恢复已删除用户的文件 $Recycle.bin

Question

我做了一些测试，似乎从计算机管理中删除帐户并不会从C:\Users注册表中删除用户。

我的测试表明这是有效的：

跑动regedit并定位到钥匙 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
检查格式的所有子项 S-1-5-21-495099530-557473056-3318008218-1001 ，直到根据 item 的值找到您的个人资料ProfileImagePath
知道已删除用户帐户的 SID 后，请以管理员身份安装并运行另一个文件管理器（不是 Explorer）（我使用阿尔塔普蝾螈）
定位到文件夹C:\$Recycle.Bin
在子文件夹中找到包含用户 SID 的文件夹
在文件夹中，您可以右键单击任何文件（或选择任意数量的文件）并选择“恢复”

文件将被恢复至其原始文件夹。

如果此方法失败，您可以直接在回收站文件夹中找到您在上面找到的文件，尽管这些文件的名称很奇怪，例如$RZHIN4H.txt，但无法恢复其原始名称。以下内容将帮助您找出原始文件名。

当文件被删除时，回收站中会创建两个文件。第一个文件以值开头$R，后跟一个随机字符串，包含回收文件的实际内容。

第二个文件以$I与文件相同的字符串开头和结尾$R，并包含该文件的元数据。该$I文件包含原始文件名、路径、文件大小以及文件被删除的时间。回收站$I在显示其文件时使用该文件。

Answer 1

我做了一些测试，似乎从计算机管理中删除帐户并不会从C:\Users注册表中删除用户。

我的测试表明这是有效的：

跑动regedit并定位到钥匙 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
检查格式的所有子项 S-1-5-21-495099530-557473056-3318008218-1001 ，直到根据 item 的值找到您的个人资料ProfileImagePath
知道已删除用户帐户的 SID 后，请以管理员身份安装并运行另一个文件管理器（不是 Explorer）（我使用阿尔塔普蝾螈）
定位到文件夹C:\$Recycle.Bin
在子文件夹中找到包含用户 SID 的文件夹
在文件夹中，您可以右键单击任何文件（或选择任意数量的文件）并选择“恢复”

文件将被恢复至其原始文件夹。

如果此方法失败，您可以直接在回收站文件夹中找到您在上面找到的文件，尽管这些文件的名称很奇怪，例如$RZHIN4H.txt，但无法恢复其原始名称。以下内容将帮助您找出原始文件名。

当文件被删除时，回收站中会创建两个文件。第一个文件以值开头$R，后跟一个随机字符串，包含回收文件的实际内容。

第二个文件以$I与文件相同的字符串开头和结尾$R，并包含该文件的元数据。该$I文件包含原始文件名、路径、文件大小以及文件被删除的时间。回收站$I在显示其文件时使用该文件。

相关内容