zài）一個隱（yǐn）藏分區中無疑（yí）加（jiā）強了其安全（quán）性。但是（shì），因為（wéi）目標單一也容易成為攻擊的對（duì）象。因此（cǐ），建（jiàn）議大家不（bú）要為該隱藏（cáng）分（fèn）區分配驅動（dòng）器號（hào），這樣就能夠在較大程度上杜絕人為或者病毒木馬對其造成破壞（huài）。