Anasayfa » okul » Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme

    Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme

    SysInternals araçlarıyla ilgili Geek School serimizle neredeyse bitti ve bugün, gizli verileri bulurken veya bir dosyayı güvenli bir şekilde silerken, dosya ve klasörlerle ilgilenmenize yardımcı olacak tüm yardımcı programlardan bahsedeceğiz..

    OKUL GEÇİŞİ
    1. SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız??
    2. Process Explorer'ı Anlamak
    3. Sorun Gidermek ve Tanılamak için İşlem Gezgini'ni Kullanma
    4. İşlem İzleyiciyi Anlamak
    5. Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma
    6. Başlangıç ​​İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
    7. Masaüstünde Sistem Bilgilerini Görüntülemek için BgInfo Kullanımı
    8. Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma
    9. Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme
    10. Araçları Sarma ve Birlikte Kullanma

    Araç kitinde, dosya veya klasörlerle ilgili her türlü şeyle ilgilenen veya orada olduğunu bilmediğiniz verileri bulma konusunda oldukça az sayıda yardımcı program vardır ve aptal tarafta da birkaç tane vardır. Her iki durumda da hepsini koruyacağız.

    Kitin içindeki en önemli dosya tanıma araçları muhtemelen Sigcheck ve Streams programlarıdır, ancak hepsini dikkatlice okumak akıllıca olacaktır..

    Streams Gizli NTFS Akışlarını Buluyor ve Gösteriyor

    Çoğu kişi bu özelliği bilmez, ancak Windows, verileri alternatif veri akışları adı verilen gizli bir bölmede saklamanıza izin verir. Bu temelde, bir etkileşime girildiğinde dosya adının sonuna bir sütun ve benzersiz bir anahtar ekleyerek çalışır..

    Örneğin, bir dosyadaki bazı verileri gizlemek istiyorsanız, bunun gibi bir şey yapabilirsiniz. yankı Gizli> dosyaadı.txt: hiddenstuff ve o metin dosyasını Not Defteri'nde açmış olsanız bile, eklediğiniz “Gizli” metni görmezsiniz ve orada olduğunu bilmenin başka bir yolu olmazdı. Aslında, bu tekniği kullanarak neredeyse istediğiniz her şeyi yapabilirsiniz. (Konu ile ilgili tüm açıklamayı okuduğunuzdan emin olun).

    Bu ayrıca, Windows'un Zone.Identifier alanındaki verileri gizleyerek internetten indirildiğini sihirli bir şekilde bilmesini sağlayan tekniktir. Aslında, bu alternatif veri akışını Streams yardımcı programını kullanarak silebilirsiniz..

    Sözdizimi basittir - akışları görmek için komut istemine aşağıdakini yazın:

    akışları

    Varsa, gizli akış verileri olan tüm dosyaları görmek için “streams * .exe” veya bunun gibi bir şey de kullanabilirsiniz. Bir şeyi görmenin en hızlı yolu, indirme dizininize gidip orada çalıştırmaktır..

    Akışlardan birini veya çoğunu silmek için -d seçeneğini kullanabilirsiniz:

    akışları -d

    Öznitelikle alt dizinlere gitmek için -s seçeneğini de kullanabilirsiniz.

    SigCheck, Dijital Olarak İmzalanmayan Dosyaları Analiz Ediyor (Kötü Amaçlı Yazılımlar gibi)

    Bu çok kullanışlı yardımcı program, sisteminizdeki dosyaların dijital imzalarını analiz eder ve geçerli olup olmadığını veya bir sertifikanın eksik olup olmadığını söyler. Ayrıca, dosyaları VirusTotal'a karşı komut satırından kontrol etmek için de kullanabilirsiniz, çünkü bu aracın asıl amacı kötü amaçlı yazılım bulmaktır..

