Alternativ NTFS məlumat axınları və ya PowerShell skriptinin niyə başlamaması. NTFS-də alternativ məlumat axını və ya notepadın necə gizlədilməsi

Windows NT 4.0-da təqdim edildi və bütün nəsillər ətrafında idi (win-95 nəslindən başqa: 98, Mən). XP, Vista və Win 7-də onlar hələ də mövcuddur. Nə qədər ki, Windows versiyaları NTFS-ni dəstəkləyəcək, onlar fayl axınlarını dəstəkləyəcəklər. Onlar uzun müddət NTFS-ni dəstəkləyəcəklər.

Təqdim etdiyiniz səhv sualınızda gördüyünüz səhifədə təsvir edilmişdir. Type əmri mövzuları başa düşmür. İstifadəsi:

Daha çox< 1013.pdf:Zone.Identifier

Threads ilə işləmək

Microsoft-da yalnız iplərlə işləyən bir neçə əmr var, əslində yalnız< , >axınlarla işləyir və buna görə də yalnız bu yönləndirmə operatorları ilə işləyə bilən əmrlərdən istifadə edilə bilər. Yalnız bu əmrlərlə mövzuları necə idarə edə biləcəyiniz haqqında yazdım.

Axınlar yalnız onlarla işləmək üçün nəzərdə tutulmuş proqramlarla işləyəcək, çünki onların xüsusi idarə olunması lazımdır (qovşaq nöqtələri ilə NTFS funksiyasını müqayisə edin, lakin sürücü təfərrüatları gizlədir və proqramlar xüsusi bir şey etməyə ehtiyac duymur: onlar sadəcə qovşaq nöqtəsinin real faylını sayırlar).

Start filename:streamname istifadə edərək fayl axınını açmağa cəhd etdikdə və proqram "qeyri-qanuni fayl adı" və ya "fayl tapılmadı" kimi bir şey deyirsə və siz axın adının düzgün olduğuna əminsinizsə, çox güman ki, proqram axınları dəstəkləmir. Mən qeyd etdim ki, Notepad, Wordpad və Word/Excel axınlarla düzgün işləyir, baxmayaraq ki, Word və Excel faylları təhlükəli hesab edir. Aşağıda bəzi təcrübələr var.

QEYD: Sizə elə gəlir ki, alternativ məlumat axınları qəribədir. Onlar qəribədirlər, çünki çox gizlidirlər, lakin bir çox əsas fayl sistemlərində (HFS, NSS) bu var və konsepsiya 80-ci illərin əvvəllərinə aiddir. Əslində, axınlar digər fayl sistemləri ilə qarşılıqlı əlaqə yaratmaq üçün əvvəlcə NTFS-ə əlavə edilmişdir.

    Windows ailəsinin müasir əməliyyat sistemlərinin əksər istifadəçiləri CHM (Tərtib olunmuş Yardım Modulu) formatında yardım faylının yalnız qismən açıldığı bir vəziyyətlə qarşılaşdılar - onun elementlərinin məzmunu olmadan yalnız məzmun cədvəlinə baxa bilərsiniz:

Əlavə olaraq, \\server\h\help.chm kimi UNC (Universal Adlandırma Konvensiyası) yolundan istifadə edərək şəbəkə paylaşımında olan CHM faylını açmağa cəhd etsəniz, onun bölmələri göstərilməyəcək. Başqa sözlə, siz .chm fayllarına yalnız şəbəkə üzərindən qəbul edilmədikdə baxa bilərsiniz.

Bənzər bir şəkil şəbəkədən yüklənmiş icra olunan faylı açmağa çalışdığınız zaman baş verir. Siz təhlükəsizlik xəbərdarlığını görəcəksiniz:

Üstəlik, İnternetdən də yüklənmiş arxivdən çıxarılan eyni fayl heç bir problem olmadan bu kompüterdə açıla bilər. Əslində, yeganə fərq odur ki, açılan fayl lokal olaraq, zipdən çıxarma zamanı yaradılıb və şəbəkə üzərindən yüklənməyib. Başqa sözlə, Windows faylın şəbəkə mənşəyini müəyyən etmək və müəyyən təhlükəsizlik parametrlərindən istifadə edərək ona cavab vermək imkanına malikdir.

Faylların şəbəkə mənşəyini təyin etmək üçün mexanizm.

Fayla verilənlərin yazılması funksiyaları yerinə yetirildikdə, onlar əsas məlumat axınına yerləşdirilir. Məsələn, Notepad ilə mətn faylını açanda biz əsas mövzunun məlumatlarına çıxış əldə edirik. Standart girişdən istifadə edərkən alternativ axınların məlumatları göstərilmir və həqiqətən də onların mövcudluğunun heç bir əlaməti belə yoxdur. Bununla belə, müəyyən bir fayl və ya qovluqla əlaqəli alternativ axın məlumatlarına xüsusi proqramlar vasitəsilə və ya Windows əmr satırında xüsusi sintaksisdən istifadə etməklə daxil olmaq olar.

Məsələn, əmri ilə test.txt faylına mətn yazmaq əks-səda:

echo Əsas axın Data > test.txt- fayla “Əsas axın məlumatları” mətnini yazın test.txt, bu, əsas adsız axına yazmaq deməkdir.

Ancaq əmri dəyişə bilərsiniz:

echo Alternativ axın Data > test.txt:stream1- adı ilə alternativ axına “Alternativ axın məlumatları” mətnini yazın axın1 fayl test.txt

İndi, məsələn, Notepad ilə axınların hər birini aça bilərsiniz:

notepad testi.txt- əsas axının məzmunu “Əsas axın məlumatları” mətni ilə açılacaq

notepad testi.txt:stream1- alternativ axının məzmunu “Alternativ axın məlumatları” mətni ilə açılacaq.

Fayl sistemi obyektləri ilə işləmək üçün standart alətlər üçün görünməyən alternativ axınlar, buna baxmayaraq, fayllar və digər xidmət məlumatları haqqında əlavə məlumatları saxlamaq üçün çox vaxt istifadə olunur. Beləliklə, məsələn, İnternetdən faylları yükləyərkən, brauzerlər adlı alternativ bir axın əlavə edirlər Zona.İdentifikator, yuxarıdakı nümunədə olduğu kimi notepad ilə açıla bilər

notepad %USERPROFILE%\Yükləmələr\ChromeSetup.exe:Zone.Identifier- notepadda adı ilə alternativ axın açın Zona.İdentifikator ChromeSetup.exeƏvvəlcə cari istifadəçinin yüklənmiş fayllarının qovluğuna (istifadəçi xidməti qovluqlarının standart yeri ilə) getmək əmrini yerinə yetirməklə fayla gedən yolu göstərməyə ehtiyac yoxdur:

cd %USERPROFILE%\Yükləmələr- yüklənmiş faylların kataloquna keçin.

notepad ChromeSetup.exe:Zone.İdentifikator- adı ilə alternativ axın açın Zona.İdentifikator adlı Google Chrome brauzer quraşdırma faylı üçün ChromeSetup.exe cari kataloqda.

