A SysInternals eszközein már készen vagyunk a Geek Iskola sorozata, és ma arról fogunk beszélni, hogy minden olyan segédprogram, amely segít a fájlok és mappák kezelésében - akár rejtett adatokat talál, akár biztonságos fájlt töröl.
ISKOLAI NAVIGÁCIÓ
Mi a SysInternals eszközök és hogyan használja őket?
A folyamatérzékelő megértése
A Folyamatérzékelő használata a hibaelhárításhoz és a diagnosztizáláshoz
A folyamatfigyelő megértése
A Folyamatmonitor használata a Hibaelhárítás és a Regisztrációs Hackok kereséséhez
Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
A BgInfo használatával megjeleníti a rendszerinformációkat az asztalon
A PsTools használatával más számítógépek vezérlése a parancssorból
A fájlok, mappák és meghajtók elemzése és kezelése
Felhúzás és az eszközök együttes használata
Van néhány segédprogram az eszközkészletben, amely minden olyan dologgal foglalkozik, amelyek fájlokhoz vagy mappákhoz kapcsolódnak, vagy olyan adatokat találnak, amelyekről nem tudta, hogy ott volt, és vannak olyanok is, amelyek egy kicsit az ostoba oldalon vannak. Akárhogy is, mindegyiket lefedjük.
A készlet legfontosabb fájlcserélő eszközei valószínűleg a Sigcheck és a Streams segédprogramok, de bölcs dolog gondosan átolvasni őket.
A patakok megtalálják és megjelenítik a rejtett NTFS streameket
A legtöbb ember nem ismeri ezt a funkciót, de a Windows lehetővé teszi az adatok tárolását rejtett rekeszben az alternatív adatfolyamokat tartalmazó fájlrendszerben. Ez alapvetően úgy működik, hogy egy kettőspontot és egy egyedi kulcsot csatol a fájlnév végéhez, amikor vele kommunikál.
Például, ha valamilyen fájlt szeretne elrejteni egy fájlban, akkor tehet valamitecho Secret> fájlnév.txt: rejtettés akkor is, ha megnyitotta ezt a szöveges fájlt a Jegyzettömbben, akkor nem látja a "Titkos" szöveget, amelyet hozzáadottál, és nem lenne más mód arra, hogy tudd, hogy még ott van. Valójában szinte bármit is megtehetsz, amennyit csak akarsz ezzel a technikával. (Kérjük, olvassa el cikkünket a témáról a teljes magyarázatért).
Ez az a módszer is, amely lehetővé teszi a Windows számára, hogy mágikusan tudja, hogy az internetről letöltött fájlok, a Zone.Identifier mezőn belül rejtőzik. Valójában ezt az alternatív adatfolyamot törölheti a Streams segédprogram használatával.
A szintaxis egyszerű - a patakok megtekintéséhez írja be a következőket a parancssorba:
streams
Használhatsz "streamek *.exe" -et is, vagy ilyesmit, hogy láthasd az összes rejtett adatfolyamhoz tartozó fájlt, ha vannak ilyenek. A leggyorsabb módja annak, hogy észrevegyünk valamit, a letöltési könyvtárba kell mennie és ott kell futnia.
Az egyik vagy több adatfolyam törléséhez használhatja a -d opciót:
streams -d
Az -s függvénnyel rekurzív módon is elindíthatod az alkönyvtárakat.
A SigCheck elemzi a digitálisan aláírt fájlokat (mint a rosszindulatú programok)
Ez a nagyon hasznos segédlet elemzi a rendszeren található fájlok digitális aláírását, és megmondja, hogy érvényes-e vagy hiányzik-e a tanúsítvány. Használhatja azt is, hogy ellenőrizze a fájlokat a VirusTotal-tól a parancssorból, ami kényelmes, mert ez az eszköz legfőbb pontja, hogy megtalálja a rosszindulatú programokat.