    Normal ve en kullanışlı sözdizimi, yalnızca sorun bildiren -u anahtarını ve yalnızca yürütülebilir dosyaları kontrol eden -e anahtarını eklemektir. Böylece, system32 dizininizi kontrol etmek ve oradaki tüm dosyaların dijital olarak imzalandığından emin olmak için böyle bir şey çalıştırabilirsiniz. Başka bir şey çok yakından incelenmeli.

    sigcheck -e -u C: \ Windows \ System32

    Ayrıca VirusTotal'a karşı ek bir kontrol yapmak için -v seçeneğini kullanabilirsiniz, ancak şartlar ve koşulları kabul etmek için ilk kez -vt seçeneğini kullanmanız gerekir..

    sigcheck -v -vt

    SDelete Dosyaları Güvenle Siler

    Paranoyak tipseniz, istediğiniz zaman dosyaları komut satırından güvenle silebileceğinizi bilmekten memnun olacaksınız. DoD uyumlu silme protokolleriyle dosyayı silmek için sdelete yardımcı programını kullanın. (Elbette NSA muhtemelen hala dosyanızın bir kopyasına sahiptir). Sözdizimi basittir:

    SDelete

    Alternatif olarak sürücüdeki boş alanı temizleyebilirsiniz. sdelete -c daha uzun sürecek, ancak ilk etapta dosyayı silmek için sdelete kullanmayı unuttuysanız seçenek iyi bir seçenek olacaktır..

    Bir veya Çok Bireysel Dosyayı Birleştirmek

    Yalnızca bir tek dosyayı veya bir dosya listesini birleştirmek istiyorsanız, bunu yapmak için Contig yardımcı programını kullanabilirsiniz. Elbette, dosyaları otomatik olarak yapan modern Windows sürümlerinde birleştirmek zorunda değilsiniz. Ve evet, eğer bir katı hal sürücüsü kullanıyorsanız, asla birleştirmek zorunda değilsiniz. Ancak, kesinlikle, kesinlikle, tek bir dosyayı birleştirmeniz gerekiyorsa, bunu yapmak için yardımcı program budur. Sözdizimi basittir:

    contiglere

    Bir dosyanın parçalanmasını gerçekten hiçbir şey yapmadan analiz etmek istiyorsanız, -a anahtarını aşağıda gösterildiği gibi kullanabilirsiniz:

    Bir dosya parçalanmış olsa bile, dosya çok büyükse ve yalnızca birkaç büyük parçaya bölünmüşse, temelde birleştirme işleminden hiçbir şey kazanamayacağınızı ve tasarruf edeceğinizden daha fazla zaman harcayacağınızı belirtmek önemlidir..

    du Disk Kullanımını Gösteriyor

    Windows Gezgini'nde herhangi bir dosyayı veya klasörü her zaman sağ tıklayıp Özellikler 'i seçebilir veya bir dosyanın veya klasörün boyutunu görmek için ALT + ENTER klavye kısayolunu kullanabilirsiniz. Ancak bu verileri komut isteminden görmek istiyorsanız ne yapmalıyım? Du yardımcı programının devreye girdiği yer burasıdır ve ayrıca biraz daha doğrudur çünkü sembolik bağlantılı dosyaları saymaz ve alternatif veri akışlarını da kontrol eder.

    -N seçeneği, alt dizinlere tekrar girmeden, yalnızca tek bir klasörü kontrol ederken, -v seçeneği yinelenir ve listedeki her dizini gösterir ve -l (n) seçeneği yalnızca “n” düzeylerini derinden denetler. Gibi, -l 2 2 seviyeleri derin kontrol eder.

    PendMoves, Sonraki Yeniden Başlatmada Hareketli Dosyaları Görüntülüyor

    Uygulama yüklemelerinin neden bilgisayarınızı yeniden başlatmanızı sağladığını hiç merak ettiniz mi? Yanıt, genellikle Windows çalışırken hareket ettirilemeyecek bazı dosyaları taşımak istediklerinden, yeniden başlatıldığında dosyaları taşımayı veya silmeyi işleyen yerleşik bir Windows özelliğini kullanıyorlar..

    Yapmanız gereken tek şey komutu çalıştırmak ve veriyi verir. Neden Process Explorer'ın bir kopyasının bir sonraki açılışta Windows klasörüne taşınması planlanıyor? Okumaya devam etmek.

