Произвести настройки приложения проводник для эффективной работы с ntfs
Файловая система NTFS обладает множеством интересных возможностей, одной из которых является наличие альтернативных потоков данных (Alternate Data Stream, ADS). Суть их в том, что каждый файл в NTFS представляет из себя набор потоков, в которых хранятся данные. По умолчанию все данные находятся в основном потоке, но при необходимости к файлу можно добавлять дополнительные, альтернативные потоки данных.
Примечание. Альтернативные потоки данных в NTFS появились давным-давно, еще в Windows NT. Созданы они были для совместимости с файловой системой HFS, использующейся тогда на MacOS. HFS хранила данные о файле в специальном ресурсном потоке.
Файлы в NTFS поделены на атрибуты, одним из которых является $DATA, или атрибут данных. Потоки же являются дополнительными свойствами атрибута $DATA. По умолчанию существует один, основной поток $DATA:″″. Как видите, он не имеет названия, поэтому зовется неименованным. Также при желании можно создавать дополнительные, именованные потоки, напр. $DATA:″Stream1″. У каждого файла в NTFS может несколько потоков данных, содержащих различные, никак не связанные между собой данные.
Все данные, записываемые в файл, по умолчанию попадают в основной поток данных. Когда мы открываем файл, то видим именно основной поток, альтернативные же потоки скрыты от пользователя и не отображаются с помощью обычных средств. Их нельзя увидеть стандартными способами, хотя некоторые программы умеют читать скрытые в них данные. Также для работы с потоками можно использовать командную строку.
Для примера откроем консоль и с помощью команды echo создадим текстовый файл streams.txt и запишем в него текст:
echo This is main stream>streams.txt
А следующей командой запишем текст в альтернативный поток stream1:
echo This is alternate stream>streams.txt:stream1
Если теперь открыть файл streams.txt в любом текстовом редакторе, то мы увидим только первую запись, текст «This is alternate stream» останется скрытым. Прочитать скрытую в потоке stream1 информацию можно командой:
Альтернативные потоки можно добавлять не только к отдельным файлам, но и к директориям. Для примера добавим альтернативный поток stream2, содержащий текст «Hide stream in Streams», к текущей директории Streams:
echo Hide stream in Streams>:stream2
И выведем поток stream2 следующей командой:
Содержимое альтернативных потоков можно открывать не только в консоли. К примеру Блокнот (Notepad) тоже умеет обращаться к скрытым в потоках данным, если в имени файла через двоеточие указать имя альтернативного потока. Повторим предыдущий пример, немного изменив название потока на stream1.txt:
echo This is alternate stream>streams.txt:stream1.txt
И откроем альтернативный поток в блокноте командой:
Примечание. Стандартный Блокнот требует расширение txt в названии потока, иначе он не сможет его открыть. Более продвинутые редакторы, например тот же Notepad++, могут показывать содержимое альтернативного потока вне зависимости от его названия.
Наличие альтернативных потоков у файла никак не отображается в Проводнике и других файловых менеджерах. Для того, чтобы их найти, самый простой способ — это воспользоваться командой dir /R (начиная с Windows Vista), которая показывает все потоки данных, в том числе и альтернативные.
Вам может показаться, что применение альтернативных потоков ограничено текстовыми данными. Это совсем не так, и в альтернативных потоках можно хранить абсолютно любую информацию. Для примера создадим файл picture.txt и добавим к нему поток pic1.jpg, в который поместим одноименное изображение:
echo Picture>picture.txt
type pic1.jpg>picture.jpg:pic1.jpg
Таким образом, внешне мы имеем обычный текстовый файл, а для открытия изображения из альтернативного потока в графическом редакторе Paint воспользуемся командой:
Подобным образом можно добавлять к любым типам файлов любые данные — к текстовым файлам добавлять изображения, к медиафайлам добавлять текстовую информацию и т. п. Что интересно, альтернативное содержимое не увеличивает видимый размер файла, к примеру добавив к 1кБ текстовому файлу HD-видео на 30Гб, проводник все равно покажет размер файла 1кБ.
