그것은 시스템의 볼륨에만 있습니다. 관리자로 로그인했지만 열 수 없습니다! 표시된 예외는 아마도 알 수 있듯이 자명하지 않습니다. 이 디렉토리의 목적과 내용을 확인하는 방법은 무엇입니까?
그것은 시스템의 볼륨에만 있습니다. 관리자로 로그인했지만 열 수 없습니다! 표시된 예외는 아마도 알 수 있듯이 자명하지 않습니다. 이 디렉토리의 목적과 내용을 확인하는 방법은 무엇입니까?
답변:
에 따르면 마이크로 소프트 , S-1-5-20네트워크 서비스입니다. 이 폴더는 해당 계정이 휴지통으로 무언가를 옮길 때 만들어졌습니다. 사용자가 휴지통을 사용하면 SID (보안 식별자)를 사용하여 폴더가 만들어집니다.
다른 사용자로 로그인하고 휴지통을 사용하여 무언가를 삭제 한 다음 주 사용자로 로그인하여 SID를 확인하여 테스트 할 수 있습니다.
원하지 않으면 관리자 rmdir /q /s C:\$Recycle.Bin권한 명령 프롬프트에서 수행하면 사라지지만 다음에 사용자가 파일을 삭제하면 다시 나타납니다.
폴더가 아닙니다. 보안 식별자입니다.
SID: S-1-5-20
Name: NT Authority
Description: Network Service
SID (보안 식별자)는 Windows 운영 체제에서 보안 주체 또는 보안 그룹을 식별하는 데 사용되는 고유 한 가변 길이 값입니다. 잘 알려진 SID는 일반 사용자 또는 일반 그룹을 식별하는 SID 그룹입니다. 이 값은 모든 운영 체제에서 일정하게 유지됩니다.
이 정보는 보안과 관련된 문제를 해결하는 데 유용합니다. ACL 편집기에서 볼 수있는 잠재적 인 디스플레이 문제에도 유용합니다. SID가 사용자 또는 그룹 이름 대신 ACL 편집기에 표시 될 수 있습니다.
$Recycle.bin는 각 사용자의 실제 휴지통입니다. 다음에 사용자가 로그온 할 때 운영 체제에서 폴더를 다시 작성하기 때문에 이러한 폴더를 삭제해도 문제가되지 않습니다. 그러나 폴더의 내용을 먼저 안전한면 ( dir /a /s \$Recycle.bin\S-1-5-20) 에 있는지 확인합니다 . 폴더를 삭제하려면 먼저 systemand hidden속성을 먼저 제거해야합니다 ( attrib -s -h \$Recycle.bin\S-1-5-20 /s).
SID작성된 디렉토리 를 볼 수있었습니다\$Recycle.bin.