Windows 7 Unzip 下载的档案已加密 - EFS

tldr：Windows 错误可能已在 Windows 8 中修复

我们在尝试将一些旧数据从一台 Windows 文件服务器复制到 NetApp NAS 时遇到了这个问题。我们一直遇到 ROBOCOPY 无法复制文件的问题：

2020/05/23 19:49:43 ERROR 6000 (0x00001770) Accessing Destination Directory l:\Somepath\folder\__MACOSX\
The specified file could not be encrypted.

和您的经历一样，文件确实被加密了。查看文件属性后发现，文件是用户自己加密的。当我们采访用户时，他们声称自己不是故意这样做的，也不记得执行过（我向他们展示的）加密步骤。

经过一番研究，我找到了一个指向旧 Microsoft 博客文章的链接，该文章现已被删除。以下是 Internet Archive 上该文章的链接以及下面的文本。

https://web.archive.org/web/20131110020048/http://blogs.msdn.com/b/asklar/archive/2012/05/03/why-do-zip-files-from-mac-os-show-up-as-green-encrypted.aspx

为什么 Mac OS 中的 .zip 文件显示为绿色/加密？

这确实有点搞笑。ZIP 规范要求创建 zip 存档的程序/操作系统包含一个标签，用于向尝试解压存档的程序告知自身信息。此信息称为“版本制作者”，如下所示：

      0 - MS-DOS and OS/2 (FAT / VFAT / FAT32 file systems)
      1 - Amiga                     2 - OpenVMS
      3 - UNIX                      4 - VM/CMS
      5 - Atari ST                  6 - OS/2 H.P.F.S.
      7 - Macintosh                 8 - Z-System
      9 - CP/M                     10 - Windows NTFS
     11 - MVS (OS/390 - Z/OS)      12 - VSE
     13 - Acorn Risc               14 - VFAT
     15 - alternate MVS            16 - BeOS
     17 - Tandem                   18 - OS/400
     19 - OS/X (Darwin)            20 thru 255 - unused

现在，有趣的是，Mac OS 似乎正在用值 3 (UNIX) 标记它创建的 zip 存档。好的，我想到目前为止没有问题。

当 Windows 对如何解释文件/文件夹属性感到困惑时，就会出现问题。在 FAT/NTFS 中，这些值是根据文件属性常量的定义存储的。您会看到 FILE_ATTRIBUTE_ENCRYPTED 的值为 0x4000。

有趣的是 Mac OS 如何将其文件属性存储在 zip 存档中。Mac OS 是基于 UNIX 的操作系统，使用 UNIX 文件/文件夹属性系统（和权限，但这是另一个话题了……）。好吧，碰巧的是，在 POSIX 中，描述目录/文件夹的标志 (S_IFDIR) 恰好也具有值 0x4000。所以事实证明，zip 解压缩代码并不知道可能还有其他操作系统可以创建 zip 存档……

附加问题：您能改变这种行为吗？答案：不可以；但您可以轻松地从提取的文件/文件夹中清除加密标志。

与此问题相关的是，当 Windows 文件服务器上的 EFS 服务执行加密时，会为复制文件的用户创建本地用户配置文件。这也一直是个谜（因为用户无权登录文件服务器或以其他方式运行程序）。

在文章底部的评论中，文章作者提到该错误已在 Windows 8 中修复。我尝试在 Windows 10 上重现该问题，但失败了。

不幸的是，在我们遇到的每种情况下，用户的计算机都已重建，他们不再有权访问用于加密文件的证书。我们后来添加了 EFS 恢复密钥帐户以防止这种情况再次发生，但由于每个人都在使用 Windows 10，所以这种情况无论如何都不会发生。