tho*_*nal 5 windows filesystems permissions ntfs
我想找出谁创建了某个文件,但我在“安全”选项卡下只能看到被指出为所有者的管理员组。这不是很有帮助。我如何才能看到谁真正创建了文件?
顺便提一句。遇到了这两个链接:
http : //help.lockergnome.com/windows2/Find-created--ftopict442233.html
http://www.eggheadcafe.com/software/aspnet/31793852/find-what-user-created- a-folder-or-file.aspx
但我很难相信 Windows 不关心谁真正创建了文件或文件夹。
通常,“所有者”是创建者,但由于用户是管理员组的一部分,因此所有管理员都被授予其所有者权限(这样,当管理员离开组织时,文件系统上就不会出现任何人都无法访问的孤立文件)但 root 可以删除等)。这与其说是 Windows 本身的问题,不如说是 NTFS 的问题——如果有额外的创建者字段就更好了。如果您需要进行更多取证分析,专有数据格式(office:.doc(x)、.xls(x) 等)通常包含一些有关创建者的元数据。为此,值得注意的是,office 2007+ 格式只是压缩的 xml 文件和目录(将文件扩展名更改为 .zip 或 ...用您选择的gunzip 程序打开)
| 归档时间: |
|
| 查看次数: |
37375 次 |
| 最近记录: |