Gördüyünüz kimi, alternativ axının məzmunu sətirləri ehtiva edir:

- məlumatların ötürülməsi sahəsinin təsviri ilə bölmə işarəsi
ZoneId=3- zona identifikatoru.

Bu məlumat identifikator nömrəsi ilə faylın mənşəyini təyin etməyə imkan verir ZonaId:

0 - yerli kompüter (Yerli).
1 - yerli yerli şəbəkə (Intranet)
2 - Etibarlı Saytlar
3 - İnternet
4 - təhlükəli saytlar (məhdud saytlar)

Zonaların bu tərifi, məsələn, Internet Explorer-in təhlükəsizlik parametrlərinə uyğundur:

Bu vəziyyətdə faylın olduğunu təyin edə bilərsiniz ChromeSetup.exeİnternetdən əldə edilmişdir (zon ID = 3). Belə bir fayl işlədərkən, etibarsız mənbə haqqında təhlükəsizlik xəbərdarlığı veriləcək. Microsoft Office proqramlarının təhlükəsizlik xüsusiyyətləri İnternetdən endirilmiş faylların açılması təhlükəsi barədə xəbərdarlıq etdikdə oxşar şəkildə işləyir. Eyni səbəbdən, CHM formatında yardım fayllarının məzmunu açılmır - alternativ axının məzmunu faktiki və ya mövcud olmayan təhlükədən asılı olmayaraq onları təhlükəli kimi təsnif etməyə imkan verir.

Eyni notepadı, ZoneId dəyərini dəyişdirməyə çalışın 0 , faylın yerli mənşəyinə uyğun olacaq və təhlükəsizlik xəbərdarlığı, ofis sənədlərinin açılması ilə bağlı problemlər və ya .chm fayllarında kömək mövzuları yox olacaq.

Təhlükəsizlik sistemlərinin oxşar davranışı alternativ axının məzmununun silindiyi (boş edilməsi) və ya alternativ axının özü tamamilə silindiyi hallarda baş verəcəkdir.

Windows 7-dən başlayaraq, alternativ fayl axınlarının siyahısını əldə etmək üçün əmrdən istifadə edə bilərsiniz DİR parametri ilə /R:

dir /r %UserpRofile%\Yükləmələr- kataloqda faylların və alternativ axınların siyahısını göstərin Yükləmələr cari istifadəçi.

Windows OS-nin istənilən versiyasında alternativ axınlarla işləmək üçün yardım proqramından istifadə edə bilərsiniz streams.exe Microsoft Sysinternals Suite proqram paketindən. Paketdə diaqnostika, optimallaşdırma və idarəetmə üçün bir çox kiçik proqramlar, o cümlədən alternativ axınlarla işləməkdə çatışmazlıqları düzəltməyə imkan verən bir yardım proqramı var.

Komanda xətti formatı:

streams.exe [-s] [-d]fayl və ya kataloq

Komanda xətti seçimləri:

-s- proses alt kataloqları.
-d- alternativ axınları silin.
- nobanner- başlanğıc bannerini və müəllif hüququ məlumatlarını göstərməyin.

İstifadə nümunələri:

streams.exe /?- proqramdan istifadə ilə bağlı yardım göstərin.

myfile.txt axınları- fayl axınları haqqında məlumatı göstərin myfile.txt

axınlar –d myfile.txt- alternativ fayl axınlarını silin myfile.txt

axınlar -d -s D:\Yükləmələr\*.*- kataloqdakı bütün faylların və alt kataloqların alternativ axınlarını silin D:\Yükləmələr\

Windows 8 və sonrakı əməliyyat sistemlərində PowerShell sizə alternativ iplərlə işləməyə də imkan verir:

Get-Item -Path -Path C:\FirefoxSetup.exe -Stream *- C:\FirefoxSetup.exe faylındakı mövzular haqqında məlumatı göstərin.

Get-Content -Path C:\FirefoxSetup.exe -Stream Zone.Identifier- alternativ axının məzmununu göstərin Zona.İdentifikator fayl C:\FirefoxSetup.exe

Silin-Element -Path C:\FirefoxSetup.exe -Axın *- faylla əlaqəli bütün alternativ axınları silin C:\FirefoxSetup.exe

Silin-Element -Path C:\FirefoxSetup.exe -Stream Zone.Identifier- alternativ axını silin Yayım Zonası.İdentifikator fayl ilə əlaqələndirilir C:\FirefoxSetup.exe.

Təhlükəsizlik zonası məlumatı qrup siyasətlərində, xüsusən də e-poçt əlavələrində və ya İnternetdən yüklənmiş fayllarda ola biləcək zərərli proqramlardan qorunma funksiyalarını yerinə yetirən Windows Əlavə Meneceri tərəfindən geniş istifadə olunur. Microsoft veb-saytında Qoşma menecerinin konfiqurasiyası və onunla bağlı problemlərin həlli ilə bağlı ətraflı məqalə var:
Microsoft Windows sisteminə daxil olan qoşma menecerinin işinin təsviri.

Sonda əlavə edəcəyəm ki, alternativ axınlar NTFS fayl sisteminin mülkiyyətidir və məsələn, FAT32-də dəstəklənmir. Müvafiq olaraq, faylları NTFS-dən hər hansı digər fayl sisteminə kopyalayarkən, alternativ axınlar atılır.

Görünən-görünməz

Bloq oxucusu Viktor internetdən yüklədiyi PowerShell skriptini işlədə bilmədi. Təlimatlarımı diqqətlə oxumaq problemdən qaçdı, lakin bunun kökü PowerShell-in ciddi təhlükəsizlik siyasətləri deyildi.

Viktor TechNet qalereyasından, haqqında danışdığım Windows Yeniləməni idarə etmək üçün PSWindowsUpdate.zip skripti ilə arxivi endirdi. Ancaq paketdən çıxarılan skript işləməkdən imtina etdi. Oxucuya göstərişlərimin birinci bəndində arxivin kilidini açmaq zərurətindən bəhs etdiyini təklif edəndə hər şey saat mexanizmi kimi getdi.

Viktor sistemin skripti niyə blokladığını və arxivin başqa kompüterdən yükləndiyini necə bildiyini izah etməyi xahiş etdi.

