1. 云栖社区>
  2. 技术文集>
  3. 列表>
  4. 正文

辨认隐藏的系统文件真伪

作者:用户 来源:互联网 时间:2016-10-24 10:32:31

内存文件系统文件夹选择休眠ogl驱动版本

辨认隐藏的系统文件真伪 - 摘要: 本文讲的是辨认隐藏的系统文件真伪,    小提示:这个权限不够的错误提示仅在此分区文件系统为NTFS时出现, 如果使用FAT32则没有, 因为Windows 2000/XP/2003只有在NTFS文件系统上才能实现权限机制。

   小提示:这个权限不够的错误提示仅在此分区文件系统为NTFS时出现, 如果使用FAT32则没有, 因为Windows 2000/XP/2003只有在NTFS文件系统上才能实现权限机制。

  不用着急,这是因为这个文件夹默认只允许System账户访问,而普通用户(包括管理员账户在内)都不在允许访问的列表中。右击该文件夹选择“属性”,找到“安全”选项卡,点击“添加”,在出现的窗口中将你的用户名添加“确定”即可。此时再次打开此文件夹就不会有问题了,看到“_restore{6D0A4536-638F-4B77-8976-2593EED1E197}”如此长的文件名是不是很奇怪呢?再打开此文件夹,下面有一些名为“RP*”(*代表连续的数字)的文件夹,这些件夹按照数字的大小表示还原文距现在的时间长短,另外几个文件别为:扩展名为“CFG”是配置文件“Drivetable.txt”记录的是驱动信息,“FiFo.log”是Fifo的记录。

  无尽的迷雾伴随着浓重的黑暗,这个称为寂静岭的废弃小镇被黏稠而黑暗的夜色包围着。即使打着手电,也只能从被迷雾吸收得差不多的光线中看到极有限的范围。即便是目力所及之处,仍是充满了黑暗的恐惧……

  我们的主角Jame s正是陷入了这样一个鬼地方,陪伴他的只有一台同样充满诡异的笔记本电脑。他的心里似乎有一种声音在指示什么:“解开系统里的黑暗之谜,你就能走出这个鬼地方!”于是,James启动了这台笔记本,希望能找出秘密所在。当他通过属性查看文件夹的大小时,显示的容量会和实际包含文件的总大小始终有些差异,这难道就是James要寻找的东西吗?

  我要看到所有东西,迷雾退散!

  既然要探究隐藏文件夹的奥秘,首先得让他们现出原形才可以。打开“资源管理器”,选择“工具”下的“文件夹选项”,打开“查看”选项卡,只要将“隐藏受保护的操作系统文件(推荐)”和“显示所有文件和文件夹”两项前的勾去掉,顺便将“使用简单文件共享(推荐)”前的勾去掉(一会儿用得着),点击“确定”即可。“什么?”James惊奇地发现“工具”菜单下面没有“文件夹选项”,他打开Go ogle搜索了一下,似乎找到了结果。打开“记事本”输入以下内容并保存为Folder.reg,然后双击导入注册表,重启后所有的文件就都现身了。

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

  "CheckedValue"=dworD:00000001

  随着隐藏文件/文件夹的显示,James惊奇地发现笼罩在周围的迷雾不可思异地迅速散去了。

  小知识:

  为什么操作系统要隐藏系统文件这是因为系统里有许多隐藏的文件,这一方面是为了保护系统,免得误删除造成系统崩溃;另一方面我们平时用不着操作这些文件,隐藏可以方便查找其他文件。

  小提示:系统出现故障时通过Google搜索是个好主意,在关键字的选择上应尽量采用官方的术语或名称。

  第一话:禁忌的System Volume Information

  开启了系统还原,分区里就会多出一个名为System Volume Information的文件夹,这里存放和记录着设置还原点之后你对此分区的所有操作信息。是不是有一种想立刻打开此文件夹的冲动呢?作为冲动的惩罚,你可能会遇到这样的错误提示。

  1.Windows下还原失败时, 可以在系统启动的时候按F8键进入“高级启动菜单”,选择“安全模式”后进行还原。如果“安全模式” 也无法还原,那就以管理员账户登录“带命令行的安全模式”,在命令行提示符后输入“%systemroot%system32restorerstrui.exe” (不含引号), 回车后根据向导将系统恢复到以前的正常状态。

  2.上面已经说过“*”代表还原的时间长短,如果不想对很久以前的纪录进行还原,只要有选择地删除数字较大的文件夹即可。

  第二话:删不了的大家伙—PageFile.sys

  系统盘根目录下有一个400MB~600MB、名为“PageFile.sys”的文件,它是Windows的页面文件(虚拟内存文件)。虚拟内存文件的默认大小为物理内存的1.5倍~2.5倍。当你的系统中有1GB或者更大的内存时,虚拟内存就会被设得过大。

  小提示:即使物理内存再大,也不能将虚拟内存设为0,否则会导致系统运行不正常。

  其实完全可以将虚拟内存的值设置得小一点。右击“我的电脑”选择“属性”,在弹出窗口中选择“高级”选项卡,点击“性能”框中的“设置”,然后在“性能选项”中点击“虚拟内存”框中的“更改”,在“虚拟内存设置”窗口的“自定义设置”里填入合适的最大值和最小值就可以了。物理内存在512MB以上的可以根据需要设置较小的值,至于小内存的用户建议还是使用系统默认。

  含有页面文件的分区是不能格式化的, 解决办法是在刚才的设置位置中将要格式化的分区选中, 将 “初始大小” 和 “最大值” 都设为0, 然后点击 “设置” , 然后在别的分区中按照更改前的值设置虚拟内存, 重启后就能格式化了。

