Pagrindinis » mokykloje » Failų, aplankų ir diskų analizė ir valdymas

    Failų, aplankų ir diskų analizė ir valdymas

    Mes beveik baigėme „Geek School“ seriją „SysInternals“ įrankiuose, o šiandien mes kalbėsime apie visas komunalines paslaugas, kurios padės jums tvarkyti failus ir aplankus - ar ieškote paslėptų duomenų, ar saugiai ištrinate failą.

    MOKYKLOS NAVIGACIJA
    1. Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?
    2. Suprasti „Process Explorer“
    3. Proceso naršyklės naudojimas trikčių šalinimui ir diagnostikai
    4. Suprasti procesų monitorių
    5. Proceso monitoriaus naudojimas trikčių šalinimui ir registro talpyklų paieškai
    6. „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą
    7. „BgInfo“ naudojimas sisteminei informacijai rodyti darbalaukyje
    8. Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės
    9. Failų, aplankų ir diskų analizė ir valdymas
    10. Įrankių apvyniojimas ir naudojimas kartu

    Įrankių rinkinyje yra nemažai paslaugų, kurios susijusios su visais dalykais, kurie yra susiję su failais ar aplankais, arba duomenų, kuriuos nežinojote, buvimo, ir yra keletas, kurie yra šiek tiek kvailoje pusėje. Bet kuriuo atveju mes juos padengsime.

    Svarbiausios rinkinyje esančios failų priemonės, skirtos susipažinti, tikriausiai yra „Sigcheck“ ir „Streams“ komunalinės paslaugos, tačiau būtų protinga juos perskaityti atidžiai.

    Srautai suranda ir parodo paslėptus NTFS srautus

    Dauguma žmonių nežino apie šią funkciją, tačiau „Windows“ leis jums saugoti duomenis paslėptame skyriuje failų sistemoje, vadinamu alternatyviais duomenų srautais. Tai iš esmės veikia prijungus dvitaškį ir unikalų raktą į failo pavadinimo pabaigą, kai bendraujate su juo.

    Pavyzdžiui, jei norėjote paslėpti kai kuriuos duomenis faile, galite tai padaryti echo Secret> failo pavadinimas.txt: paslėptas ir net jei atidarėte šį tekstinį failą „Notepad“, nematote pridėto „slapto“ teksto ir nebūtų jokio kito būdo žinoti, kad jis buvo netgi ten. Tiesą sakant, jūs galite padaryti beveik viską, ką norite, naudodami šią techniką. (Būtinai perskaitykite mūsų straipsnį šiuo klausimu išsamiam paaiškinimui).

    Tai taip pat yra metodas, leidžiantis „Windows“ stebuklingai žinoti, kad failai buvo parsisiųsti iš interneto, paslėpdami „Zone.Identifier“ lauko duomenis. Iš tikrųjų galite ištrinti šį alternatyvų duomenų srautą naudodami „Srautų“ įrankį.

    Sintaksė yra paprasta - norėdami pamatyti srautus, spustelėdami įveskite:

    srautai

    Taip pat galite naudoti „streams * .exe“ arba kažką panašaus, kad pamatytumėte visus failus su paslėptais srauto duomenimis, jei tokių yra. Greičiausias būdas pamatyti kažką yra nukreipti į atsisiuntimo katalogą ir paleisti jį ten.

    Jei norite ištrinti vieną ar daugiau srautų, galite naudoti parinktį -d:

    srautai -d

    Taip pat galite naudoti s parinktį, kad pereitumėte į subkatalogus rekursyviai.

    SigCheck analizuoja failus, kurie nėra skaitmeniniu būdu pasirašyti (kaip kenkėjiškos programos)

    Ši labai naudinga priemonė analizuoja jūsų sistemoje esančių failų skaitmeninius parašus ir nurodo, ar jie yra galiojantys, ar trūksta sertifikato. Taip pat galite jį naudoti, kad patikrintumėte failus iš „VirusTotal“ iš komandų eilutės, kuri yra patogu, nes tai yra tikrasis šio įrankio taškas - ieškoti kenkėjiškų programų.