Еще в альтернативные потоки можно прятать исполняемые файлы. К примеру возьмем файл test.txt и добавим приложение Блокнот (notepad.exe) в альтернативный поток note.exe:
А для запуска скрытого блокнота воспользуемся командой:
Кстати этой возможностью пользуются некоторые вредоносные программы, добавляя исполняемый код в альтернативные потоки NTFS.
1.5. Настройка приложения Проводник для эффективной работы с ntfs
Для определения прав файлов и папок в NTFS следует:
запустить программу Свойства папки: Пуск\Панель управления\ Свойства папки (рис.1.6.);
выбрать закладку Вид;
в разделе Дополнительные параметры будут отображены текущие свойства папок.
Рисунок 1.6. Окно настройки отображения файлов и папок
В открывшемся окне рекомендуется найти строку Использовать простой общий доступ и убедитесь, что флажок убран (рис.1.7.).
Примечание: для того, чтобы все программы, файлы и ссылки активировались с одного щелчка мышью, то необходимо поставить опцию Щелчки мышью в положение Открывать одним щелчком, выделять указателем (рис.1.6.).
Утилита Streams
Для работы с альтернативными потоками существует несколько сторонних утилит, например консольная утилита Streams от Sysinternals. Она может определять наличие альтернативных потоков и удалять их. Утилита не требует установки, достаточно распаковать ее и запустить. Для примера проверим наличие потоков в папке Streams командой:
Streams.exe -s C:\Streams
И удалим альтернативные потоки из файла streams.txt:
Streams.exe -d C:\Streams\streams.txt
Использование
Альтернативные потоки используется как самой Windows, так и некоторыми программами. К примеру, Internet Explorer делит сеть на 4 зоны безопасности и при загрузке файлов добавляет к ним метки, которые содержат информацию о зоне, из которой они были загружены.
Метки эти хранятся в альтернативном потоке и представляют из себя число от 0 до 4:
• Интернет (3)
• Местная сеть (1)
• Надежные сайты (2)
• Опасные сайты (4)
• Локальный компьютер (0)
Чтобы убедится в этом, перейдем в папку загрузок, возьмем файл, загруженный из интернета и проверим его на наличие альтернативных потоков. Как видите, в нем присутствует поток с именем Zone.Identifier, в котором есть строка ZoneID=3.
Это значит, что файл относится к недоверенной зоне Интернет, и при его открытии надо быть осторожным. Некоторые программы, например Word, считывают эти данные при открытии файла и выдают соответствующее предупреждение.
Также инфраструктура классификации файлов (File Classification Infrastracture, FCI) основана на использовании альтернативных потоков. Из сторонних программ альтернативные потоки используют некоторые антивирусные программы, в частности антивирус Касперского хранит в них контрольную сумму, полученную в результате проверки.
Впрочем, применение альтернативных потоков этим не ограничивается, вы сами можете придумать для них любое применение. К примеру, с их помощью можно спрятать от посторонних глаз личную информацию. Файлы, содержащие альтернативные потоки, можно свободно копировать или переносить с диска на диск, все потоки будут скопированы вместе с файлом.
И еще, при использовании альтернативных потоков надо помнить, что они жестко привязаны к файловой системе NTFS. Для того, чтобы использовать их, файлы должны располагаться на дисках с NTFS, соответственно работать с ними можно только из под Windows. Если же переместить файл на любую другую файловую систему, то все потоки кроме основного будут потеряны. Также альтернативные потоки обрезаются при передаче файлов по FTP или при пересылке в качестве почтового вложения.
Как упоминалось выше, файловой системой называется структура, которая определяет правила хранения и размещения файлов на дисках вашего компьютера. Операционная система Windows XP поддерживает файловые системы FAT, FAT32 и NTFS. Выбрать файловую систему для любого жесткого диска можно при его форматировании. При установке Windows XP вы можете отформатировать жесткий диск, выбрав нужную систему. Кроме того, выбор файловой системы актуален при установке в компьютер нового жесткого диска.