A normál és leghasznosabb szintaxis a -u kapcsoló hozzáadása, amely csak hibákat jelent, és a -e kapcsolót, amely csak a végrehajtható fájlokat ellenőrzi. Így futtathat valami ilyesmit, hogy ellenőrizze a system32 könyvtárat, és győződjön meg róla, hogy minden fájl digitálisan alá van írva. Minden más dolgot nagyon szorosan kell vizsgálni.
sigcheck -e -u C:WindowsSystem32
Az -v opciót a VirusTotal ellen is használhatja, de először kell használnia a -vt opciót a feltételek elfogadásához.
sigcheck -v -vt
Image
SDelete biztonságosan törli a fájlokat
Ha Ön a paranoiás típus, örömmel tudjuk, hogy bármikor biztonságosan törölheti a fájlokat a parancssorból. Csak használja az sdelete segédprogramot, hogy összezúzza a fájlt DoD kompatibilis törlési protokollokkal. (Természetesen az NSA valószínűleg még rendelkezik egy másolattal a fájloddal). A szintaxis egyszerű:
sdelete
Alternatív megoldásként a meghajtóban lévő szabad területet asdelete -camely hosszabb ideig tart, de jó megoldás, ha elfelejtette használni az sdeletet, hogy először eltávolítsa a fájlt.
Image
Egy vagy több egyedi fájl megőrzése
Ha egyetlen fájlt, vagy a fájlok listáját töredezettségmentesíteni szeretné, akkor a Contig segédprogramot is használhatja. Persze, nem kell a fájlok töredezettségmentesítése a Windows modern verzióiban, amelyek automatikusan végrehajtják. És igen, ha szilárd állapotú meghajtót használsz, soha nem szabad töredezettségmentesíteni, és nem is kell. De ha teljesen, pozitívan kell töredezetten töredezetten egyetlen fájlt, ez a segédprogram. A szintaxis egyszerű:
contig
Ha egy fájl töredezettségét elemzés nélkül szeretné elemezni, anélkül, hogy bármit is csinálna, az -a kapcsolót az alábbiak szerint teheti meg:
Érdemes megjegyezni, hogy ha egy fájl töredezett, ha a fájl nagyon nagy, és csak néhány nagy darabra törik, akkor lényegében semmit sem nyernek a töredezettségmentesítésből, és több időt vesz igénybe, mint amit megmentene.
du megjeleníti a lemezhasználatot
Mindig jobb egérgombbal kattinthat bármely fájlra vagy mappára a Windows Intézőben, majd válassza a Tulajdonságok parancsot, vagy használja az ALT + ENTER billentyűkombinációt a fájl vagy mappa méretének megtekintéséhez.De mi van, ha látni akarod ezeket az adatokat a parancssorból? Itt jön be a du segédprogram, és ez is egy kicsit pontosabb, mert nem számít szimbolikus csatolt fájlokat, és ellenőrizze az alternatív adatfolyamokat is.
A -n opció csak egyetlen mappát ellenőrz, anélkül, hogy alkönyvtárakba jutna, míg az -v opció megindul, és minden könyvtárat megmutat, miközben átmegy a listán, és az -l (n) opció csak "n" szinteket vizsgál. Ahogyan, -l 2 2 mélységet vizsgálna.
A PendMoves megjeleníti a következő újbóli indításhoz szükséges fájlokat
Elgondolkodott már arról, hogy az alkalmazás telepítése miért indítja újra a számítógépet? A válasz általában arról szól, hogy bizonyos fájlokat szeretnének áthelyezni, amelyek nem mozoghatnak a Windows futása közben, ezért olyan beépített Windows-funkciót használnak, amely a fájlok újraindításakor mozgatja vagy törli a fájlokat.
Az egyetlen dolog, amit tennie kell, hogy futtassa a parancsot, és kiadja az adatokat. Miért tervezik a Process Explorer másolatát a következő újraindítás Windows mappájába? Olvass tovább.
Image
A MoveFiles áthelyezi a rendszerfájlokat újraindításkor
Ez a segédprogram a beépített Windows funkcióval ütemezi a fájlok vagy könyvtárak áthelyezését, törlését vagy átnevezését úgy, hogy a következő újraindítási ciklus alatt megtörténjen, mielőtt a Windows teljesen betöltődik. A szintaxis valóban egyszerű:
movefile
Ha törölni szeretne egy fájlt, használhat üres helyeket idézőjelekkel, példáulmovefile “”. Ahogy az alábbi képernyőképen látható, a Movefile parancs használatával ütemezhetjük a folyamatérzékelő példányát, amely átkerül a Windows könyvtárába, hogy bemutassa, hogyan működik.