  第三话:大胃口的Hiberfil.sys

  如果你启用了休眠功能,系统盘下还有另外一个较大的文件就是hiberfil.sys,它就是休眠文件。休眠功能的优点非常明显,但对硬件和系统的兼容性要求很高,有很多电脑由于ACPI/APM支持得不好,使用休眠后就产生了各种系统故障或者运行速度变慢(休眠后有可能出现硬盘IO错误,系统会将读写模式由DMA改为PIO)。

  小提示:其实休眠是将内存中的数据保存到硬盘上,由于电脑运行的时间较长,部分不经常运行的数据保存到了虚拟内存中,这时选择休眠虚拟内存中部分数据没能及时地释放出来。遇到休眠后启动无响应的情况,最好的方法是Reset键。

  如果你根本不使用休眠功能,那还是把这些硬盘空间给释放出来吧!在“控制面板”的“电源选项”中,选择“休眠”选项卡,取消“启用休眠”的勾选,点击“确定”。

  如果电脑不能正常使用“休眠”和“待机”选项,可以尝试重装主板的驱动程序,并且确保BIOS中的STR、STD选项已经启用(在Google中搜索这两个关键字可以找到详细的开启方法)。

  第四话:图像的“罪恶”证据—Thumbs.db

  在许多图片文件夹下都有一个名为“Thumbs.db”的文件,这是病毒吗?它的特征实在令人生疑。

  ①在很多图片文件夹都存在。

  ②删除后仍然会生成。

  ③随着图片的增加不断增大。

  不要责怪杀毒软件的无动于衷了,它是用来加快缩略图显示速度的缓存数据库文件。

  小提示:只有在使用缩略图视图的图片文件夹中才会生成此文件。

  虽然清除这个文件对你的硬盘空间并没有太大帮助,不过如果你的理由仅仅是不顺眼,可以这么干:打开“资源管理器”,选择菜单“工具→文件夹选项”,在“查看”选项卡下勾选“不缓存缩略图”(此选项只能控制不再新建,以前建立的需要手动删除),然后在硬盘中搜索Thumbs.db,将搜索结果全部删除就行了。

  谜团都解开了,James顺利离开了寂静岭。可是系统中还有未知的黑暗之处,如果你对系统中的奇怪文件夹有疑问,知道这些我能干什么

  在thumbs.db中,利用工具还能找到已经删除的图片文件的缩略图,请参考电脑爱好者2006年第4期的《小心!别让Thumbs.db“露点”》 。

  第五话:难以捉摸的代码含义

  在D盘(也有可能是其他分区)中竟然出现了一个名为“39ae6181b8e394461bc0”的文件夹,这串数字代表什么呢?不要紧张,它是Windows自动更新的产物,只不过常见的系统补丁生成的是“$NtUninstall”开头的文件夹,而它是个例外。

  小提示:常有病毒躲在伪装的补丁文件夹中,判断的方法是检查启动项,如果包含这类“$NtUninstall” 文件夹中的程序路径,就应该注意了。

  这个“39ae6181b8e394461bc0”文件夹可以直接删除,如果删除不了,可以右击选择“属性”,然后在“安全”选项卡的权限列表中加入当前用户的完全控制权限。如果连权限都改不了,就在权限列表的下方点击“高级”,然后将文件夹的“所有者”改为当前用户,且勾选“替换子窗口及对象的所有者”。注意,执行这些操作都必须使用管理员账户。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有 的相关内容,欢迎继续使用右上角搜索按钮进行搜索内存 , 文件 , 系统 , 文件夹 , 选择 , 休眠 ogl驱动版本 mac系统显示隐藏文件、苹果系统显示隐藏文件、win7系统查看隐藏文件、隐藏系统文件、mac系统隐藏文件夹,以便于您获取更多的相关知识。

java-jsp辨认不出程序中的中文

问题描述 jsp辨认不出程序中的中文 jsp中的中文辨认为乱码 if(op.equals(OP_SEARCH)||op.equals(OP_EDIT_SUB)||op.equals("add_sub")){ title = "搜索结果"; departList = new ArrayList(); Depart depar...

Google如何辨认作弊网站

一:隐藏文本或链接   所谓的隐藏文本或链接这种作弊手段是专门为搜索引擎教程而制作的,通常的隐藏技术是把文本或链接文字的颜色设置成跟背景颜色一致,这些访问者是看不到的。   1、隐藏文本   为了提高关键...

48. PHP 页面静态化

...擎的优化,易于被搜索引擎收录。 3、缩短了url的长度,隐藏文件实际路径提高了安全性,易于用户记忆和输入。 4、占空间比较小,不像纯静态那样多占用近过多的空间。 5、安全性能通过url地址隐藏或加密,让黑客无法找到...

苹果新一代桌面操作系统 Mac OS X 10.11 El Capitan 初体验

...内容更容易组织,而缩略图则可以让用户从侧边菜单轻松辨认笔记中有哪些内容。 在与新的分屏 Split View 界面结合起来使用以后,Notes 将会上演重大变化,作为一项便捷的功能成为 OS X 强有力的补充,而且会继续成为这个平台...

js中的window对象

...点会识别错误。浏览器无法报告晚于浏览器发布的新操作系统。window.navigator.appCodeName返回浏览器的代码名。   window.navigator.appName返回代表浏览器名的字符串。   window.navigator.appMinorVersion返回浏览器的次版本号。该属性是一...

前三篇
后三篇
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一

云服务器9.9元/月,大学必备