获取并理解 NTFS 链接列表

我一直在学习 NTFS 链接（1，2) 并在计算机上玩弄它们。文件名和文件夹名的假名世界很奇怪，我还不清楚我为什么有它们，但可以肯定的是，我有很多。

NTFS 链接要么硬链接或者重新解析点重新解析点要么是连接点，要么是符号链接。

为了更加熟悉它们，我一直尝试生成我的计算机上所有 NTFS 链接的完整列表。

这是一台双驱动器计算机，操作系统位于 C:，数据位于 D:。操作系统是 Windows 10 Pro 64 v 1903（我在此报告的是更新到 v 1909 之前记录的结果）。PowerShell 是默认的 Windows v 5.1。

在下文中，“目录”和“文件夹”这两个术语是同义词。

所有链接

自版本 5.0 以来，PowerShell 显然具有两个未记录的“item”cmdlet 属性：LinkType和target（1，2，3，4）。LinkType 具有价值观“Junction”、“SymbolicLink”和“HardLink”。因此，这应该能够列出我电脑上的所有 NTFS 链接。但是，它不能可靠地工作。特别是，它“用户”文件夹中的某些对象失败。例如，在 PowerShell 中：

PS C:\WINDOWS\system32> echo ("1. " + ("C:\Documents and Settings" | get-item -force).LinkType)
echo ("2. " + ("C:\Program Files\Microsoft Office\root\Client\AppvIsvSubsystems32.dll" | get-item -force).LinkType)
echo ("3. " + ("C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins\NvTelemetry" | get-item -force).LinkType)
echo ("4. " + ("C:\ProgramData\Desktop" | get-item -force).LinkType)
echo ("5. " + ("C:\Users\All Users" | get-item -force).LinkType)
echo ("6. " + ("C:\Users\Default User" | get-item -force).LinkType)
1. 
2. SymbolicLink
3. Junction
4. 
5. 
6. 

Windows 命令提示符中的相应结果dir /aL（见下文）是：

1. JUNCTION
2. SYMLINK
3. JUNCTION
4. JUNCTION
5. SYMLINKD
6. JUNCTION

因此看起来，至少对于 PowerShell 5.1 来说，LinkType是不可信任的。

重新解析点

在 PowerShell cmdlet 中get-ChildItem，参数attribute具有属性ReparsePoint。这应该允许识别重新解析点，但不区分连接点和符号链接，因此它不如dir /aL接下来讨论的那么有用。

Windows（命令提示符，不是 PowerShell）命令dir /aL /s X:\ 列出所有重新解析点在目录 X 中。以管理员身份运行，它在数据驱动器上找不到任何文件，在系统驱动器上找不到 574 个文件，大部分在文件夹“Program Files”（而不是“Program Files (x86)”）和“Users”中，在“Program Data”中也有几个，在“Windows”中有一个。

在该命令的输出中dir，目标在对象名称后的方括号中显示，通常包含文件大小或“ <DIR>”的列现在有五个不同的值：0（可能是文件大小）、通常的<DIR>，以及三个新值：<JUNCTION>，<SYMLINK>，<SYMLINKD>。在我的计算机上，仅在系统驱动器上，这些值出现的频率以及链接和目标对象的特征如下：

 Count   Type/Size    Link object        Target object
   11    <JUNCTION>   Folder with root   Folder with root
   36                 Folder not found   Folder with root
    9                 Folder not found   Folder w/o root
    7                 Folder not found   Folder not found
   10    <SYMLINK>    dll file           dll file
    1    <SYMLINKD>   Folder w/o root    Folder w/o root
  488    <DIR>        Folder with root   None
   12    0            exe file           None
 ----
  574    Total

在该表中，对象类型具有以下含义：（在此项目列表中，dir表示dir以管理员身份在命令提示符（不是 PowerShell）中以无参数（具体来说，没有参数/aL）运行对象。）

• 带根的文件夹：dir产生一个看起来像常规目录列表的列表，以<DIR> .代表对象（目录）本身开头。
  • 示例（目标对象）：dir "C:\Users\Public\Documents"
• 无根文件夹：dir生成一个或多个不以<DIR> .对象本身的名称或名称开头的对象的列表。
  • 示例（目标对象）：dir "C:\Users\Public\Desktop"
• 未找到文件夹：dir显示“未找到文件”，并且对象名称看起来不像带扩展名的文件名。（在 PowerShell 中，dir显示“拒绝访问...”。）
  • 示例（链接对象）：dir "C:\Documents and Settings"
• 文件：dir生成一个项目的列表，它是对象本身的名称。
  • 示例（链接对象）：dir "C:\Program Files\Microsoft Office\root\Office16\C2R64.dll"

显然，<JUNCTION>表示连接点，而<SYMLINK>和<SYMLINKD>表示文件和文件夹的符号链接。但我对这里的其他信息有疑问：

• 那些 500 个对象被dir /aL称为重解析点，但被标记为<DIR>或文件大小为零，并且没有目标，它们是什么？这些<DIR>对象是连接点、符号链接还是其他东西？这些零大小文件是符号链接还是其他东西？如果它们是链接，它们链接到什么？
• 不以<DIR> .(“Folder w/o root”) 开头的目录列表是什么？我以前从未见过。
• 为什么有些连接点及其目标可以通过dir（无需/aL）找到，而其他的却不能？

硬链接

似乎没有一种简单、原生的方式来获取硬链接列表。以下是我迄今为止在 Stack Exchange 上找到的有关此主题的六个答案：

• 在 PowerShell 中确定文件是否为符号链接。
  • Anton Krouglov 的回答是使用 PS 命令来获取链接LinkType，这可能适用于硬链接。
  • “b_ball” 的回答有使用 PS 脚本进行硬链接FSutil。
• 如何使用 dir 查看文件夹中的所有符号链接、连接点、硬链接？
  • “Jimadine” 的回答有一个用于获取硬链接的批处理脚本FSutil，但我没有成功让它工作。
  • Anton Krouglov 的回答重复了LinkType他对上述另一个问题的回答。
• 如何在 Windows 中查看文件的硬链接？
  • “antonio”和“Massimo”的回答暗示了 SysInternals 的FindLinks。

我还没有测试完所有方法。有什么建议可以有效地进行这条调查，以获得所有硬链接的正确列表？

概括

• 关于所有链接LinkType：对于我的发现，您认为不能信任我正确报告所有 NTFS 链接，您有何评论？
• 关于重新解析点：对该部分末尾提出的三个问题有任何答案吗？
• 关于硬链接：对于获得好的列表有什么建议吗？
• 关于这个奇怪的文件系统假名世界，还有其他智慧或见解可以分享吗？