`
wezly
  • 浏览: 485478 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
社区版块
存档分类
最新评论

Recycled和Recycler的故事

 
阅读更多
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/156012
     首先说明一下,这里不是英语课堂,本文也不是来辨析Recycled和Recycler这两个单词的含义。Recycled是FAT32和NTFS分区格式下的回收站名称,而Recycler仅存在于NTFS分区格式中。
 
通过本文,你可以了解到
 
◆什么是Recycled和Recycler
◆这2个文件夹是如何产生的
◆两者的区别与联系
◆如何理解这两个文件夹
          
     初看上去Recycled和Recycler都有回收的意思,似乎没什么区别,但实际上区别还是很大的,想把它们弄明白就需要知道它们是怎么来的,具体做什么的等等问题。先前已经说过它们各自的存储位置,为了印证这一点,我准备了一个未划分的分区,大约60G空间,实验的大致步骤是将这个分区划分为2个不同的分区格式,然后在此基础上进行分析。
 
一、准备工作
打开磁盘管理工具,如下图
这里有三个分区,现在我们需要将最后一部分划分成2个独立的分区,分别是FAT32格式和NTFS格式。
在空白分区上点右键,并选择【新建逻辑驱动器】,如下图:
在这里向导提示中,点击【下一步】
这里已经默认选中了【逻辑驱动器】,点击【下一步】
这里我们需要指定第一个分区的大小,有一个知识点要先交代一下。我们知道,当单个分区大于32G的时候,是无法设置为FAT32分区格式的。这里我们做一个测试,看是否果真如此。
32G也就是32768MB,此时就输入32768.然后点击【下一步】
这里默认即可,点击【下一步】
从上图可以看到,当分区大小等于32768MB的时候,我们可以选择FAT32格式。小于32768MB自然也可以。那如果是32769MB呢? 看一下系统对所谓的32G限定的是不是真的如此或仅仅是一个模糊的概念。
返回到设定磁盘大小那里,我们输入32769MB
这里依然默认,点击【下一步】
这里默认即可,点击【下一步】
可以看到,这里只能选择NTFS格式了,因为这个分区已经大于32G,即32769MB。可见32G大小的限制是真实存在的,而且非常准确,并非一个模糊的概念。
我们首先要划分一个FAT32的分区即32G的大小,设置为E盘,剩下的29G为F盘,格式为NTFS。
 
二、创建Recycled和Recycler文件夹
   难道这两个东东不是自动就有的吗?对,如果按照常规思路,的确应该是默认就创建好了的,但实际情况呢?我们来看一看
     因为这两个文件夹都是属于系统级别的文件,所以默认都是隐藏的,我们需要将它们显示出来(操作过程略)
     已经设置了取消隐藏系统文件,但是还是没有,如下图
E盘:
F盘:
F盘里只有一个System Volume Information文件夹,这个是给系统还原存储相关信息用的,和今天讨论的话题没什么关系,暂且不予理会。
看来,这两个文件夹并不是默认就有的,怎么弄出来呢?
很简单,只要在E或F分区随便删除一个文件就会自动创建Recycled或Recycler了
以E盘为例,新建一个文本文件
现在将它删除
此时提示,会将其放入回收站。
删除之后,在E盘会立刻产生一个Recycled的文件夹,其实不仅仅是E盘,F盘也一样,而且连同Recycler文件夹也一起产生。同时,刚删除的文件也会在Recycled中。
打开F盘,我们可以看到:
 