    MoveFiles, Yeniden Başlattığınızda Sistem Dosyalarını Taşıyor

    Bu yardımcı program, bir dosya veya dizinin yerini değiştirmek, silmek veya yeniden adlandırmak üzere yerleşik Windows özelliğini kullanır; böylece Windows yeniden yüklenmeden önce bir sonraki yeniden başlatma sırasında gerçekleşir. Sözdizimi gerçekten basittir:

    dosyayı taşı

    Bir dosyayı silmek istiyorsanız, boş bir hedefi, örneğin tırnak işaretlerini kullanarak kullanabilirsiniz. dosyayı taşı "". Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi, tüm işlemlerin nasıl yürüdüğünü göstermek için Windows Gezgini'ne taşınacak işlem gezgininin bir kopyasını zamanlamak için Movefile komutunu kullandık..

    Kavşak Sembolik Linkler Yaratır

    Windows, dosyalar ve klasörler için sembolik bağları desteklemektedir, böylece bir dosyanın birden çok kopyasına sahip olmak yerine, yerden tasarruf etmek için aynı dosyaya birden fazla yol noktası atabilirsiniz. Fikir, kısayollara benzer, ancak bunun dosya sistemi düzeyinde olması ve NTFS'ye yerleşik olması dışında.

    Junction yardımcı programı, bu bağlantıları kolayca oluşturmanızı ve silmenizi sağlar. Bunları kullanarak da silebilirsiniz. kavşak -d .

    Kavşak noktası

    Ancak, gerçek şu ki, Windows Vista'dan beri mklink komutuyla sembolik bağlantılar oluşturma yeteneğine sahip ve bunun yerine onu da kullanabilirsiniz..

    FindLinks, Dosyalara Sert Bağlantılar Buluyor

    Bu küçük yardımcı program, bir dosyaya işaret eden tüm sabit bağlantıları bulur. Sabit linkler, sembolik linklerden farklıdır; çünkü bir hard link silmek, o dosyaya daha fazla hard link varken dosyayı silmez, sadece hard linkleri silene kadar silmek için görünür. Son sabit bağlantıyı sildiğinizde, dosya silinir..

    Not: bu, belli bir dosyanın dosyaları silme alışkanlığı olan biri tarafından gerçekten silinmediğinden emin olmanın ilginç bir yolu olabilir. Sadece kaybetmelerini istemediğiniz tüm dosyalara bir link oluşturun.

    Her durumda, bu komutu yeterince kolay kullanabilirsiniz:

    findlinks

    Tek sorun, Windows 7 ve 8'in aynı şeyi yapan yerleşik bir komutunun olmasıdır. Bunun yerine bunu kullanın:

    fsutil hardlink listesi

    Not: Mümkün olduğunda yerleşik şeyleri kullanmayı öğrenmek her zaman daha iyidir, çünkü araç setiniz olmadığında başka birinin bilgisayarında ne zaman bir şey yapmanız gerektiğini asla bilemezsiniz..

    DiskView, Disk Yapısını görüntüler.

    Bu yardımcı program, sabit sürücünüzün yapısını çok ayrıntılı bir şekilde görmenize olanak tanır ve listeyi vurgulamak için bir yere bile yakınlaştırabilir ve bir dosyayı seçebilir, böylece belirli bir dosyanın sürücüde nerede olduğunu görebilirsiniz. parçalanmış olup olmadığını görmek. Çoğu insan için korkunç derecede faydalı değil, ama umarım kullanmanız gerekebilecek bir senaryoya sahipsiniz.

    Disk2vhd PC'leri Sanal Sabit Disklere Dönüştürüyor

    Bu yardımcı program çalışırken bilgisayarınızın sabit diskinin bir kopyasını oluşturur ve hepsini sanal bir makinede kullanılabilecek bir Sanal Sabit Sürücü dosyasına birleştirir. Ve PC çalışırken bunu yapar.

    Doğru, bilgisayarınız çalışırken sabit sürücünüzün sanal bir makinesini oluşturabilirsiniz. Bu, aynı zamanda bir makinenin adli analizini yapmak istediğiniz ancak kendi bilgisayarınızda bir klon oluşturarak ve ardından bunun yerine sanal bir makine olarak başlatacağınız senaryolar için gerçekten yararlı olabilir..

