启动扇区是硬盘、软盘或类似的资料存储设备的一个扇区,内含负责启动(booting)“存放在碟片(disk)的其他部分的程序(通常,但不必然是操作系统)”的机器代码。
通常,硬盘的第一个扇区是引导扇区,与扇区大小(512或4096字节)和分区形式(MBR或GPT)无关。
定义一个特定扇区作为引导扇区的目的是固件和操作系统之间的互操作性。
首先链式加载固件(例如,BIOS),然后是引导扇区中包含的一些代码,然后,例如,操作系统,其目的是最大的灵活性。
如果引导扇区受到物理损坏,则硬盘将不再可引导,除非与将未损坏扇区定义为引导扇区的自定义 BIOS 一起使用。 但是,由于第一个扇区还包含有关硬盘分区的数据,因此除非与自定义软件一起使用,否则硬盘将完全无法使用。
一个硬盘可以被分成多个分区,在传统操作系统上这是被预期的。引导扇区有两种:
IBM PC兼容机上,BIOS不在意VBR与MBR的不同,甚至分区。固件只是加载并执行磁盘的第一个扇区(sector),在MBR里的码,才知道磁盘分割消息;且是负责加载启动活动分区的VBR的地方。
如果你从“一个没有安装操作系统的磁盘”启动,屏幕会显示"Please Insert a bootable disc and press a key";这是引导扇区(boot sector)显示的,而不是机器的固件。
由于引导扇区中的代码是自动执行的,因此引导扇区在历史上一直是计算机病毒的常见攻击介质。
为了对抗这种行为,系统 BIOS 通常包含一个选项,以防止软件写入任何连接的硬盘驱动器的第一个扇区;因此,它可以保护包含分区表的主引导记录不被意外覆盖,但不能保护可引导分区中的卷引导记录(英语:Volume boot record)。 根据 BIOS,写入受保护扇区的尝试可能会在用户交互或不交互的情况下被阻止。然而,大多数 BIOS 将显示一条弹出消息,让用户有机会覆盖该设置。默认情况下禁用 BIOS 选项,因为该消息可能无法在图形模式下正确显示,并且阻止访问 MBR 可能会导致操作系统设置程序或磁盘访问、加密或分区工具(如 FDISK(英语:fdisk))出现问题,这些工具可能尚未写入请注意这种可能性,导致它们不正常地中止并可能使磁盘分区处于不一致状态。
例如,恶意软件 NotPetya 试图获得操作系统的管理权限,然后会尝试覆盖计算机的引导扇区。 CIA 还开发了试图修改引导扇区的恶意软件,以加载其他恶意软件使用的额外驱动程序。