三、理解Recycled和Recycler
     其实,Recycled是一个特殊的文件夹,不仅仅存在于FAT32中,所有盘里都有,为什么呢? 因为我们知道回收站的属性中有一项设定,就是可以单独设置每一个分区允许存放已删除文件的空间大小。这样做的好处就是,当各分区大小不一致时,可以灵活调整某一分区中回收站的大小,从而合理利用空间。
      在F盘的Recycler里,也有一个和Recycled一样图标的文件,原则上来讲功能都是一样的。我们可以这样理解,Recycled是每个分区中的独立回收站,而Recycler则是NTFS下的回收站,但与之不同的是,在Recycler下,会有1个或多个类似Recycled图标且功能相同的文件夹,如下图:
这个和Recycled有什么区别呢?看文件名就猜得到了。FAT32下的Recycled是共享的,每个盘都有,而且内容都一样,但在NTFS分区系统下的Recycler中,系统为每一个用户都创建了一个回收站文件夹,并以该用户的SID命名。且不同的用户不能访问别人用户的回收站内的文件(管理员除外),这也是NTFS安全性的一个体现,即使是用户删除的文件夹也同样受到保护。相比FAT32而言,NFTS安全性是的确提升了不少。
 
四、测试Recycler的安全性
   这里我们新建了两个受限用户,john和kin。
然后分别登陆一次,然后随意创建并删除一个文件,之后系统才会为其建立各自的回收站。
下面是Recycler里的三个文件夹,当然也包含administrator用户。
如果单纯看SID可能不好判断谁是谁,我这里有两个工具sid2user和user2sid(请查阅附件1),可以对SID和用户名进行互查。
比如,知道john的用户名,想查询对应的SID,操作如下:
或者查询kin的SID,想知道这个SID对应的用户是谁,操作如下:
我们现在使用John的帐户登录,并访问一下用户Kin的回收站,看有什么提示
可以看到,John只能看到自己的回收站,而administrator和用户Kin的回收站均不可见,仅仅是个文件夹。不用说,更不能访问了。如下图:
提示【拒绝访问】。
    其实有关NTFS下的回收站,还有很多技巧和知识点,这里仅仅是抛砖引玉,希望对大家有一定帮助,谢谢!

本文出自 “许一君的原创技术博客” 博客,请务必保留此出处http://jeffyyko.blog.51cto.com/28563/156012

分享到:
评论

相关推荐

    recycler清除病毒

    一般的杀毒软件根本就发现不了 你可能会觉得这不是回收站的文件名吗 再次恭喜你 你又错了 我来告诉你回收站的文件名是“Recycled” 这下该明白是怎么回事了吧 如果你还不明白 再一次祝贺你 白痴 呵呵 那么如果去除...

    怎么删除recycler.docx

    2. **终止Recycled.exe和rundll32进程**:在安全模式下,同时按下`Alt + Ctrl + Delete`键打开任务管理器,查找名为“Recycled.exe”和“rundll32”的进程,并结束它们。如果在删除的过程中发现“Recycled.exe”进程...

    Recycled病毒专杀

    "Recycled"病毒通常会利用系统的漏洞进行传播,并且可能隐藏在回收站或者伪装成系统文件来躲避用户和安全软件的检测。 【描述】"Recycled病毒专杀.rar"是一个压缩文件,其中包含了用于消除"Recycled"病毒的专用工具...

    USER_KEY_RECYCLED(解决方案).md

    USER_KEY_RECYCLED(解决方案).md

    u盘病毒免疫器v2.2最免费版.rar

    3. 回收站伪装免疫: 避免病毒利用系统保留回收站目录属性来隐藏自己, 使用户肉眼和杀毒软件都检测不到(根据不同系统将建立recycled、RECYCLER或$Recycle.BIN目录)。4. 病毒常用文件名免疫: 避免病毒伪装成...