Düzünü desəm, bugünkü mövzu yeni deyil, amma bir neçə səbəbə görə onu bloqumda işıqlandırmaq qərarına gəldim:

• Bir çox məqalələr Windows XP və ya Windows 7 günlərində yazılmışdır və daha yeni Microsoft əməliyyat sistemlərinin daxili imkanlarını nəzərə almır.
• Yaxın gələcəkdə planlaşdırılan məqalələrdən biri bu mövzuya toxunur və aktuallığı və düzgünlüyünə görə məsuliyyət daşıdığım materiala müraciət etmək mənim üçün daha asandır.
• Blokun böyük auditoriyası var və bir çox oxucu üçün bu mövzu hələ də yeni olacaq :)

Bu gün proqramda

NTFS məlumat axınları

Windows faylın mənbəyi haqqında məlumatı NTFS fayl sisteminin alternativ məlumat axınından (ADS) alır. Fayl xüsusiyyətlərində o, təvazökarlıqla bunun başqa bir kompüterdən olduğunu yazır, amma əslində daha sonra görəcəyiniz kimi bir az daha çox şey bilir.

NTFS baxımından bir fayl toplusudur. Faylın məzmunu $DATA adlı məlumat atributudur. Məsələn, “Salam, Dünya!” sətirli mətn faylı. “Salam, Dünya!” data atributuna malikdir.

NTFS-də $DATA atributu məlumat axınıdır və əsas və ya adsız adlanır, çünki... onun adı yoxdur. Formal olaraq belə görünür:

$DATA:""

• $DATA- Ad atribut
• : - ayırıcı
• "" - Ad axın(bu halda ad yoxdur - sitatlar arasında heç nə yoxdur)

Alternativ Məlumat Axınlarının Maraqlı Xüsusiyyətləri

Yuxarıdakı misallar kontekstində bir neçə maraqlı məqamı qeyd etmək istəyirəm.

Görünməz dəyişikliklər

Birinci əmrlə mətn faylı yaratdıqdan sonra onu mətn redaktorunda aça və bütün sonrakı manipulyasiyaların faylın məzmununa heç bir şəkildə təsir etmədiyinə əmin ola bilərsiniz.

Fayl, məsələn, Notepad++ proqramında açılanda maraqlı olur. Bu redaktor fayl dəyişiklikləri barədə sizi xəbərdar edə bilər. Fayla alternativ bir axın yazdığınız zaman bunu edəcək, lakin məzmun eyni qalacaq!

CMD-dən reklamları qeyd edin və baxın

ADS əmr satırından yaradıla və göstərilə bilər. Aşağıdakı əmrlər MyStream2 adlı ikinci ADS-ə gizli mətn yazır və sonra onu göstərir.

Gizli Mətni əks etdirin > C:\temp\test.txt:MyStream2 daha çox< C:\temp\test.txt:MyStream2

Mətn redaktorlarında reklamlara baxmaq

Komanda xəttində axının adını qeyd etsəniz, eyni Notepad++ sizə ADS-in məzmununu göstərəcək.

"C:\Proqram Faylları (x86)\Notepad++\notepad++.exe" C:\temp\test.txt:MyStream1

Nəticə:

Notepad ilə bu hiylə yalnız bir olduqda işləyəcək .mətn. Aşağıdakı əmrlər üçüncü ADS əlavə edir və onu Notepad-da açın.

Gizli Mətni Echo > C:\temp\test.txt:MyStream3.txt notepad C:\temp\test.txt:MyStream3.txt

Nəticə:

Yüklənmiş faylların bloklanması

Bir oxucunun mənə verdiyi suala qayıdaq. Faylın bloklanacağı ilk növbədə onun yükləndiyi proqramdan, ikincisi isə OS parametrlərindən asılıdır. Beləliklə, bütün müasir brauzerlər bloklamağı dəstəkləyir və bu, Windows-a daxildir.

Unutmayın ki, arxiv kilidləndikdə, bütün açılmamış fayllar “irsi olaraq” kilidlənəcək. Həmçinin unutmayın ki, ADS NTFS-in bir xüsusiyyətidir, yəni. Arxivi FAT32-də saxladıqda və ya çıxararkən heç bir bloklama baş vermir.

Bloklanmış faylın mənbəyi haqqında məlumata baxın

PowerShell-də yüklənmiş faylın olduğu qovluğa gedin və bütün mövzular haqqında məlumatı görün.

Get-Item .\PSWindowsUpdate.zip -Stream * Fayl Adı: C:\Users\Vadim\Downloads\PSWindowsUpdate.zip Yayım Uzunluğu ------ ------ :$DATA 45730 Zona.İdentifikator 26

Artıq bildiyiniz kimi, $Data faylın məzmunudur, lakin ADS də siyahıda görünür Zona.İdentifikator. Bu, faylın hansısa zonadan alındığına dair aydın bir işarədir. Bu şəklin haradan olduğunu bilirsinizmi?

Zonanı tapmaq üçün ADS-in məzmununu oxumaq lazımdır.

Get-Məzmun .\PSWindowsUpdate.zip -Stream Zone.Identifier ZoneId=3

Aydındır ki, o, toplu kilidi açmağa yönəlib (məsələn, arxiv artıq açıldıqda). Aşağıdakı əmr Yükləmələr qovluğunda adda olan bütün faylların kilidini açacaq PS:

Direktor C:\Yükləmələr\*PS* | Blokdan çıxarın-Fayl

Əlbəttə ki, qrafik interfeysi olan bütün növ kommunal proqramlar var, hətta kontekst menyusuna inteqrasiya oluna bilənlər də. Ancaq mənim fikrimcə, PowerShell və ya ən pis halda axınlar kifayət qədərdir.

Faylların bloklanmasının qarşısını necə almaq olar

Bloklama qrup siyasəti ilə idarə olunur Əlavə edilmiş faylların mənşə zonası haqqında məlumat saxlamayın. Adından da göründüyü kimi, bloklama standart Windows davranışıdır və siyasət onu dəyişməyə imkan verir.

Lakin adından aydın görünmür ki, siyasət təkcə e-poçt əlavələrinə deyil, internetdən yüklənmiş fayllara da şamil edilir. KB883260-da qoşma meneceri haqqında ətraflı oxuyun.

Ev nəşrlərində qrup siyasəti redaktoru yoxdur, lakin heç kim reyestri ləğv etməyib: SaveZoneInformation.zip.

