Windows 8의 파일에서 $ data 스트림을 제거하는 방법

2

잠시 동안 Windows는 인터넷에서 다운로드 한 파일에 숨겨진 스트림을 추가했습니다. 이 파일을 사용하려고 시도하면 Windows 가이 추가 스트림을 감지하고 app / exe가 모든 종류의 보안 여유를 얻지 못하게하여 모든 종류의 이상한 동작을 얻습니다. 그러나 이전 버전의 창에서는 파일을 마우스 오른쪽 버튼으로 클릭하고 속성으로 이동 한 다음 '차단 해제'를 클릭하여 추가 스트림을 제거했습니다. Windows 8은 추가 스트림 트릭을 수행하는 것으로 보이지만 win 8 UI를 사용하여 스트림을 제거하는 방법을 아직 찾지 못했습니다. 아무도 이것을하는 방법을 알고 있습니까?

filesystems  windows-8-preview 
chris.w.mclean
소스
볼 수있는> 5 개의 "대체 데이터 스트림"프로그램과 ADS 데이터를 제거하는 프로그램이 있습니다. 이러한 프로그램은 지금까지 모든 NTFS 시스템에서 작동했습니다. 나는 8을 ​​모른다. 그러나 당신은 "hijackthis" majorgeeks.com/Trend_Micro_HijackThis_d5554.html을 시도 할 수있다. ADS 스파이. 나는 당신이 알고 있거나 그것에 대해 배우는 것에 관심이 있습니다.
Psycogeek

답변:

1

Michael Crump의 사이트에서 이것을 찾았습니다.

http://michaelcrump.net/unblock-files-in-windows-8-using-powershell-and-registry

기본적으로 이것은 쉘에 전역 메뉴 항목을 설정하여 여분의 데이터 스트림을 제거하기 위해 powershell을 호출 할 수 있습니다.

Windows 레지스트리 편집기 버전 5.00

[HKEY_CLASSES_ROOT * \ shell \ powershell] @ = "파일 차단 해제"

[HKEY_CLASSES_ROOT * \ shell \ powershell \ command] @ = "C : \\ Windows \\ system32 \\ WindowsPowerShell \\ v1.0 \\ powershell.exe 파일 차단 해제 -LiteralPath '% L'"

편집 : 이제 Windows 탐색기 속성 페이지에 Win 8 RTW 기준으로 'unblock'명령이 있으므로 더 이상 필요하지 않습니다.

chris.w.mclean
소스
-1

Windows 8은 기본적으로 NTFS를 사용하지 않습니다. 명명 된 스트림을 지원하지 않는 REFS를 사용합니다. 결과적으로 파일에는 $ data라는 대체 데이터 스트림이 없어야합니다.

SecurityMatt
소스
잘못된. ReFS는 Windows Server 8에서만 사용할 수 있습니다. blogs.msdn.com/b/b8/archive/2012/01/16/…
surfasb
1
그럴 수 있지. 이는 새로운 파일 시스템을 구축 한 다음 배포하지 않기로 한 Microsoft의 결정에 약간의 불일치가있는 것 같습니다.
SecurityMatt
아, 배포되고 있지만 기본적으로는 아닙니다.
surfasb
1
ReFS는 부팅 가능한 파일 시스템이 아닙니다. win8 서버에서도 부팅 드라이브는 NTFS AFAIK로 계속 유지됩니다.
chris.w.mclean
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.