笔记:
- NTFS- 版本 3.1 - 使用文件系统工具获取信息
- Microsoft Windows XP [版本 5.1.2600]
问题:
- 获取的方法(或工具)文件列表设置为下次系统重启时是否删除?
答案1
有一个免费的 MS/Sysinternals 程序,名为暂停移动它可以显示重启时等待删除/移动的文件列表。
您还可以查看以下注册表项以获取待处理操作的列表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
执行此操作的 API 操作称为 MoveFileEx(),带有 MOVEFILE_DELAY_UNTIL_REBOOT 选项。
更多信息此知识库。
仅供参考,要手动将工作条目添加到注册表的这个区域,您可以执行以下操作:
启动 REGEDT32 (W2K) 或 REGEDIT (WXP) 并导航至:HKLM\System\CurrentControlSet\Control\Session Manager
W2K:编辑,添加值...,数据类型:REG_MULTI_SZ,值名称:PendingFileRenameOperations,确定
WXP:编辑、新建、多字符串值、[输入] PendingFileRenameOperations
- 在数据区域,输入“\??\”+要删除的文件名。LFN 可以不加引号地输入。要删除“C:\Long Directory Name\Long File Name.exe”,请输入以下数据:
\??\C:\长目录名\长文件名.exe
然后按 OK。
- “目标文件名”为空字符串(零)。输入方式如下:
W2K:编辑、二进制,选择数据格式:十六进制,单击十六进制字符串的末尾,输入0000(四个零),确定。
WXP:右键单击该值,选择“修改二进制数据”,单击十六进制字符串的末尾,输入 0000(四个零),确定。
- 关闭 REGEDT32/REGEDIT 并重新启动以删除该文件。
当然使用移动文件比做所有这些事情都容易。