ADS-in praktik tətbiqinin digər nümunələri

ADS-in əhatə dairəsi yüklənmiş fayl zonasının əlavə edilməsi ilə məhdudlaşmır, nə də ADS-də yalnız mətni saxlamaq lazım deyil. İstənilən proqram istənilən növ məlumatı saxlamaq üçün bu NTFS funksiyasından istifadə edə bilər, ona görə də müxtəlif sahələrdən bir neçə misal verəcəyəm.

Fayl Təsnifat İnfrastruktur

Müəllif haqqında

Maraqlı materialdır, təşəkkür edirəm. PowerShell haqqında yeni bir şey öyrəndim, bu hələ mənə bir az tanışdır :)

Mən tez-tez ailəmlə ünsiyyətdə olmaq üçün WhatsApp-dan istifadə edirəm - indiyədək bu xidmətlə bağlı ən az problem olub, hətta valideynlərim də buna öyrəşiblər. Kontaktik də əsasən ailə üçündür, baxmayaraq ki, orada mesaj mübadiləsi əsasən foto və videolarla nəşr olunan albomlar ətrafında aparılır. Bəzi qohumlar Viber-ə sadiq qalırlar - bu mənim üçün nəticə vermədi, sadəcə onları WhatsApp-a sürükləməkdən əl çəkmədən onlar üçün saxlayıram.

İş üçün, əsasən Slack, təcili bir şey olduqda - WhatsApp, çox təcili - SMS. Xarici dünya ilə işləmək üçün ünsiyyət üçün VKontakte.

Mən Skype-dan yalnız video zənglər üçün istifadə edirəm, əsasən ailəmlə. Video zənglər olsaydı, məmnuniyyətlə WhatsApp ilə əvəz edərdim.

uriks

İndi Viber-də iş masası versiyası üçün video zənglər və hətta video zənglər var. Beləliklə, bəlkə də Viber növbəti Skype olacaq... yaxşı mənada

Andrey Kuznetsov

Maraqlı materialdır, təşəkkür edirəm. Mən mövzuların mövcudluğu haqqında bilirdim, lakin PowerShell vasitəsilə onlarla işləməyin bu qədər asan olduğunu bilmirdim.
IM-ə gəldikdə: Skype ilə bağlı şikayətlərim yalnız Windows Phone-da işə başlama vaxtıdır. iPad və Windows-da belə problem yoxdur. Nədənsə GSM-dən istifadə etmək əlverişsiz olanda onu səsli rabitə üçün istifadə edirəm.
Və Whatsapp vasitəsilə yazışmalar. Yalnız telefonda olması məxfilik baxımından daha çox üstünlükdür.

• Andrey Kuznetsov: Və Whatsapp vasitəsilə yazışmalar. Yalnız telefonda olması məxfilik baxımından daha çox üstünlükdür.

  Andrey, izah et, burada artı nədir?

Pavlovski Roman

1. Ən çox istifadə edirəm: Skype və Hangouts - kompüterdə işləmək üçün, istənilən cihazdan VKontakte-də digər yazışmalar üçün, çünki iş müştəriləri adətən Skype-dan, sosial şəbəkələrdə isə dost və tanışlardan istifadə edirlər.

2. İdeal olaraq istifadə etmək istərdim: Jabber - istənilən cihazdan yazışmalar və zənglər üçün. Mənə gəlincə, müştəri istənilən cihazda quraşdırıla bilər və istifadəçinin olduğu yerdə, hətta zəif İnternet bağlantısı olsa belə, bir-biri ilə yazıla bilər + əlavə olaraq, öz jabber serverinizi yerləşdirə və bütün yazışmaları serverdə saxlaya bilərsiniz ki, daha sonra müştəri tarixi saxlamağı bilmirsə və Jabber vasitəsilə zənglər üçün plaginlər tapıla bilərsə (məsələn, eyni SIP Asterisk 1.8+ vasitəsilə) lazımi yazışmaları tez tapa bilərsiniz.

Andrey Bayatakov

Çox vaxt WhatsApp-dan (əsasən iş üçün), zənglər üçün (audio/video/beynəlxalq zənglər) Skype-dan istifadə edirəm. Desktop Skype dəhşətli dərəcədə qəzəbləndirsə də (məndə transformator var və evdə ondan əsasən planşet kimi istifadə edirəm)... Viber tutmadı. WhatsApp vasitəsilə zəng etmək üçün sadəcə polad əsəblərə sahib olmaq lazımdır. Siz həmsöhbətinizə nəsə deyirsiniz və onun sizi eşitməsi üçün bir-iki dəqiqə gözləyin (50Mbit bağlantı)...
İmkan olsaydı, tamamilə Skype-a keçərdim. Windows 10 Mobile-da, son yeniləmədən sonra Skype-dan gələn mesajlar birbaşa daxili Mesajlar proqramına (SMS kimi) gəlir ki, bu da çox rahatdır.

Maksim

1. Könülsüz olaraq ICQ (retrograd müştərilər üçün) və Slack (daha müasir olanlar üçün) istifadə edirəm.
2. Cabberdən istifadə etmək istərdim - yuxarıda Roman Pavlovski ilə eyni səbəblərə görə.

Vladimir Kiryushin

Salam Vadim!
Bu məqalədən əvvəl chkdsk əmrindən istifadə edərək bütün sistem diskinin skan edilməsi hesabatını necə oxumaq barədə məqalənizi oxudum. Əla məqalə! Onun sayəsində bu gün chkdsk əmri ilə sistem diskini yoxladıqdan sonra hesabatın mətn faylını aldım. Və bu məqalə də PowerShell proqramı haqqında çox şeyə aydınlıq gətirir. Təqaüdçü kimi bəzi şeylər mənim üçün anlaşılmaz olsa da, panikaya düşməməyə və sona qədər səylə oxumağa çalışıram. Bizimlə apardığınız təhsil üçün təşəkkür edirik! Ən yaxşısı sizə!

Lecron

Hansı brauzerlər və yükləyicilər bu axını yaradır?

İstifadəçinin mövzulardan istifadə etməsi üçün başqa hansı seçimlər var? Xüsusilə, ssenari müəllifi istifadəçisi? Çünki onlar haqqında çoxdan bilsəm də, heç vaxt istifadə etməmişəm. Əslində bir kompüterlə işləyərkən, sadəcə olaraq, onlar haqqında xatırlamırsınız və buna görə də, rahat bir alət əvəzinə qoltuqaltılardan istifadə edə bilərsiniz və bu iş olmadan, yaddaşdan heç bir şey tapa bilməzsiniz.
Mən yalnız bir variant düşündüm. Faylın adına uzun mətn yazmaq imkanı və ya istəyi yoxdursa, fayla şərh. Lakin bu, əvvəllər və hətta indi onları descript.ion və ya files.bbs-ə yazan fayl menecerindən dəstək tələb edir.