Image
A kötés szimbolikus linkeket hoz létre
A Windows támogatja a fájlok és mappák szimbolikus linkjeit, így több útvonalpont is lehet ugyanarra a fájlra, hogy helyet takarítson meg a fájl több másolatának helyett. Az ötlet hasonló a parancsikonokhoz, kivéve, hogy ez a fájlrendszer szintjén van, és NTFS-be épül.
A Junction segédprogram segítségével könnyedén létrehozhatja és törölheti ezeket a hivatkozásokat. Akkor is törölheti azokatcsomópont -d .
junction
A valóság azonban az, hogy a Windows óta Vista képes volt létrehozni szimbolikus kapcsolatokat az mklink paranccsal, és ezt is használhatja.
A FindLinks kemény hivatkozásokat talál fájlokra
Ez a kis segédprogram minden hard linket talál, amely egy fájlra mutat. A kemény hivatkozások eltérnek a szimbolikus linkektől, mivel egy kemény hivatkozás törlése ténylegesen nem törli a fájlt, ha több kemény hivatkozás van a fájlra, csak úgy tűnik, hogy törli mindaddig, amíg nem törölte a kemény hivatkozásokat. Miután törölte az utolsó hard linket, a fájl törölve lesz.
jegyzet: ez valóban érdekes módja lehet annak biztosítására, hogy egy adott fájlt ne töröljön valaki, aki megszokta a fájlok törlését. Csak hozzon létre egy kemény hivatkozást az összes olyan fájlra, amelyet nem akar elveszteni.
Mindenesetre elég egyszerűen használhatja ezt a parancsot:
findlinks
Az egyetlen probléma az, hogy a Windows 7 és 8 beépített parancs ugyanazt jelenti. Használja ezt helyett:
fsutil hardlink list
Jegyzet:Mindig jobb, ha megtanulod használni a beépített anyagokat, ha lehetséges, mert soha nem tudhatod, mikor kell csinálnod valamit valaki más számítógépén, ha nincs eszköztárad.
A DiskView megjeleníti a lemezstruktúrát
Ez a segédprogram segítségével részletesen megnézheti a merevlemez szerkezetét, és akár teljes méretűre is nagyíthatja a fájlt, és kiválaszthat egy fájlt, hogy kiemelje a listát, így láthatja, hogy egy adott fájl hol van a meghajtón hogy van-e töredékes vagy nem. Ez nem szörnyen hasznos a legtöbb ember számára, de remélhetőleg van egy olyan forgatókönyve, ahol szükség lehet rá.
Image
Disk2vhd A számítógépeket virtuális merevlemezekké alakítja
Ez a segédprogram létrehozza a számítógép merevlemezének klónját, miközben fut, és összeadja azt egy virtuális gépen használható virtuális merevlemez-fájlba. És ez miközben a számítógép fut.
Ez így van, létrehozhat egy virtuális gépet a merevlemezen, miközben a számítógép fut. Ez nagyon hasznos lehet olyan forgatókönyvek esetében is, ahol egy számítógép törvényszéki elemzését szeretné elvégezni, de a saját számítógépén - egyszerűen létrehozhat egy klónt, majd helyettesítheti virtuális gépként.
A Vhdx opció azt mondja a Disk2vhdnek, hogy az új VHDX fájlformátumot használja a VHD fájlformátum helyett, amely számos korlátozást tartalmazott. Alapértelmezés szerint a Disk2vhd minden egyes fizikai meghajtóhoz külön fájlokat hoz létre, de a partíciókat ugyanabba a fájlba teszi. Ha egyszerűen csak azt tervezi, hogy ezt a VHD fájlt egy másik virtuális géphez csatolja, vagy akár csak egy rendszeres Windows számítógépre is csatlakoztathatja, törölheti a partíciókat, amelyekre nincs szüksége a listán. Ha azt tervezi, hogy virtuális gépet hoz ki belőle, valószínűleg minden ellenőrzést el kell hagynia.