    Įprasta ir naudingiausia sintaksė yra pridėti -u jungiklį, kuris praneša tik apie problemas, ir -e jungiklį, kuris tikrina tik vykdomuosius failus. Taigi galite paleisti kažką panašaus, kad patikrintumėte savo system32 katalogą ir įsitikinkite, kad visi failai yra pasirašyti skaitmeniniu būdu. Visi kiti dalykai turėtų būti labai atidžiai išnagrinėti.

    sigcheck -e -u C: „Windows“ sistema32

    Taip pat galite naudoti -v parinktį papildomam patikrinimui prieš „VirusTotal“, bet pirmą kartą turėsite naudoti -vt parinktį, kad priimtumėte jų sąlygas ir sąlygas.

    sigcheck -v -vt

    SDelete saugiai ištrina failus

    Jei esate paranojiškas tipas, jums bus malonu žinoti, kad galite saugiai nuvalyti failus iš komandinės eilutės bet kuriuo metu. Tiesiog naudokite „sdelete“ įrankį failui su „DoD“ suderinamais ištrynimo protokolais. (Žinoma, NSA tikriausiai dar turi failo kopiją). Sintaksė yra paprasta:

    sdelete

    Jūs taip pat galite valyti laisvos vietos diske naudodami sdelete -c parinktis, kuri užtruks ilgiau, bet yra geras pasirinkimas, jei pamiršote naudoti sdelete, kad pašalintumėte failą pirmiausia.

    Contig defragmentuoja vieną ar daug atskirų failų

    Jei norite defragmentuoti tik vieną failą arba failų sąrašą, galite naudoti „Contig“ įrankį. Žinoma, jums nereikia defragmentuoti failų šiuolaikinėse „Windows“ versijose, kurios tai daro automatiškai. Ir taip, jei naudojate kietojo kūno diską, niekada neturėtumėte defragmentuoti ir jums nereikia. Bet jei jūs visiškai, teigiamai, turite defragmentuoti vieną failą, tai yra naudinga tai padaryti. Sintaksė yra paprasta:

    contig

    Jei norite išanalizuoti failo susiskaidymą be jokio veiksmo, galite naudoti „Switch“ jungiklį, kaip parodyta žemiau:

    Verta pažymėti, kad net jei failas yra suskaidytas, jei failas yra labai didelis ir suskaidytas tik į kelis didelius gabalus, jūs iš esmės negausite iš defragmentavimo ir daugiau laiko bausite su juo, nei sutaupytumėte.

    du Rodo disko naudojimą

    Visada galite tiesiog dešiniuoju pelės klavišu spustelėti bet kurį failą ar aplanką „Windows Explorer“ ir pasirinkite Ypatybės, arba naudodami ALT + ENTER spartųjį klavišą, kad pamatytumėte failo ar aplanko dydį. Bet kas, jei norite matyti, kad duomenys iš komandų eilutės? Štai kur įeina du komunalinės paslaugos ir tai taip pat yra šiek tiek tikslesnė, nes ji neskaito simbolinių susietų failų ir tikrina ir kitus duomenų srautus..

    -N parinktis tikrina tik vieną aplanką, neperformuodama į antrinius katalogus, o -v parinktis pasikartoja ir taip pat rodo kiekvieną katalogą, kai jis eina per sąrašą, o –l (n) parinktis tikrina „n“ lygius giliai. Kaip ir, l 2 patikrintų 2 lygius giliai.

    PendMoves Rodo failus, perkeliančius į kitą iš naujo

    Ar kada nors susimąstėte, kodėl programinės įrangos diegimas leidžia kompiuterį paleisti iš naujo? Dažniausiai atsakymas yra tas, kad jie nori perkelti kai kuriuos failus, kurių negalima perkelti, kol „Windows“ veikia, taigi jie naudoja vidinę „Windows“ funkciją, kuri tvarko perkėlimą arba ištrinimą iš naujo.