Sürət Guru

USN jurnalı kimi başqa bir zibil texnologiyası. ZoneIdentifier-dən və ya fayl və ya qovluğa əlavə edilmiş virusdan nə qədər istifadə edəcəksiniz? Əlbəttə yox. Üstəlik, bu, sistemi normal istifadəçiyə heç bir şəkildə lazım olmayan lazımsız "alt fayllar" ilə qarışdırır. MFT qovluğunda hər bir əlavə oxunuş və alternativ axınların saxlanması və saxlanması ilə bağlı digər əməliyyatlar əlavə israf edilmiş prosessor dövrləri, RAM və ən əsası, sabit diskdə əlavə yük deməkdir.
Mənə deyə bilərsiniz ki, bu texnologiya sistem üçün çox lazımdır. Ancaq bu cəfəngiyatdır - sistem iplər olmadan mükəmməl işləyəcək. Ancaq heç kim istifadəçidən soruşmur - onu satdılar (USN jurnalı kimi) və bu axınların saxlanmasını tamamilə söndürmək imkanı vermədilər. Amma bir istifadəçi olaraq, onlara heç ehtiyacım yoxdur, mən də sizin kimi düşünürəm...
Bizim edə biləcəyimiz yeganə şey “axınlar -s -d %systemdrive%”dir. Ancaq bu, həm də sistem bölməsindəki mövzuları silməyə imkan vermir.

Alexiz Kadev

Adlandırılmış axınlar əla bir şeydir və onlar, xatırladığım qədər, NTFS-in ilk buraxılışından bəri mövcud idi. Məsələn, sənəd versiyalarını, səhv etmirəmsə, bir sıra tətbiqlərin etdiyi adlardakı axınlarda saxlamaq olduqca rahatdır. Ancaq başqa bir fayl sisteminə köçürmə ilə bağlı pusqu qalır - adlandırılmış axınlar sadəcə kəsilir.

Təəssüf ki, sorğuda bir neçə messencer seçmək qeyri-mümkün idi: bir neçəsindən istifadə edirəm, çünki bəzi əlaqələrim bəzilərinə üstünlük verir. Beləliklə, mən WhatsUp, ICQ (əlbəttə ki, yerli müştəri olmasa da), Skype, SkypeforBusiness (sakit dəhşət, müştəri deyil, lakin Lync adlananda daha da pis idi) və Viber (burada daha çox spam var) istifadə edirəm. digərlərinə nisbətən ən azı bir dəfə 5).
Və ideal olaraq, plaginləri olan Miranda kimi yalnız birini istifadə edin, çünki lazım gələrsə, bütün bu dəstədə kimin nə dediyini/yazdığını tapmaq qeyri-realdır. Ancaq təəssüf ki, bir sıra istehsalçılar protokollarını bağlayır və Kashchei iynəsini qoruduğu kimi qoruyur.

DIR /B C:\WINDOWS\System32\*.SCR

DIR /B C:\WINDOWS\System32\*.* |FIND /i ".SCR"

Hər bir əmrin parametrlərinin məqsədini ətraflı təsvir edin (yadda saxlayın ki, hər bir əmr üçün /? düyməsi ilə yardım çağıra bilərsiniz). Nəzərə alın ki, eyni düymələr müxtəlif əmrlər üçün fərqli effektlərə malik ola bilər.

4.1.8. NTFS* fayl axınları

NTFS fayl sistemi fayl axınlarını - alternativ məlumat axınlarını dəstəkləyir. Əslində, fayl axınları bir ümumi fayl adı ilə bir qrupda bir neçə faylın birləşməsidir (hər axın öz əlavə adı var). Qrup daxilində əksər proqramların fayl kimi işlədiyi əsas məlumat axını və normal vasitələrlə göstərilməyən əlavə adlandırılmış axınlar var. NTFS-də faylın surətinin çıxarılması, daşınması, silinməsi və s. əməliyyatları zamanı əməliyyat bütün qrup üzərində aparılır. Bəzi arxivçilərdən istifadə edərkən və FAT bölməsinə alternativ axınlar olan faylları kopyalayarkən, bu axınlar itirilə bilər. Texniki olaraq, alternativ axınlar əsas axının məzmununu dəyişdirmədən və itirilə bilən əlavə fayllar yaratmadan faylı məlumatla əlavə etmək üçün istifadə olunur.

Alternativ axınlar antiviruslar tərəfindən zamanla fayldakı dəyişiklikləri aşkar etmək üçün fayl haqqında məlumatı saxlamaq üçün (“barmaq izi”, yoxlama məbləği) istifadə olunur. Direct Connect (DC++) fayl paylaşma müştəriləri fayl köçürüldükdə və yenidən hash edildikdə istifadə olunan böyük fayllar üçün hash nəticələrini (yoxlama məbləği hesablamalarını) saxlaya bilər, bu da siyahının yenilənməsini xeyli sürətləndirir.

Gələcəkdə kitabxana proqramları, film kitabxanaları və audiokitabxanalar sənədlər, üz qabığı axınları, audio treklər, təsvirlər və müxtəlif dillərdə saxlamaq üçün alternativ axınlardan istifadə edə bilər. Alternativ axınlar potensial təhlükə olan “gizli” məlumatların əlavə edilməsinə imkan verir.

Siz Windows 7-də fayl meneceri genişləndirmə modullarından27 istifadə edərək STREAMS əmrindən25, NTFS Stream Explorer26 proqramını istifadə edərək axınlar haqqında məlumatı görə bilərsiniz, dir /r əmri göstərilən obyektlər üçün bütün axınların siyahısını göstərir (həmçinin əlavə düymələrdən istifadə edə bilərsiniz; dir əmri).

İnternetdən faylları saxlayarkən, defolt olaraq, ini fayl formatına malik olan və adətən mətni ehtiva edən NTFS-də fayla Zone.Identifier 28 axını əlavə olunur:

Nömrə ilə ZoneId parametri, zona nömrəsinin təhlükəsizlik zonası parametrlərindən götürüldüyü faylın kompüterə gəldiyi zona deməkdir; İdarə paneli/İnternet Seçimləri(Şəbəkə və İnternet / Brauzer Xüsusiyyətləri -

Zera )/Təhlükəsizlik nişanı). Aşağıdakı dəyərlərə icazə verilir29: 0 - yerli kompüter

1 – intranet (yerli şəbəkə, domen)

2 - etibarlı mənbə

3 - İnternet

4 - etibarsız mənbə

Dəyər 3 olarsa, sistem xəbərdarlıq edəcək " Yoxlamaq mümkün deyil

naşiri sındır. Həqiqətən bu proqramı işə salmaq istəyirsən?

