Потоки версии 1.6
Марк Руссинович
Опубликовано: 4 июля 2016 г.
Скачивание потоков (499 КБ)
Введение
Файловая система NTFS предоставляет приложениям возможность создавать альтернативные потоки данных. По умолчанию все данные хранятся в основном неназванном потоке данных файла, но с помощью синтаксиса file:stream можно читать и записывать в альтернативные варианты. Не все приложения записываются для доступа к альтернативным потокам, но вы можете продемонстрировать потоки очень просто. Сначала перейдите в каталог на диске NTFS из командной строки. Затем введите "echo hello > test:stream". Вы только что создали поток с именем stream, связанный с файлом test. Обратите внимание, что при просмотре размера теста он сообщается как 0, и файл выглядит пустым при открытии в любом текстовом редакторе. Чтобы просмотреть поток, введите "more < test:stream" (команда типа не принимает синтаксис потока, поэтому вам нужно использовать больше).
NT не поставляется с любыми инструментами, которые позволяют видеть, какие файлы NTFS имеют потоки, связанные с ними, поэтому я написал один. Потоки будут проверять файлы и каталоги (обратите внимание, что каталоги также могут иметь альтернативные потоки данных), которые можно указать и сообщить вам о имени и размерах любых именованных потоков, которые он встречает в этих файлах. Потоки используют незадокументированную встроенную функцию для получения сведений о потоке файлов.
Использование потоков
Использование: потоки [-s] [-d] <файл или каталог>
| Параметр | Описание |
|---|---|
| -s | Рекурсивные подкаталоги. |
| -d | Удаление потоков. |
| Потоки принимают подстановочные знаки, например streams *.txt. |
Скачивание потоков (499 КБ)
Выполняется:
- Клиент: Windows Vista и более поздние версии
- Сервер: Windows Server 2008 и выше
- Nano Server: 2016 и выше