Самая старая файловая система FAT сегодня практически не используется, так как она поддерживает жесткие диски ограниченного объема, не более двух гигабайт. Даже самые простые современные жесткие диски имеют существенно больший объем. Система FAT 32 является модификацией FAT, поддерживающей диски размером от 512 мегабайт до 2 терабайт. Система NTFS также поддерживает диски до 2 терабайт, но вместе с этим обеспечивает повышенную надежность, безопасность и эффективность работы. Благодаря особенностям построения системы NTFS, при увеличении объема диска не происходит снижения производительности.
Однако есть недостатки и у системы NTFS. Прежде всего, если на компьютере одновременно установлено несколько операционных систем, то из систем DOS, Windows 3.x или Windows 95/98/Me данные диски прочитать невозможно. Однако такое многообразие систем встречается достаточно редко. Кроме того, для эффективной работы с дисками NTFS требуется большой объем оперативной памяти. Однако Windows ХР и так требует не менее 128 мегабайт памяти для нормальной работы, так что в любом случае вам потребуется достаточно много памяти. Рекомендуем использовать файловую систему NTFS, так как она дает ряд дополнительных возможностей. Вы можете изменить некоторые параметры любых файлов и папок, однако, если они расположены на диске с файловой системой NTFS, появляются дополнительные возможности настройки. Щелкните правой кнопкой мыши на значке любого файла или папки, а в появившемся вспомогательном меню выберите команду Свойства (Properties).
На экране появится диалог просмотра и настройки свойств. В верхней части диалога выведена подробная информация о типе и расположении файла, его размере и других характеристиках. При просмотре свойств папки в диалоге указан суммарный размер всех файлов, расположенных в ней и во всех вложенных папках. Флажки в нижней части диалога позволяют изменить атрибуты файла. Можно сделать файл или папку скрытой или разрешить только чтение. Эти атрибуты можно установить для дисков с любой файловой системой.
Флажок Шифровать содержимое для защиты данных (Encrypt contents to secure data) позволяет зашифровать файлы, так что никто не сможет прочитать вашу конфиденциальную информацию. Причем, в отличие от шифрования сжатых папок, данный вид защиты очень надежен.
Установив нужные флажки, нажмите кнопку ОК, чтобы закрыть диалог и вернуться к предыдущему диалогу. В этом диалоге также нажмите кнопку ОК. Если вы изменили атрибуты папки, появится диалог, спрашивающий, хотите ли вы изменить атрибуты только данной папки или нужно изменить атрибуты всех вложенных файлов и папок.
Установив переключатель в нужное положение, нажмите кнопку ОК, и атрибуты файлов изменятся. Если вы выбрали сжатие или шифрование папки, в этот момент начнется процедура данного преобразования файлов. Это может занять достаточно много времени. В Windows XP можно настроить, чтобы сжатые файлы и папки отображались в списке синим цветом, а зашифрованные – зеленым.
Следует особо отметить, что после того, как файл или папка зашифрованы или сжаты, с ними работают так же, как и с другими файлами или папками. Шифрование и сжатие являются прозрачными для пользователя, выполнившего эти операции. Перед использованием вовсе не требуется расшифровывать или разархивировать файл. Открытие, редактирование и сохранение файла выполняется как обычно. При этом посторонний человек, пытающийся получить доступ к зашифрованным файлам, не сможет этого сделать. Только пользователь, зашифровавший файл, может открыть его. Естественно, если злоумышленник вошел в Windows XP под вашим именем, система не сможет оградить от него файлы.
Следует помнить, что можно зашифровать только файлы и папки, находящиеся на дисках с файловой системой NTFS. Если вы перенесете файл на другой диск, он может быть расшифрован. Одновременное использование сжатия и шифрования не допускается. Шифрование папки или файла не защищает их от удаления. Любой пользователь, имеющий права на удаление, может удалить зашифрованные папки или файлы.