Mesajın altındakı bir onay qutusu var " Bu faylı açarkən həmişə soruşun", Zone.Identifier axınını silən silmək. ZoneId 4 dəyərini ehtiva edirsə, xəbərdarlıq mesajı görünəcək " Bu fayllar açıla bilməz. İnternet təhlükəsizlik parametrləri açılmağınıza mane oldu

25 Axın (http://technet.microsoft.com/ru-ru/sysinternals/bb897440)

26 NTFS Stream Explorer, NTFS axınları ilə işləmək üçün proqram (http://hex.pp.ua/ntfs-stream-explorer.php)

27 NTFS Fayl Məlumatı

(http://forum.farmanager.com/viewtopic.php?t=2050)

28 Siz Yerli Qrup Siyasəti Redaktorunda (gpedit.msc) fayllar üçün bloklama ipinin yaradılmasını söndürə bilərsiniz:İstifadəçi Konfiqurasiyası

/ İnzibati Şablonlar / Windows Komponentləri / Qoşma Meneceri / Qoşmaların mənşə zonası haqqında məlumatın silinməsi.

29 Zona.İdentifikator axını (http://hex.pp.ua/Zone.Identifier.php)

bir və ya daha çox fayl" və faylların açılması bloklanır. İnternetdən alınan fayl üçün Explorer-də Xüsusiyyətlər pəncərəsini açdığınız zaman Blokdan çıxart düyməsi Ümumi nişanının aşağısında görünür və

"Diqqət: Bu fayl başqa kompüterdən gəlib və kompüterinizi qorumaq üçün bloklanmış ola bilər" ", düyməsini basın Blokdan çıxarmaq Zone.Identifier axınını silir.

İnternet brauzerindən istifadə edərək, STREAMS.zip faylını yükləyin (istənilən kiçik faylı aşağıdakı komandada onun adını göstərərək yükləyə bilərsiniz), onu F: sürücüsünün kök qovluğunda saxlayın, Zone.Identifier axınının məzmununa baxın. əmr:

DAHA ÇOX< F:\Streams.zip:Zone.Identifier

Yüklənmiş fayl üçün Explorer-də Xüsusiyyətlər pəncərəsini (Alt+Enter və ya Xüsusiyyətlər kontekst menyusu əmri) açın, Ümumi sekmesinde Blokdan çıxart düyməsini basın və konsolda əvvəlki əmri təkrarlayın.

Mətn çıxış operatorunun mətnini yönləndirən əmrlə test faylı yaradın, alternativ axın əlavə edin, nəticəyə baxın:

ECHO Əsas mətn > F:\M.TXT

ECHO Gizli mətn > F:\M.TXT:Secret.TXT

TİP F:\M.TXT

DAHA ÇOX< F:\M.TXT:Secret.TXT

Alternativ mətn axını bloknotda yüklənə bilər:

NOTEPAD F:\M.TXT:Secret.TXT

Qovluqlar və sistem faylları üçün də alternativ axınlar yaradıla bilər30.

Streams həmçinin genişləndirilmiş atributları saxlamaq üçün istifadə olunur31.

30 $RmMetadata sistem kataloqunda $Repair faylının axınlarında məlumatların gizli saxlanması (http://hex.pp.ua/RmMetadata.php)

31 Genişləndirilmiş NTFS və FAT16 atributları

(http://hex.pp.ua/extended-attributes.php) 53

Windows əməliyyat sistemləri iki az tanınan məlumat gizlətmə funksiyası ilə gəlir: NTFS məlumat axınları (alternativ məlumat axınları kimi də tanınır) və Access-based Enumeration (ABE) resurs siyahıları. Alternativ məlumat axınları fayl məlumatı kimi fayla gizli məlumat əlavə etmək imkanı verir. Yəqin ki, gizli məlumat axınlarından istifadə etməyə ehtiyacınız olmayacaq, lakin təcavüzkarlar bu texnologiyanı sizə qarşı istifadə edə bilər, ona görə də siz ondan və onun necə işlədiyindən xəbərdar olmalısınız.

ABE metoduna gəldikdə, o, arsenalınıza əlavə edə bilər. Bu üsul paylaşılan resurs qovluqlarını və faylları onlara daxil olmaq icazəsi olmayan istifadəçilər üçün görünməz hala gətirməyə imkan verir.

Bu fondlar haqqında nə bilmək lazımdır.

Məlumat dənizini qidalandıran çaylar

Alternativ məlumat axınları NTFS fayl sisteminin bir xüsusiyyətidir. Onlar bir dəfə NT və Macintosh istifadəçilərinə faylları paylaşmaq imkanı vermək üçün Windows NT 3.1-ə daxil edilmişdir.

NTFS faylı məlumat axınlarından ibarətdir. Bu, standart $DATA məlumat axını və bəlkə də bir və ya daha çox alternativ məlumat axınıdır. Fayl üçün lazımi icazələrə malik istənilən istifadəçi mövcud $DATA məlumat axınını görə bilər, onu aça və verilənləri axına oxuya və yaza bilər.

Alternativ məlumat axını istifadəçi və ya proqramın NTFS faylına əlavə edə biləcəyi əlavə məlumat və ya fayllardır. Alternativ məlumat axınının mövcudluğu haqqında yalnız onu yaradan istifadəçi bilir. İstifadəçilər adətən fayla alternativ məlumat axınının əlavə edilib-edilmədiyini bilmirlər; Məsələ burasındadır ki, nə bu axının məzmunu, nə də adı görünmür. Bundan əlavə, fayl ölçüsündə dəyişiklik görmək üçün heç bir yol yoxdur.

Alternativ məlumat axınlarından istifadə etməyin bir çox yolu var. Windows-da bu axınlar düz mətn (.txt) faylları kimi Microsoft Office-ə daxil olmayan proqramlar tərəfindən yaradılmış sənədlər üçün ümumi məlumatların saxlanması üçün istifadə olunur. Başlıq, mövzu və müəllif məlumatı kimi ümumi məlumatı faylın Xüsusiyyətlər dialoq qutusunun Xülasə nişanına daxil edə bilərsiniz. Bu ümumi məlumat alternativ məlumat axınında, SummaryInformation-da saxlanılır.

Şifrələmə Fayl Sistemi (EFS) və Windows Explorer kimi Windows proqramları, NTFS formatlı disklərdə saxlanılan fayllara xüsusi fayl məlumatları əlavə etmək üçün alternativ məlumat axınlarından istifadə edir. EFS, EFS tərəfindən qeyri-mərkəzləşdirilmiş şifrələmə və şifrənin açılmasına imkan verən alternativ məlumat axınlarından istifadə edərək şifrələnmiş fayllara kodlaşdırma və deşifrə məlumatı əlavə edir.

