一行命令让你修复win10驱动器

Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。

可以通过单行命令触发此bug，Windows会提示用户重新启动计算机以修复损坏的磁盘记录。

Windows 10 build 1803、1809、1903、1909、2004和20H2都存在此问题。

并且可由Windows 10系统上的标准和低特权用户帐户触发。

通过仅尝试以某种方式访问文件夹中的$ i30 NTFS属性，驱动器要求重启并修复。

*警告* 仅可在虚拟机中测试此命令，如果驱动器损坏，可以将其还原到早期快照。

         
示例命令  cd c::$ i30:$bitmap
                                                                            
Windows NTFS索引属性，"$ i30" 字符串，是与目录相关联的NTFS属性，该目录包含目录文件和子文件夹的列表。在某些情况下，  NTFS索引还可以包括已删除的文件和文件夹。

在Windows 10命令提示符中运行命令之后，将看到一条错误消息，指出“文件或目录已损坏且不可读”。

Windows 10将立即开始显示通知，提示用户重新启动PC并修复损坏的磁盘卷。重新启动后，Windows检查磁盘实用程序将运行并开始修复硬盘驱动器。Windows 10将在事件日志中生成错误，指出特定驱动器的主文件表（MFT）包含损坏的记录。测试还表明，可以在任何驱动器上使用此命令，驱动器多数时候是可以被修复但也有可能损坏。

*提醒* 工控用户请密切注意，不明exe/lnk/url/bat/vbs/zip等能够触发此问题的潜在破坏程序，请勿在工控环境下运行。

参考连接：https://twitter.com/jonasLyk/status/1347900440000811010

本文始发于微信公众号（IRT工业安全红队）：一行命令让你修复win10驱动器