    Vienintelis dalykas, kurį jums reikia padaryti, yra paleisti komandą, ir jis perduos duomenis. Kodėl numatoma, kad „Process Explorer“ kopija bus perkelta į kitą Windows paleisties aplanką „Windows“? Skaityk.

    MoveFiles perkelia sistemos failus, kai pradėsite paleisti

    Ši programa naudoja integruotą „Windows“ funkciją, kad suplanuotų failo ar katalogo perkėlimą, ištrynimą ar pervadinimą, kad jis įvyktų per kitą perkrovimo ciklą, kol „Windows“ bus visiškai pakrauta. Sintaksė yra tikrai paprasta:

    movefile

    Jei norite ištrinti failą, galite naudoti tuščią paskirties vietą naudodami kabutes movefile “”. Kaip matote toliau pateiktame paveikslėlyje, mes naudojome komandą „Movefile“, kad suplanuotume proceso naršyklės kopiją, kuri bus perkelta į „Windows“ katalogą, kad iliustruotų, kaip visa tai veikia.

    Jungtis sukuria simbolines nuorodas

    „Windows“ palaiko simbolines nuorodas failams ir aplankams, kad galėtumėte daugiau nei vieną kelią nukreipti į tą patį failą, kad sutaupytumėte vietos, o ne kelis failo kopijas. Idėja yra panaši į sparčiuosius klavišus, išskyrus tai, kad tai yra failų sistemos lygmenyje ir yra integruota į NTFS.

    „Junction“ programa leidžia lengvai kurti ir ištrinti šias nuorodas. Taip pat galite juos ištrinti naudodami junction -d .

    sankryžos

    Tačiau realybė yra ta, kad „Windows“, nes „Vista“ sugebėjo sukurti „simlinks“ su komanda „mklink“, ir jūs taip pat galite jį naudoti.

    FindLinks suranda kietas nuorodas į failus

    Ši maža programa aptinka visas kietas nuorodas į failą. Kietosios nuorodos skiriasi nuo simbolinių nuorodų, nes vienos kietos nuorodos ištrynimas iš tikrųjų neištrina failo, jei yra daugiau kietų nuorodų į tą failą, tik atrodo, kad jis ištrinamas, kol ištrinsite visas kietas nuorodas. Ištrinę galutinę kietąją nuorodą, failas bus ištrintas.

    Pastaba: tai iš tikrųjų gali būti įdomus būdas užtikrinti, kad kažkas, kuris turi įprotį ištrinti failus, nėra ištrintas. Tiesiog sukurkite kietą nuorodą į visus failus, kurių nenorite prarasti.

    Bet kokiu atveju galite lengvai naudoti šią komandą:

    findlinks

    Vienintelė problema yra ta, kad „Windows 7“ ir „8“ turi integruotą komandą, kuri tą patį daro. Vietoj to naudokite:

    fsutil hardlink sąrašas

    Pastaba: Visada geriau išmokti naudoti įmontuotą medžiagą, kai tik įmanoma, nes niekada nežinote, kada jums reikės kažką daryti kitame kompiuteryje, kai neturite savo įrankių rinkinio.

    DiskView rodo disko struktūrą

    Ši programa leidžia jums išsamiai matyti standžiojo disko struktūrą ir netgi galite priartinti visą kelią ir pasirinkti failą, kurį norite paryškinti sąraše, kad galėtumėte pamatyti, kur yra tam tikras failas, ir pažiūrėkite, ar jis yra suskaidytas, ar ne. Tai nėra labai naudinga daugeliui žmonių, bet tikimės, kad turėsite scenarijų, kur jums gali prireikti jį naudoti.