A VHD kimeneti fájl valóban ugyanazon a meghajtón helyezhető el, amelyik másolatot készít, de javasolnánk egy második meghajtó használatát, ha csak lehetséges, hogy mindent gyorsabbá tegyünk.
A PageDefrag elavult
Ez a segédprogram lehetővé tette a rendszerfájlok töredezettségmentesítését a rendszerindítás során, de mivel nem működik a legutóbbi Windows-verziókon, akkor kihagyja azt.
A szinkronizálás a tárolt adatok írása a lemezre
Ez a segédprogram egyszerűen szinkronizálja az összes tárolt adatot a lemezre, hogy minden fájlváltozás meg legyen írva a meghajtóra, és ne tároljon valamilyen bufferben valahol. Természetesen a Biztonságos eltávolítás opciót minden alkalommal akkor kell használnia, ha biztos akar lenni abban, hogy nem fog elveszteni az adatokat, amikor meghajtja a flash meghajtót.
Image
A lemezmeghajtó valós idejű merevlemez-tevékenységet mutat
Ez a segédprogram azt mutatja, hogy a tényleges merevlemez-aktivitás valós időben történik - szektorok, olvas, ír, az adatok hossza, mindez ott van.Az egyetlen probléma az, hogy ez nem szörnyen hasznos a legtöbb ember számára.
Talán egy kicsit hasznos lehet a "Tray Disk Light" lemezmegfigyelés, amelyet az Options menüben lehet kiválasztani. Ha engedélyezi ezt a módot, akkor a rendszer tálcájába lép, és pirosan villogni kezd, zölden olvasható, vagy szürke marad, ha semmi sem történik.Ha csak az ikon illesztette a Windows 8-at valamivel jobbat.
VolumeID A meghajtó sorozatszámát módosítja
Észrevetted már valaha, hogy minden meghajtó rendelkezik olyan sorszámmal, amely úgy néz ki, mint a 064B-1E81 vagy valami hasonlóan érdektelen? Ha a sorozatszámot valami mulatságosabbra szeretné módosítani, akkor ezt a Szintaxist használhatja a VolumeID segédprogram használatával:
volumeid XXXX-XXXX
Kérjük, vegye figyelembe, hogy a szintaxis hexadecimális karaktereket igényel, ezért nem írhatja be a GEEK-1337-et, mint mi, mert nem fog működni.
Image
Következő lecke
Holnap befejezzük a sorozatot, és megnézzük a kis segédprogramokat, amelyeket hiányoztunk, valamint néhány útmutatást az összes eszköz használatáról, és mikor húzza ki az egyes eszközöket.
Ha van néhány különböző számítógépe és meghajtója, akkor bosszantó lehet, hogy ugyanazok az adatok tartoznak mindenkinek, amire szüksége van. Ma megnézzük a mappák és az adatok szinkronizálásának megkönnyítését a Microsoft SyncToy 2.1 segédprogrammal.
Néhány segédprogram van beépítve a Vista és XP rendszerbe, amelyek lehetővé teszik a merevlemez-meghajtó állapotának felügyeletét, akárcsak a korábbi cikkünkben arról, hogy miként lehet létrehozni egy teljes rendszer-egészségügyi jelentést. A harmadik féltől származó eszközöket is lefedtük, mint például a DriveSpacio, és ma a WinDirStat használatával megpróbáljuk megtekinteni a merevlemez-területet.
A DevEject egy ingyenes Windows eszköz, amely lehetővé teszi az USB eszközök biztonságos eltávolítását. Ez létrehozza a csatlakoztatott USB meghajtók listáját és segít a nem reagáló USB-k kezelésében.
Az USB flash meghajtók vezérlése egy praktikus eszköz, amely lehetővé teszi a felhasználók számára, hogy korlátozzák az USB meghajtók hozzáférését a Windows számítógépeken. A tálcán található, és könnyen elérhető.