Windows XP Service Pack 2-də (SP2), Microsoft Internet Explorer (IE) NTFS həcmində saxlanılan faylların təhlükəsizlik zonası təsnifatını təmin etmək üçün Security.Zone alternativ məlumat axınından istifadə edir. Nəticədə, IE istifadəçinin İnternetin təhlükəsiz olmayan hissəsindən zərərli kodu endirdiyi və kodu yerli sabit diskdə saxladığı vəziyyətlərdə baş verə biləcək istifadəçi eskalasiya hücumlarını bloklamaq qabiliyyətinə malikdir. IE yerli olaraq saxlanılan məzmunu Yerli Maşın təhlükəsizlik zonasına təsnif edir ki, bu da İnternet təhlükəsizlik zonasından daha çox hüquq təmin edir. XP SP2 yüklənmiş kodun yerli sistemdə hər hansı bir tədbir görməsinə icazə verməzdən əvvəl həmişə Security.Zone məlumat axınını yoxlayır.

Zərərli kodu təqdim etmək üçün kanal

Alternativ məlumat axınlarını diqqətəlayiq və təhlükəli edən, onların adlarının və məzmununun Windows Explorer-də göstərilməməsidir. Buna görə də, müxtəlif növ hücumların təşkilatçıları bu cür axınları məlumatların və ya sistemə daxil olmuş zərərli kodun gizlədilməsi üçün əlverişli vasitə hesab edirlər. Bu iplərin istifadəsinə misal olaraq VBS.Potok@mm qurdunu göstərmək olar. Hakerlər çoxlu Visual Basic (VB) skriptlərini mövcud ODBC .ini faylına əlavə etmək üçün alternativ məlumat axınından istifadə etdilər.

Aktivləşdirildikdə, qurd inzibati hüquqlara malik hesab yaradır və özünü Microsoft Outlook ünvan kitabında aşkar etdiyi ünvanlara göndərir.

Başqa bir təhlükə, alternativ məlumat axını üçün ayrılmış disk sahəsinin Windows Explorer-in (fayl) ölçüsündə və bölüşdürülməmiş disk sahəsi məlumatlarında əks olunmamasıdır. Haker, fayl serverinin disk yerini doldurmaq üçün alternativ məlumat axınlarından istifadə edə bilər və administrator problemin dibinə çatmağa çalışaraq başını cızır. Əlavə olaraq qeyd etmək lazımdır ki, Dir komanda xətti yardım proqramı ölçü məlumatlarını (fayllar və qovluqlar) hesablayarkən alternativ məlumat axınlarını nəzərə almır. Hal-hazırda, ölçüləri hesablayarkən alternativ məlumat axınlarını nəzərə ala bilən yalnız bir Microsoft aləti var: Chkdsk yardım proqramı.

Yeni başlıq əlavə edilir

NTFS faylına yazma imkanı olan hər kəs fayla alternativ məlumat axını əlavə etmək üçün normal əməliyyat sistemi əmrlərindən istifadə edə bilər. Məsələn, aşağıdakı əmr alternativ məlumat axını mystream yaradır, mystream-i file.txt adlı fayla əlavə edir və mystream-də "tam məxfi" ifadəsini saxlayır.

echo top secret > file.txt: mystream

Komandadan istifadə edərək mystream-in məzmununa baxa bilərsiniz

Yuxarıda qeyd edildiyi kimi, icra edilə bilən fayllar alternativ məlumat axınlarına əlavə edilə bilər. Beləliklə, fayl.txt faylına Windows kalkulyatorunun (calc.exe) gizli surətini əlavə etmək mümkündür. Bunu etmək üçün sadəcə əmri daxil etməlisiniz

calc.exe > file.txt yazın: calc.exe

Gizli kalkulyatoru işə salmaq üçün əmri daxil edin

.file.txt faylını işə salın: calc.exe

Siz alternativ məlumat axınlarının və onların məzmununun Microsoft alətlərində göstərilmədiyini özünüz yoxlaya bilərsiniz. Windows Explorer-i açın və file.txt xassələrinə baxın. Faktiki fayl ölçüsü 112 KB-dir (daxil edilmiş calc.exe nə qədər yer tutur) - lakin proqram fayl ölçüsünü 0 KB kimi göstərəcək: $DATA məlumat axınında daxil edilmiş fayl haqqında məlumat yoxdur və Windows Explorer-in alternativ məlumat axınından məlumatları oxumaq imkanı yoxdur.

Aydındır ki, alternativ məlumat axınları ilə əlaqəli bir çox təhlükə var, xüsusən də NTFS resurslarına daxil olmaq üçün icazələrin verilməsi işinə lazımi diqqət yetirilməyən və Windows serverlərinə ciddi giriş nəzarəti qurulmayan şəbəkələrdə. Hakerlərin alternativ məlumat axınlarından faydalanmağa cəhd etmələrinin qarşısını ala biləcək sadə təhlükəsizlik mexanizmi var - NTFS girişə nəzarət sistemi. Təcavüzkarların fayla məlumat yazmaq icazəsi yoxdursa, onlar alternativ məlumat axınları yarada və onları fayla əlavə edə bilməyəcəklər.

Dəyişikliklərin aşkarlanması

Əgər hakerlərin icazələrinizdən yan keçdiyini hiss edirsinizsə, bu günə qədər hazırlanmış alternativ məlumat axını məzmunu kəşf alətlərindən birini istifadə edin. Tripwire Enterprise və Tripwire for Servers kimi sistem bütövlüyü yoxlayıcıları, məlumat axınının məzmununa əlavələr və ya dəyişikliklər daxil olmaqla, Windows sistemində baş vermiş NTFS fayl sistemindəki bütün dəyişiklikləri aşkar edə bilər.

Sysinternal's Streams proqramı, fayllara əlavə edilmiş alternativ məlumat axınlarının adlarını təyin edən pulsuz bir əmr satırı yardım proqramıdır. Şəkil 1 daha əvvəl file.txt faylına əlavə etdiyimiz calc.exe məlumat axınının adına baxmaq üçün Streams yardım proqramının necə istifadə olunacağını göstərir. Bu yardım proqramı http://www.sysinternals.com/utilities/streams.html saytından endirilə bilər.

