Потоки v 1.6

По пометке Russinovich)

Опубликовано: 4 июля 2016 г.

скачатьПотоки скачивания(499 кб)

Введение

Файловая система NTFS предоставляет приложениям возможность создавать альтернативные потоки данных информации. По умолчанию все данные хранятся в основном неименованном потоке данных файла, но с помощью синтаксиса "file: Stream" можно выполнять чтение и запись в альтернативных вариантах. Не все приложения записываются для доступа к другим потокам, но вы можете демонстрировать потоки очень просто. Во-первых, перейдите в каталог на диске NTFS из командной строки. Затем введите "echo Hello > Test: Stream". Вы только что создали поток с именем "Stream", связанный с файлом "Test". Обратите внимание, что при просмотре размера тестового объекта он отображается как 0, а при открытии в любом текстовом редакторе файл выглядит пустым. Чтобы просмотреть поток, введите "больше < тест: Stream" (команда Type не принимает синтаксис потока, поэтому необходимо использовать больше).

NT не поставляется со средствами, позволяющими видеть, какие файлы NTFS имеют связанные с ними потоки, поэтому я написал один себе. Потоки проверит файлы и каталоги (обратите внимание, что в каталогах могут также быть альтернативные потоки данных), и вы будете сообщать о имени и размерах всех именованных потоков, найденных в этих файлах. Потоки использует недокументированную собственную функцию для получения сведений о файловых потоках.

использование Потоки

Использование: Streams [-s] [-d] файл или каталог>

Параметр Описание
-s Рекурсия подкаталогов.
-d Удаление потоков.
Потоки использует подстановочные знаки, например "streams * .txt".

скачатьПотоки скачивания(499 кб)

Выполняется в:

  • клиент: Windows Vista и более поздних версий
  • сервер: Windows server 2008 и более поздних версий
  • Nano Server: 2016 и более поздних версий