Вкладка Действующие разрешения (рис.1.16.) окна Дополнительные параметры безопасности предназначена для проверки тех прав, которые получат пользователи после всех настроек и оптимизаций, которые можно провести в системе. Для проверки установленных прав следует:
- перейти во вкладку Действующие разрешения окна Дополнительные параметры безопасности и нажать кнопку Выбрать (рис.1.16.);
- в появившемся новом окне нажать кнопку Типы объектов (рис.1.17.);
- из списка выбрать объект (Пользователь, Группа) и нажать кнопку ОК;
- в окне Выбор: Пользователь или группа нажать кнопку Дополнительно;
- появится новое окно Выберите тип объекта (рис.1.17.);
- нажать кнопку Поиск (рис.1.18.);
- из раскрывшегося списка выбрать пользователя или группу и нажать ОК;
- появится окно с выбранным объектом, нажать кнопку ОК;
- появится список действующих разрешений для выбранного пользователя или выбранной группы (рис.1.19.).
Рисунок 1.16. Окно анализа эффективных прав пользователя
Рисунок 1.17. Окно выбора типа объекта
Рисунок 1.18. Дополнительное диалоговое окно выбора пользователя
Рисунок 1.19. Действующие разрешения выбранного пользователя
В результате выполненных действий ОС покажет, какие права имеет данный пользователь по отношению к данному объекту файловой системы (рис.1.19.).
Для системы безопасности файловой системы нет особой разницы между Файлами и папками. Описанные выше действия применимы и к файлам.
Механизм наследования разрабатывался для быстрого, удобного, эффективного и безопасного управления файлами. Так как файлов в больших системах может быть десятки тысяч, то было очень утомительно заниматься каждым файлом отдельно. Это заставило компанию Microsoft разработать и внедрить в файловую систему NTFS более мощную и совершенную систему для управления правами доступа. Специалисты компании выбрали систему наследования прав, т.к. учет механизма наследования делает возможным сделать надежнее и безопаснее распределение прав на файлы и папки даже еще на стадии проектирования системы, до фазы ее развертывания. Данная система предоставляет возможность задать общие права для всех файлов, исправляя их на другие лишь в случаях необходимости.
Но есть и еще один случай, когда может пригодиться механизм наследования. Допустим, при установке нового приложения файл, который приложение копирует в определенную папку, не получает правильно выставленных прав безопасности. В итоге запущенный вирус или какая-либо вредоносная программа может получить непосредственный доступ к этому файлу, а через него и к операционной системе. Такая ситуация случается если данный модуль является частью драйвера и загружается операционной системой на стадии инициализации и загрузки ОС. Использование механизма наследования с заранее продуманными правами доступа полностью устранит возникновение подобных ситуаций. Преимущества механизма наследования очевидны.
Практическая часть
Вопросы по разделу
1. Что, по Вашему мнению, представляет собой файловая система?
2. Перечислите типы файловых систем, используемых линейкой Windows.
3. Опишите строение файловой системы FAT.
4. Перечислите существенные различия между видами файловых систем под общим названием FAT.
5. Почему файловой системе FAT необходимо постоянное обслуживание?
6. Какие еще функции следует периодически выполнять в файловой системе FAT и почему?
7. Какие средства управления файловой системой FAT Вы знаете?
8. Какие программы для ускорения доступа к диску Вы знаете? Опишите одну из них.
9. Перечислите недостатки файловой системы FAT. Какой самый основной недостаток?
10. Опишите механизм проникновения вирусов в файловую систему FAT?
11. Чем отличается файловая система NTFS от файловой системы FAT?
12. Каким механизмом обеспечивается устойчивость к сбоям файловой системы NTFS?
13. Опишите механизм, обеспечивающий устойчивость к сбоям файловой системы NTFS?
14. Какой механизм позволяет пользователям сохранять свои данные и информацию в файловой системе NTFS?
15. Как определить тип файловой системы, используемой ОС?
16. Опишите назначение команды Очистка диска.
17. Опишите назначение команды Сжимать диск для экономии места.
18. Какое программное обеспечение позволяет не обращать внимания на права доступа и работать с NTFS также прозрачно и небезопасно, как с FAT?
19. Опишите порядок развертывания файловой системы NTFS на компьютере с установленной файловой системой FAT.
20. В каком случае можно проводить операцию развертывания файловой системы NTFS?
