Windows 中文件被阻止意味着什么？

Question 1

这是由替代数据流. 如果文件是从互联网区域下载的（例如），Windows 会将文件标记为可能不受信任，并将禁止执行。

附注：Sysinternals 提供了一个名为“流'（通过 Microsoft）允许您从文件/目录中删除（包括递归）所有备用流。

另外，Windows 这样做的原因是，这是构建木马或病毒的一种相当简单的方法。关于这一点的简短讨论这里。

2009 年，名为 FFSearcher 的点击欺诈木马使用了备用数据流。它使用的流名称是“Zone.Identifier”，这是 Microsoft 用来标记 Internet Explorer 下载的可执行文件的流名称。然而，该木马并没有植入简单的区域标识符，而是植入了一个包含木马代码的 DLL 文件。

Answer

这是由替代数据流. 如果文件是从互联网区域下载的（例如），Windows 会将文件标记为可能不受信任，并将禁止执行。

附注：Sysinternals 提供了一个名为“流'（通过 Microsoft）允许您从文件/目录中删除（包括递归）所有备用流。

另外，Windows 这样做的原因是，这是构建木马或病毒的一种相当简单的方法。关于这一点的简短讨论这里。

2009 年，名为 FFSearcher 的点击欺诈木马使用了备用数据流。它使用的流名称是“Zone.Identifier”，这是 Microsoft 用来标记 Internet Explorer 下载的可执行文件的流名称。然而，该木马并没有植入简单的区域标识符，而是植入了一个包含木马代码的 DLL 文件。

Question 2

NTFS 系统上的文件和目录有一个额外的“流”，这是存储阻止信息的地方，单击“解除阻止”时会清除该信息。它不是实际的文件属性。对于许多文件来说，这很繁琐。从 Microsoft 网站下载“流”实用程序。例如，使用“streams -d *.epub”，这只会删除流数据，防止某些 Windows 应用程序加载缓慢（Coolreader）或拒绝正确处理文件。

微软系统内部主页。

关于溪流和溪流的信息公用事业。

Answer

NTFS 系统上的文件和目录有一个额外的“流”，这是存储阻止信息的地方，单击“解除阻止”时会清除该信息。它不是实际的文件属性。对于许多文件来说，这很繁琐。从 Microsoft 网站下载“流”实用程序。例如，使用“streams -d *.epub”，这只会删除流数据，防止某些 Windows 应用程序加载缓慢（Coolreader）或拒绝正确处理文件。

微软系统内部主页。

关于溪流和溪流的信息公用事业。

Windows 中文件被阻止意味着什么？

答案1

答案2

相关内容