Потоки версии 1.6
Марк Руссинович
Опубликовано: 4 июля 2016 г.
Скачать Потоки(499 КБ)
Введение
Файловая система NTFS предоставляет приложениям возможность создавать альтернативные потоки данных. По умолчанию все данные хранятся в основном неименованном потоке данных файла, но с помощью синтаксиса file:stream можно читать и записывать в альтернативные варианты. Не все приложения записываются для доступа к альтернативным потокам, но вы можете продемонстрировать потоки очень просто. Сначала перейдите в каталог на диске NTFS из командной строки. Затем введите echo hello > test:stream. Вы только что создали поток с именем stream, связанный с файлом test. Обратите внимание, что при просмотре размера теста он сообщается как 0, а файл выглядит пустым при открытии в любом текстовом редакторе. Чтобы просмотреть поток, введите "more < test:stream" (команда type не принимает синтаксис потока, поэтому вам нужно использовать больше).
NT не поставляется с какими-либо инструментами, которые позволяют видеть, какие файлы NTFS связаны с ними потоки, поэтому я написал сам. Потоки изучите файлы и каталоги (обратите внимание, что каталоги также могут иметь альтернативные потоки данных), которые вы указываете и сообщаете о имени и размерах всех именованных потоков, с которыми он сталкивается в этих файлах. Потоки использует недокументированную встроенную функцию для получения сведений о потоке файлов.
Использование Потоки
Использование: потоки [-s] [-d] <файл или каталог>
| Параметр | Описание |
|---|---|
| -s | Рекурсивные подкаталоги. |
| -d | Удаление потоков. |
| Потоки принимает подстановочные знаки, например "потоки *.txt". |
Скачать Потоки(499 КБ)
Выполняется в:
- Клиент: Windows Vista и более поздние версии
- Сервер: Windows Server 2008 и более поздних версий
- Nano Server: 2016 и более поздние версии