21. Каким образом можно настроить приложение Проводник для эффективной работы с файловой системой NTFS? В качестве примера приведите копии окон своего ПК.
22. Как определить права пользователя к объектам файловой системы? Приведите примеры в виде копии окон своего ПК.
23. Какое соглашение в файловой системе действует в новейших ОС?
24. Какое соглашение в файловой системе действует в старых ОС?
25. Опишите различия в соглашениях, приняты в файловых системах.
26. С какими правами рекомендуется работать с файловой системой NTFS и почему?
27. Что случиться с ОС Windows XP, если группа пользователей SYSTEM будет удалена?
28. Опишите действия, которые следует предпринять для восстановления (реанимации) ОС Windows XP?
29. Что произойдет, если был запрещен доступ группы SYSTEM к пользовательской папке? Как устранить эту проблему?
30. Перечислите типы групп пользователей и их различия.
31. Перечислите известные Вам разрешения (права) для пользователя.
32. Каким образом определяются/устанавливаются права пользователя?
33. Опишите, что означает, по Вашему мнению, «механизм наследования прав объектами файловой системы».
34. Как определить список объектов – пользователей и групп, которые имеют различные права к выбранному объекту файловой системы NTFS?
35. Что означает пункт списка Унаследовано от в окне вкладки Разрешения программы Свойства папки (файла)?
36. Как определить расширенные настройки системы безопасности для выбранной папки (файла)?
37. В каком случае производится наследование файловых прав доступа?
38. Что определяет строка в столбце Унаследовано в окне Разрешения?
39. Что нужно сделать для просмотра полного набора прав, которыми обладает выбранный файловый объект?
40. Перечислите расширенные права выбранного файлового объекта (без описания).
41. Что означает опция вкладки Объект программы Свойства папки (файла) «Применять эти разрешения к объектам и контейнерам только внутри этого контейнера»?
42. Как определить владельца файловой системы NTFS?
43. Что произойдет при активизации режима Заменить владельца субконтейнеров и объектов во вкладке Владелец программы Свойства папки (файла)?
44. Как проверить права, которые получат пользователи после всех настроек и оптимизаций по отношению к выбранной папке (файлу)?
45. Перечислите отличия для системы безопасности в файловой системе между Файлами и папками?
46. Какую возможность предоставляет в файловой системе учет механизма наследования?
47. Какая ситуация может произойти при отсутствии механизма наследования во время установки нового приложения на ПК?
Упражнение 1
1.Определить тип файловой системы, используемой ОС.
2.В случае необходимости развернуть файловую систему NTFS на своем компьютере.
3.Произвести настройки приложения Проводник для эффективной работы с NTFS.
4.Определить права доступа пользователей к объектам файловой системы.
5.Установить (изменить) новые права доступа пользователей к объектам файловой системы.
6.Изучить механизм наследования прав объектами файловой системы.
2.3.Порядок отчетности и форма контроля выполнения работы
Контроль выполнения задания производится по окончании занятия.
[1] Название «сектор» пошло от правила, что все накопители разбиты на сектора, чтобы к ним было просто обращаться ОС, например, по номеру сектора.
Сжатие на томах NTFS выполняется автоматически, если установлен на файле или каталоге атрибут сжатия ( в свойствах файла или каталога).
Если установлен атрибут сжатия, то он:
· для папки означает сжатие всех файлов в ней, а для файла, что он будет сжат
· уменьшает быстродействие для больших объемов
· не поддерживается для разделов с размером кластера более 4 Кб
2) Сжатие можно выполнить с помощью проводника или другого обозревателя дисков, где вызвать:
свойства ( файла или каталога) - вкладка General – кн. Advanced - флаг Compress contents.
3) атрибут сжатия сохраняется только при перемещении на том же томе, в остальных случаях атрибут наследуется у той папки, куда скопирован или перемещен файл или каталог. Таким образом, если файл скопирован в несжатую папку, то он автоматически будет распакован.
