Sunday, November 28, 2010

Удаление альтернативных потоков NTFS.

С помощью утилиты streams.exe из Sysinternals так-же можно  получить информацию об альтернативных потоках файла. А так-же удалить альтернативные потоки.

streams filename Эта команда показывает альтернативные потоки. Так-же можно использовать dir /r filename

streams –d filename Эта команда удаляет альтернативные потоки из файла.

image

Альтернативные потоки NTFS.

Данные в файлах в NTFS находятся в потоках данных. Основное содержимое файла это всего лишь один из потоков данных. Таких потоков может быть создано несколько. Kaspersky, например, сохраняет в альтернативных потоках информацию о контрольной сумме данных из основного потока. При скачивании файла, Windows сохраняет в альтернативном потоке данные о зоне, из которой была произведена загрузка. Именно благодаря этому ОС помнит что, “This file came from another computer and might …

image

Как посмотреть какие потоки данных существуют в файлах? Проще всего использовать команду dir

dir /r