    UL 2809:2020 Environmental Claim Validation Procedure(ECVP) for Recycled Content - 最新完整英文版(21页).pdf

    UL 2809:2020 Environmental Claim Validation Procedure(ECVP) for Recycled Content是企业实施环境声明验证的重要工具,可以帮助企业提高回收内容的环境声明的可靠性和透明度,降低环境污染和资源浪费的风险。

    Recycled藏文件.rar_hidefile.h_回收站_隐藏

    总结来说,"Recycled藏文件.rar_hidefile.h_回收站_隐藏" 提供了一种利用回收站和可能的自定义代码(如 "hidefile.h")来隐藏文件的方法。这种方法对于初级用户来说是一种相对简单的隐藏文件的方式,但对于高级用户...

    yantubbs-ConcreteBone.rar_Recycled concrete_yantubbs_再生骨料_模拟混凝土_

    在标题"yantubbs-ConcreteBone.rar_Recycled concrete_yantubbs_再生骨料_模拟混凝土_"中,我们可以看到这是关于再生混凝土在结构分析中的应用,特别是通过MATLAB程序进行有限元模拟。 有限元方法(Finite Element ...

    (Recycled) No-U-Turn-Sampler Matlab implementation.zip

    这个压缩包“(Recycled) No-U-Turn-Sampler Matlab implementation.zip”包含了一个Matlab实现的NUTS版本,这对于理解和应用这种高级的马尔科夫链蒙特卡洛(MCMC)方法非常有用。 NUTS是Hoffman和Gelman在2011年...

    关于winrar

    这对于检查可能被病毒隐藏或伪装的文件非常有用,特别是回收站中的Recycled或RECYCLER目录。 2. 文件加密:WinRAR内置了强大的加密功能,使用AES加密算法,这使得加密后的文件难以被破解。用户可以通过“添加到压缩...

    O盘生成器 O盘生成软件

    MD E:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}>NUL IF EXIST O:\NUL GOTO DELETE SUBST O: E:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13} START O:\ GOTO END :delete ...

    Microstructure and mechanical properties of AZ31B magnesium alloy recycled by solid state process from different size chips

    镁合金具有卓越的机械性能、良好的可加工性、良好的电磁屏蔽特性和高尺寸稳定性等优势。然而,在镁合金加工过程中会产生大量的废屑,对这些废屑进行回收利用,确保镁合金的可持续发展,已成为广泛关注的课题。 本...

    U盘清理批处理.bat

    title U盘清理--出现“找不到”等错误不影响使用! echo.正在清理... 已经被反U盘病毒的“病毒”感染. 主操控.bat Anti-U盘免疫.bat U盘病毒分析

    隐藏文件夹批处理

    用法:新建一文件夹,名称为 recycled 将秘密文件拷入该文件夹内然后将这个脚本放在与recycled平行的目录下,运行此脚本程序。脚本将自动检测recycled文件夹状态。如果是已经伪装成“回收站”状态,运行此脚本时,将...

    Recycled-Words:只是我的个人博客https

    标题“Recycled-Words:只是我的个人博客https”揭示了一个基于网络的个人博客平台,它可能专注于作者的思考、分享和交流。这个博客是通过特定的技术实现自动化更新的,这通常意味着它使用了某种内容管理系统(CMS)...

    react-recycled-scrolling:通过对带有React Hooks的大型项目列表仅使用固定数量的DOM元素来模拟正常滚动

    React回收滚动 通过对带有React Hooks的大型项目列表仅使用固定数量的DOM元素来模拟正常滚动安装npm install --save react-recycled-scrolling用法所有需要的是attrList :项目列表itemFn :一个React功能组件,甚至...

    一篇关于如何解决删除文件时不进入回收站而是直接删除的文章

    找到“回收站”文件夹(即“recycled”文件夹).然后将“回收站”文件夹拖到桌面。 8. 另外还可以尝试使用优化大师法来解决问题。优化大师法可以通过修改系统设置来解决问题。具体操作是:打开“系统优化”——“系统...

    U盘病毒免疫,修复无法打开盘符问题

    标题中的“U盘病毒免疫,修复无法打开盘符问题”主要涵盖了两个IT领域的知识点:U盘病毒防护和修复U盘的文件系统问题。 首先,我们要理解什么是U盘病毒。U盘病毒,通常指的是通过USB存储设备(如U盘)传播的计算机...

Global site tag (gtag.js) - Google Analytics