4) Сжатие файлов и каталогов можно выполнять также из командной строки или командного файла командой:
compact.exe параметры
/s выполнение для подкаталогов
/a обработка скрытых и системных файлов
/i игнорирование ошибок
/f сжатие для даже уже сжатых файлов (при сбое во время сжатия и для продолжения начатого сжатия)
/q вывод на экран только итогов
без параметров - на экран выводится состояние сжатия
· не сжимаются открытые в данный момент файлы!
Дефрагментация диска– в свойствах диска, закладка «сервис»
Проверка диска на исправность структуры и секторов – в свойствах диска или из командной строки( для текущего диска - Chkdsk или для любого диска - Chkdsk диск:).
Шифрование файлов:
Шифрование Файлов используется для усиления защиты информации, особенно на компьютерах, которые могут украсть или переносных компьютерах. Для шифрования файла достаточно установить на нем атрибут шифрования ( свойства файла - General – кн Advanced – encrypt contents. ).
После установки атрибута, файл шифруется и, при этом, для пользователя создается сертификат шифрования, который содержит два ключа: для шифрования ( общедоступный) и для дешифрования (приватный).
Наличие сертификата – это возможность «взломать» зашифрованный файл. Поэтому, для усиления защиты от взлома можно экспортировать сертификат на дискету, и затем совсем удалить его с компьютера. Это используется , например, на переносных компьютерах во время их перевозки.
Для работы с сертификатами можно запустить консоль ( в командной строке набрать команду mmc ) и в меню «консоль» выбрать пункт «добавить/удалить оснастку» - «добавить» - «сертификаты» . При открытии пункта соответствующего сертификата можно в свойствах сертификата (контекстное меню на сертификате) его экспортировать ( на дискету или др. устройство), а затем удалить с компьютера. После этого зашифрованные файлы этого пользователя будут недоступны. Для работы с ними можно снова импортировать сертификат.
Дисковые квоты- это установка ограничений на использование дискового пространства пользователями. Ограничения могут быть установлены по разному. Может быть установлено:
· одинаковое ограничение для всех
· журнализация событий превышения квот
· запрет записи на диск при превышении квоты
Квоты устанавливаются в свойствах диска ( закладка „Квота”)
При нажатии клавиши «записи квот» появляется окно, в котором можно настроить квоты персонально для каждого пользователя. Для этого в появившемся окне выбрать в меню «квота» - «создание записи квоты» или нажать соответствующий инструмент на панели инструментов. Затем из списка пользователей выбрать пользователя или группу и для них задать квоту.
При превышении квоты возможны два варианта ( зависит от флажка «Не выделять место на диске при превышении квоты»):
1) записать предупреждение в системный журнал ( и окно записей квот) о превышении квоты, но пользователь может продолжать вести запись на диск
2) аналогично выводятся предупреждения, но пользователь не может продолжать запись на диск
Преобразование длинных имен в формат 8.3 (псевдоним)
В первых версиях систем Microsoft ( DOS, Win3.1. ), когда использовалась файловая система FAT16 , все имена файлов представляли из себя не более 8 символов имени и 3 символа в расширении файла, например document.txt, ris.bmp . Этот формат имен получил название формат 8.3.
Это ограничение стало заметным, когда файлов стало очень много, и эти варианты имен стали ограничивать интуитивную «понятность» наименований файлов. В файловой системе VFAT, а затем и в последующих файловых системах FAT32, NTFS . стали использоваться длинные имена файлов.
Однако, при использовании «старых» программ или при копировании на файловую систему FAT16, длинные имена не могли сохраняться в первоначальном виде, и их нужно было как-то укоротить до старого варианта имен. Такое преобразование длинных имен в формат 8.3 называется созданием псевдонима. Для каждого файла с длинным именем существует свой псевдоним. Если файл имеет имя более 8 символов, то его псевдоним создается по следующему правилу:
- 6 первых символов сохраняются неизменными, а оставшиеся заменяются на ~1. Если существует в том-же каталоге еще один файл с такими же первыми 6 символами, то у него оставшиеся символы заменяются на ~2, у третьего файла с такими же первыми 6 символами – на ~3 , а у четвертого на ~4.