    Vhdx seçeneği, Disk2vhd'ye birkaç sınırlaması olan VHD dosya formatı yerine daha yeni VHDX dosya formatını kullanmasını söyler. Varsayılan olarak Disk2vhd, her bir fiziksel sürücü için ayrı dosyalar oluşturacak, ancak bölümleri aynı dosyaya koyacaktır. Bu VHD dosyasını başka bir sanal makineye eklemeyi ya da normal bir Windows bilgisayarına eklemeyi planlıyorsanız, listede gerekmeyen bölümlerin işaretini kaldırabilirsiniz. Bundan sanal bir makine çıkarmayı planlıyorsanız, muhtemelen her şeyi kontrol altında bırakmalısınız..

    VHD çıktı dosyası aslında bir kopyasını çıkardığınız sürücüye yerleştirilebilir, ancak hepsini daha hızlı hale getirmek için mümkünse ikinci bir sürücü kullanmanızı öneririz.

    PageDefrag Eskidir

    Bu yardımcı program önyükleme sırasında sistem dosyalarını birleştirmenize izin verdi, ancak Windows'un son sürümlerinde çalışmadığından, atlamalısınız..

    Eşitleme, Önbelleğe Alınmış Verileri Diskinize Yazıyor

    Bu yardımcı program, tüm dosya değişikliklerinin sürücüye yazıldığından ve bir yerde bir arabellekte saklanmadığından emin olmak için tüm önbelleğe alınmış verileri diske senkronize eder. Elbette, bir flash sürücü çekerken veri kaybetmeyeceğinizden emin olmak istiyorsanız, her defasında Güvenli Kaldır seçeneğini kullanmanız gerekir..

    Disk Monitörü Size Gerçek Zamanlı Sabit Sürücü Aktivitesini Gösteriyor

    Bu yardımcı program gerçek zamanlı olarak gerçekleşen gerçek sabit sürücü etkinliğini gösterir - sektörler, okur, yazar, verilerin uzunluğu, hepsi orada. Tek sorun, çoğu insan için korkunç derecede faydalı olmaması..

    Biraz daha kullanışlı olan, belki de Seçenekler menüsünden seçebileceğiniz “Tepsi Disk Işığını” izleyen disktir. Bu modu etkinleştirdiğinizde, sistem tepsisine taşınır ve yazma işlemleri için kırmızı, okumalar için yeşil renkte yanıp söner veya hiçbir şey olmadığında gri kalır.

    Sadece simge Windows 8 ile biraz daha iyi eşleşirse.

    VolumeID, Sürücünün Seri Numarasını Değiştirir

    Her sürücünün 064B-1E81 gibi görünen bir seri numarasına veya eşit derecede ilgi çekici bir şeye sahip olduğunu hiç fark ettiniz mi? Bu seri numarasını daha eğlenceli bir şeyle değiştirmek istiyorsanız, VolumeID yardımcı programını bu sözdizimiyle kullanarak yapabilirsiniz:

    hacimsel XXXX-XXXX

    Lütfen sözdiziminin onaltılık karakterler kullanması gerektiğini unutmayın, bu nedenle GEEK-1337'yi bizim yaptığımız gibi yazamazsınız, çünkü işe yaramaz..

    Gelecek ders

    Yarın, diziyi, kaçırdığımız bazı yardımcı programların yanı sıra tüm araçları bir arada kullanma kılavuzuna ve her bir aracı ne zaman çıkarmanız gerektiğine bakacak.

    Chromebook'larda Android Uygulamaları Harika Olacak… Kıkırdaklar Çözündükten Sonra
    Gingerbread'ten Oreo'ya Bir Tarih Dersine Android Yumurtaları
    Designmodo'nun Slayt Çerçevesine Genel Bir Bakış
    Bir sonraki makale
    Android Uygulama Verileri ve Önbellek - Nasıl Yönetilir?
    Önceki makale
    CSS Dig Chrome Uzantısı ile Herhangi Bir Web Sitesinin Kodlarını Analiz Edin