Windows 中文件被阻止意味着什么?

Windows 中文件被阻止意味着什么?

有些文件从网上下载时会被屏蔽,有些文件即使被屏蔽了还是可以打开的...

我可以通过打开文件属性(右键单击 > 属性)并查看常规选项卡 > 安全(属性部分下方)来查看文件是否被阻止。

请参阅:

文件被阻止意味着什么?文件在被阻止状态和非阻止状态下的行为有何不同?

答案1

这是由替代数据流. 如果文件是从互联网区域下载的(例如),Windows 会将文件标记为可能不受信任,并将禁止执行。

附注:Sysinternals 提供了一个名为“'(通过 Microsoft)允许您从文件/目录中删除(包括递归)所有备用流。

另外,Windows 这样做的原因是,这是构建木马或病毒的一种相当简单的方法。关于这一点的简短讨论这里

2009 年,名为 FFSearcher 的点击欺诈木马使用了备用数据流。它使用的流名称是“Zone.Identifier”,这是 Microsoft 用来标记 Internet Explorer 下载的可执行文件的流名称。然而,该木马并没有植入简单的区域标识符,而是植入了一个包含木马代码的 DLL 文件。

答案2

NTFS 系统上的文件和目录有一个额外的“流”,这是存储阻止信息的地方,单击“解除阻止”时会清除该信息。它不是实际的文件属性。对于许多文件来说,这很繁琐。从 Microsoft 网站下载“流”实用程序。例如,使用“streams -d *.epub”,这只会删除流数据,防止某些 Windows 应用程序加载缓慢(Coolreader)或拒绝正确处理文件。

微软系统内部 主页。

关于溪流和溪流的信息公用事业

相关内容