    Disk2vhd paverčia kompiuterius į virtualius kietuosius diskus

    Šis įrankis sukuria kompiuterio standžiojo disko kloną, kol jis veikia, ir sujungia jį į „Virtual Hard Drive“ failą, kuris gali būti naudojamas virtualioje mašinoje. Ir tai daro, kai kompiuteris veikia.

    Tai teisinga, galite sukurti savo kietojo disko virtualų įrenginį, kai kompiuteris veikia. Tai taip pat gali būti naudinga scenarijai, kai norite atlikti tam tikrą teismo ekspertizę, tačiau savo kompiuteryje - galite sukurti kloną ir paleisti jį kaip virtualų įrenginį.

    „Vhdx“ parinktis nurodo „Disk2vhd“ naudoti naujesnį „VHDX“ failo formatą vietoj „VHD“ failo formato, kuris turėjo keletą apribojimų. Pagal nutylėjimą „Disk2vhd“ kiekvienam fiziniam diskui ketina sukurti atskirus failus, tačiau į tą patį failą įdės skaidinius. Jei paprasčiausiai planuojate pridėti šį VHD failą į kitą virtualią mašiną arba net tiesiog prijungti jį į įprastą „Windows“ kompiuterį, galite pašalinti žymes, kurių sąraše nereikia. Jei planuojate iš jo sukurti virtualią mašiną, turbūt tikriausiai palikite viską.

    VHD išvesties failas iš tikrųjų gali būti dedamas ant to paties disko, kurį kopijuojate, tačiau rekomenduojame naudoti antrą diską, jei įmanoma, tik norint, kad visa tai būtų greičiau.

    PageDefrag yra pasenęs

    Ši programa leido defragmentuoti sistemos failus įkrovos metu, tačiau kadangi ji neveikia naujausiose „Windows“ versijose, turėtumėte praleisti.

    Sinchronizavimas Įrašo talpykloje saugomus duomenis į jūsų diską

    Ši programa paprasčiausiai sinchronizuoja visus talpykloje saugomus duomenis į diską, kad įsitikintų, jog visi failo pakeitimai yra įrašyti į diską ir nėra saugomi kai kuriuose buferiuose. Žinoma, kiekvieną kartą, jei norite būti tikri, kad neprarasite duomenų traukdami „flash“ diską, turėtumėte naudoti parinktį „Saugi šalinti“.

    Disko monitorius parodo, kaip veikia kietojo disko aktyvumas

    Ši programa rodo tikrąjį kietojo disko veikimą realiu laiku - sektorius, skaito, rašo, duomenų ilgį, tai viskas ten. Vienintelė problema yra ta, kad daugumai žmonių tai nėra labai naudinga.

    Gal šiek tiek naudingesnis yra diskų stebėjimas „Tray Disk Light“, kurį galite pasirinkti iš parinkčių meniu. Kai įjungsite šį režimą, jis bus perkeltas į sistemos dėklą ir mirksės raudonai, kad rašytų, žalios spalvos, arba liktų pilkos, kai nieko nevyksta.

    Jei tik šiek tiek geriau suderino „Windows 8“ piktogramą.

    VolumeID Pakeičia disko serijos numerį

    Ar jūs kada nors pastebėjote, kaip kiekvienas diskas turi serijinį numerį, kuris atrodo kaip 064B-1E81 ar kažkas vienodai neįdomu? Jei norite pakeisti tą serijos numerį į kažką daugiau įdomių, galite tai padaryti naudodami „VolumeID“ naudingumą naudodami šią sintaksę:

    XXXX-XXXX

    Atkreipkite dėmesį, kad sintaksei reikalingi šešioliktainiai simboliai, todėl negalite įvesti GEEK-1337, kaip mes, nes jis tiesiog neveiks.

    Kita pamoka

    Rytoj mes ketiname užbaigti seriją, peržiūrėdami kai kurias mažas komunalines paslaugas, kurių mes praleidome, taip pat kai kurias gaires, kaip naudoti visas priemones, ir kada reikia ištraukti kiekvieną įrankį.