Alternativ məlumat axını aşkar etməyin digər asan yolu şübhəli faylı NTFS-dən başqa fayl sistemi (məsələn, FAT sürücüsü) olan sürücüyə kopyalamaq üçün Windows Explorer-dən istifadə etməkdir. Digər fayl sistemləri alternativ məlumat axınlarını idarə etmək üçün təchiz olunmayıb. Beləliklə, əgər siz onu başqa fayl sisteminə yerləşdirmək üçün əlavə edilmiş alternativ məlumat axınları olan NTFS faylını kopyalamağa cəhd etsəniz, NTFS Şəkil 2-də göstərilənə bənzər bir xəbərdarlıq verəcəkdir. Kopyalama əmrindən istifadə edərək pəncərədə Windows onu NTFS olmayan fayl sisteminə kopyalayacaq və məlumat axını xəbərdarlıq etmədən siləcək.

ABE istifadə edərək paylaşılan resursların gizlədilməsi

ABE, Microsoftun ilk dəfə Windows Server 2003 SP1-də tətbiq etdiyi isteğe bağlı fayl paylaşma qatı xüsusiyyətidir. Paylaşılan məlumatların saxlandığı fayl sistemindən asılı olmayaraq, hər hansı bir Windows paylaşılan kataloqunda istifadə edilə bilər. ABE administratorlara paylaşılan resurslarda saxlanılan qovluqları və faylları NTFS səviyyəsində onlara daxil olmaq üçün müvafiq icazələri olmayan istifadəçilərdən gizlətməyə imkan verir. Başqa sözlə, qovluq səviyyəsində təhlükəsizliyin təmin edilməsindən danışırıq.

ABE-dən istifadə edilmədiyi hallarda, paylaşılan kataloqa qoşulan istifadəçilər oxumaq üçün oxumaq icazəsi olmayanlar və girişi bloklananlar da daxil olmaqla, paylaşımda yerləşən bütün faylları və qovluqları görəcəklər. İstifadəçi girişinə icazə verilməyən fayl və ya qovluğu açmağa çalışdıqda, sistem girişin rədd edildiyini izah edən xəta mesajı göstərir. Bu səhv mesajları istifadəçilər üçün çaşqınlıq yarada bilər, ona görə də ABE-nin aktivləşdirilməsi dəstək iş yükünü azaltmağa kömək edə bilər.

Bununla belə, ABE-dən istifadənin mənfi cəhətləri də var. Qovluqdakı obyektlərin siyahısını paylaşıma qoşulmuş müştəriyə qaytarmazdan əvvəl server hansı məlumatların qaytarılacağını müəyyən etmək üçün həmin obyektlərdəki bütün ACL-ləri yoxlamalıdır. Nəticədə, xüsusilə çoxlu obyektləri ehtiva edən paylaşılan resurslara daxil olduqda, sistem performansında əhəmiyyətli dərəcədə azalma ilə qarşılaşa bilərsiniz.

Məsələn, istifadəçinin ev kataloqlarında ictimai resursları konfiqurasiya etmək üçün ABE alətlərindən istifadə etmək məqsədəuyğundur. Hər bir istifadəçinin ev kataloqu üçün gizli paylaşım yaratmaq əvəzinə, siz kök ev kataloqu qovluğu altında bütün istifadəçilərin ev kataloqlarını ehtiva edən bir paylaşım yarada bilərsiniz. İstifadəçilər bu kök kataloquna qoşulacaq və siz bütün istifadəçilərin ev kataloqlarının görünməsinə nəzarət etmək üçün ABE, eləcə də NTFS icazələrindən istifadə edə bilərsiniz.

ABE funksiyasının aktivləşdirilməsi

Bu funksiya yeni ictimai resurs səviyyəsi bayrağından istifadə edir SHI1005_FLAGS_ENFORCE_NAMESPACE_ ACCESS; bu sətirlərin yazıldığı vaxt o, yalnız Windows 2003 SP1 və Release 2 (R2) versiyalarında həyata keçirilir. Bu bayraq o deməkdir ki, siz ABE funksiyasını qovluqlardan birinə tətbiq edirsiniz.

Bayrağı təyin etmək üçün Windows Explorer qovluq xüsusiyyətləri genişlənmələrindən və ya abecmd.exe komanda xətti alətindən istifadə edə bilərsiniz. Microsoft Windows Server 2003 SP1 platforması üçün əlavə modul olan ABE quraşdırma paketində ABE Explorer genişləndirilməsini və abecmd.exe faylını paylayır. Quraşdırma paketi Microsoft-dan http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D 9-78D9-4342-A485-B030AC442084 ünvanından endirilə bilər. ABE server tərəfi uzantısı olduğundan, müştəridə hansı Windows versiyasının quraşdırılmasından asılı olmayaraq istifadə edilə bilər.

Serverdə ABE alətlərini quraşdırdıqdan sonra bu bayrağı müəyyən bir qovluq üçün təyin edə bilərsiniz. Qovluğu sağ klikləyin, Xüsusiyyətlər seçin, Girişə əsaslanan siyahıyaalma sekmesine keçin və Şəkil 3-də göstərildiyi kimi, bu paylaşılan qovluq bayrağında Giriş əsaslı siyahıyaalmanı aktivləşdirin. Sistemdəki bütün paylaşılan resurslara ABE funksiyasını tətbiq etmək üçün Bu qovluq parametrini bu kompüterdəki bütün mövcud paylaşılan qovluqlara Tətbiq et bayrağını təyin edin.

İkinci üsul abecmd.exe komanda xətti alətindən istifadə etməkdir. ABE funksiyasını paylaşılan sənədlərin ictimai resursuna tətbiq etmək üçün aşağıdakı əmri daxil edin:

abecmd / paylaşılan sənədləri aktivləşdirin

Siz bütün mövcud resurslarda ABE-ni aktivləşdirmək üçün /all seçimindən istifadə edə bilərsiniz və ya ABE-ni söndürmək üçün /disable seçimindən istifadə edə bilərsiniz.

Giriş nəzarəti

ABE istifadəçi icazələrini yalnız işlərini yerinə yetirmək üçün lazım olan fayllarla məhdudlaşdırmağa imkan verən sadə bir vasitədir. İstifadəçilər ehtiyac duyduqları faylları asanlıqla tapa bilərlər, çünki bir-biri ilə əlaqəsi olmayan qovluqlar arasında dolaşmaq məcburiyyətində deyillər və açılmağa icazəsi olmayan faylların niyə açılmadığı ilə bağlı suallarla dəstək komandasını narahat etməli deyillər.

Alternativ məlumat axını hakerlərindən qorunmaq üçün administratorlar ictimai girişə nəzarət parametrlərinə nəzarət etməli və gizli alternativ məlumat axınlarını, habelə NTFS sistemindəki dəyişiklikləri müəyyən etmək üçün təsvir etdiyim yardım proqramlarından birini istifadə etməlidirlər.