Strumienie w wersji 1.6
Autor: Mark Russinovich
Opublikowano: 4 lipca 2016 r.
Pobieranie strumieni (499 KB)
Wprowadzenie
System plików NTFS zapewnia aplikacjom możliwość tworzenia alternatywnych strumieni danych informacji. Domyślnie wszystkie dane są przechowywane w głównym nienazwanym strumieniu danych pliku, ale przy użyciu składni "file:stream" można odczytywać i zapisywać w alternatywnych. Nie wszystkie aplikacje są zapisywane w celu uzyskania dostępu do alternatywnych strumieni, ale można bardzo po prostu zademonstrować strumienie. Najpierw przejdź do katalogu na dysku NTFS z poziomu wiersza polecenia. Następnie wpisz "echo hello > test:stream". Właśnie utworzono strumień o nazwie "stream", który jest skojarzony z plikiem "test". Należy pamiętać, że podczas sprawdzania rozmiaru testu jest zgłaszany jako 0, a plik wygląda pusto po otwarciu w dowolnym edytorze tekstów. Aby zobaczyć strumień, wprowadź ciąg "more < test:stream" (polecenie typu nie akceptuje składni strumienia, więc musisz użyć więcej).
NT nie ma żadnych narzędzi, które pozwalają zobaczyć, które pliki NTFS mają strumienie skojarzone z nimi, więc napisałem siebie. Strumienie będą badać pliki i katalogi (należy pamiętać, że katalogi mogą również mieć alternatywne strumienie danych) określasz i informujesz o nazwie i rozmiarach dowolnych nazwanych strumieni napotkanych w tych plikach. Strumienie używają nieudokumentowanej funkcji natywnej do pobierania informacji o strumieniu plików.
Korzystanie ze strumieni
Użycie: strumienie [-s] [-d] <plik lub katalog>
| Parametr | Opis |
|---|---|
| -s | Powtarzaj podkatalogi. |
| -d | Usuwanie strumieni. |
| Strumienie pobiera symbole wieloznaczne, np. "strumienie *.txt". |
Pobieranie strumieni (499 KB)
Działa w:
- Klient: Windows Vista i nowsze
- Serwer: Windows Server 2008 i nowsze
- Nano Server: 2016 i nowsze