- если в одной папке встречаются более 4 имен с одинаковыми 6 символами, то имена следующих файлов преобразовываются по другому правилу :
2 символа остаются неизменными, 4 следующих формируются из случайной комбинации букв и цифр, а за ними указывается ~1
когда заканчивается то ~1 меняется на ~2 и снова перебираются все случайные комбинации из 4 символов и.т.д. до ~4
Все псевдонимы имеют только заглавные буквы. Поэтому, если исходное имя файла содержит не заглавные буквы, то создается псевдоним с заглавными буквами.
Если исходное имя уже представлено в формате 8.3 и имеет все заглавные буквы, то псевдоним не создается.
Псевдонимы хранятся в записях каталога FAT, совместимых с MS-DOS. Их можно увидеть в списке файлов каталога, получить который можно из командной строки с помощью командыdir /x.
Если на компьютере установлена файловая система FAT, то для установки файловой системы NTFS следует воспользоваться программой-конвертером файловых систем convert.exe, входящей в стандартный комплект поставки Windows XP. Запуск этой программы производится в текстовом командном окне, например, программы cmd.exe. Программу можно запустить, указав ключ "/help" в качестве аргумента (рис. 1.3).
Рисунок 1.3. Запуск программы конвертации файловых систем
Рисунок 1.4. Помощь при работе с программой convert.exe
Для получения дополнительных советов от Microsoft по использованию данной программы по ключевому слову «» в файле помощи Windows XP (Пуск\Справка) можно найти интересующую информацию (рис. 1.5).
Рисунок 1.5. Помощь по работе с программой конвертации файловых систем
Программа convert.exe берет за образец для конвертирования файловую систему FAT и делает из нее NTFS. Однако в FAT нет ни системных прав, ни каких-либо других объектов данных, сопровождающих файлы и папки в файловой системе NTFS. Поэтому следует с помощью специальной программы, входящей в состав Windows XP, поставить права системы безопасности на созданной системе NTFS. Для этого нужно в текстовом командном окне выполнить следующую команду:
Secedit /configure /db С:\%SystemRoot%\temp\temp.mdb /Cfg c:\%System Distrib%\inf\defltwk.inf /areas filestore,
где: %systemRoot% – каталог, в который установлена система;
%SystemDistrib% – каталог, в котором находится дистрибутив ОС Windows XP.
Проводить такую операцию нужно из пользовательской учетной записи, имеющей права администратора системы. В результате выполнения системой данной команды восстановятся права по умолчанию для папок и файлов в каталоге, где установлена система: C:\WIND0WS и C:\Program Files. Для папки Documents and Settings следует устанавливать права вручную. После завершения данного процесса диск будет находиться под управлением файловой системы NTFS.
Утилита Streams
Для работы с альтернативными потоками существует несколько сторонних утилит, например консольная утилита Streams от Sysinternals. Она может определять наличие альтернативных потоков и удалять их. Утилита не требует установки, достаточно распаковать ее и запустить. Для примера проверим наличие потоков в папке Streams командой:
Streams.exe -s C:\Streams
И удалим альтернативные потоки из файла streams.txt:
Streams.exe -d C:\Streams\streams.txt
PowerShell
PowerShell также умеет работать с альтернативными потоками — создавать, обнаруживать, выводить их содержимое и даже удалять. Для примера создадим текстовй файл:
New-Item -Type file -Path C:\Streams\stream.txt
Добавим запись в основной поток:
Set-Content -Path C:\Streams\stream.txt -Value ″Main stream″
И в альтернативный поток с именем Second:
Set-Content -Path C:\Streams\stream.txt -Value ″Second stream″ -Stream Second
Затем выведем содержимое основного
Get-Content -Path C:\Streams\stream.txt
и альтернативного потоков:
Get-Content -Path C:\Streams\stream.txt -Stream Second
Для того, чтобы обнаружить наличие альтернативных потоков, можно воспользоваться командой:
Get-Item -Path C:\Streams\stream.txt -Stream *
А удалить лишние потоки можно командой:
Remove-Item -Path C:\Streams\streams.txt -Stream *
Читайте также: