あまり知られていない事実:NTFSブートセクターはさまざまな言語で提供されます。彼らは「BOOTMGR is missing
」と「Press Ctrl+Alt+Del to restart
」と言うことができますが、他の言語でも同じことを言うことができます。これは、パーティションを作成およびフォーマットするときに使用しているWindowsシステムのロケールによって異なります。
マルウェアがいじり回っていたため、ルートキットを隠していたシステムドライブのNTFSブートセクタを書き直す必要がありました。これは、インストールDVDのbootsect.exe
ツールを使用して行いました。これは、Windowsのインストールに最初に使用したのと同じイタリア語のインストールDVDです。 it-ITフォルダの周りにもNicebootsect.exe.muiファイルがありました。しかし、ツールは英語を話していました。私のNTFSブートセクターも英語を話します(もちろん、以前はそうではありませんでした)。
これは純粋に表面的なことですが、知りたいのですが、ローカライズされたNTFSブートセクターを作成する方法(もちろん、ローカライズされたシステムでパーティションを再フォーマットせずに)?
私のVistaでは、ポーランドのシステムを使用していますが、ブートセクターは英語です。元のMicrosoftディスクからインストールしました。おそらく、あなたのブートセクタはOEMハッキングされたものでした。
さまざまな場所からさまざまなメッセージが届きます。ただし、bootmgr、BCD(まったく同じブート構成のシステムから)、bootsect.dat、boot.sdi、またはファイルの任意の組み合わせなどのブートファイルを置き換えると、次のメッセージが表示されると思います。選択した言語。
ブートセクタは非常に小さい(わずか512バイト)ので、(NDISASMからIDAまでを使用して)分解し、メッセージを修正してから、再度アセンブルすることができます(NASMが行います)。
これには、少しのプログラミングスキルが必要であり、x86アセンブラの教科書も読む必要がありますが、十分に努力すれば間違いなく間違いありません。
1)NTFSパーティションを含むドライブをLinuxを実行しているマシンに接続するか、ディスク/ 16進エディター、またはddコマンドを使用します。または2)CD/DVD上のLinuxを起動してから、同上。または3)Windowsシステムでも同じことを行いますが、編集するNTFSボリュームはWindowsVista以降でアンマウントする必要があります。 1F8hから1FBhまでのバイトで指定された開始オフセット(ボリュームブートレコードのオフセット100hに対して)が付いた、ASCIIでエンコードされた4つのメッセージ文字列があります。オフセット180hからオフセット1F7hまでの領域は、これらのメッセージに使用できるようです。パーティションの最後にボリュームブートレコードのコピーがあります。
これを試すことができます(WindowsのインストールがC:パーティションにある場合)
bcdboot c:\Windows /l it-it
または、bcdeditを使用
bcdedit /set {bootmgr} locale it-IT
bcdedit /set locale it-IT
または、構成に応じてbcdeditを使用します(bcdeditと入力して構成を確認します)
bcdedit /set {default} it-IT
bcdedit /set {current} it-IT
'bcdboot'コマンドに関するドキュメントはここにあります:
http://technet.Microsoft.com/en-us/library/cc731245%28WS.10%29.aspx
および「bcdedit」はここにあります:
http://technet.Microsoft.com/fr-fr/library/cc709667%28WS.10%29.aspx
もしそうなら、どれがあなたのために働くか教えてください..!