一场人为造成的悲剧

xiaoyv_404

结论

​ 先说结论吧,千万不要听信网上的什么用火绒阻止svchost.exe写入C:\Windows\SoftwareDistribution\*因为这样可能会造成一场悲剧,例如我这样,不过目前只是猜测,没有去复现这档事。

火绒拦截规则截图

伏笔

​ 2021-12-??,我十分的高兴,因为我终于找到一个比较好的拦截windows更新的方法,那就是用火绒阻止svchost.exe写入更新,因为写入不了,就自然更新不了了,规则写好后,我突然想起我还有数据没导,我就拿起我的U盘,用微pe修改了分区,还复制了些数据到新的硬盘,弄好后,我再次进入windows,发现没有修改成功,我还在一脸疑惑,但是我也没在意什么,因为这不是能用吗,又不是不能用

​ 当时的我还不知道这件事的严重性,直到伏笔收回

灾难的降临

​ 2022-1-14,我爬到电脑前面,一不小心半按了电源键,就把所有应用关闭了(包括火绒),我也没在意,就把ftp服务器打开然后出门了,因为今天要去参加活动。

​ 回来后我打开电脑,然后调试ftp服务器,因为要和易姐姐传数据嘛~

​ 下午的时候,我嫌无聊,就打开IDEA准备写代码,然后发现自己代码居然回滚了,我表示一脸蒙,再一看数据修改日期2020-12-25,我就意识到了不对劲,然后一看磁盘列表,发现容量多了许多,我意识到是之前做的磁盘修改。。。。

​ 那么我最近的数据都跑到哪里去了呢???有大佬知道是什么回事吗

原因

我和易姐姐讨论了一下,应该是svchost.exe的锅,下面我就引用我和易姐姐的对话,因为我对windows不是很熟悉

因为ntfs文件系统是文件表+数据库融合的,就是所谓的日志式文件系统,应该就是个修改文件后自动更改$MFT记录的事情。

然后修改被禁用了,获取到一个异常就return(这一段是我的猜测,未经过证实)

  • Title: 一场人为造成的悲剧
  • Author: xiaoyv_404
  • Created at : 2022-01-14 00:00:00
  • Updated at : 2024-06-01 06:00:00
  • Link: https://www.xiaoyv404.com/accident-01/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
一场人为造成的悲剧