NTFS - 未命名的数据流有什么用？

Question

标题说明了一切，我正在努力寻找一个合理的答案来解释为什么这个流存在以及它在 Windows 中的用途。

Answer 1

未命名的数据流有什么用？

\n\n

除了其他答案中的解释外，还有几个主流的微软程序使用了Data Streams。

\n\n

\n

IE浏览器：

\n\n

您是否曾经从 Internet 下载过可执行文件，然后在运行该文件时收到警告\n？这是如何运作的？

\n\n

下载文件后，IE 会在其上打上一个 ADS。该流将存储一个标签，告诉 Windows 文件是从哪个区域下载的。

\n\n

\n\n

看起来熟悉？

\n\n

因此，利用我迄今为止所学到的知识，我可以查看我从互联网上下载的文件之一，看看其中是否有 ADS。

\n\n

\n\n

是的，它被称为\xe2\x80\x98Zone.Identifier\xe2\x80\x99。然后我们可以查询\xe2\x80\x98Zone.Indentifier\xe2\x80\x99 ADS的内容。

\n\n

\n\n

现在我们知道该文件是从区域 3 下载的。使用区域\n 图表我们可以看到它来自 Internet 区域。

\n\n

0     My Computer\n1     Local Intranet Zone\n2     Trusted sites Zone\n3     Internet Zone\n4     Restricted Sites Zone\n

\n\n

请注意，我的测试下载文件位于测试目录中。这意味着我将文件从我的下载目录移到了这里。这是 ADS 的一个很酷的地方，因为它是文件的一部分，所以它会随文件一起移动。即使我复制了它，ADS 也会出现在新副本上。

\n\n

其他 Internet 浏览器以类似的方式使用 ADS。

\n\n

文件分类基础设施：

\n\n

FCI（Microsoft 文件分类基础结构 (FCI)\n 解释）\n 非常依赖于 ADS。分类的工作方式是在文件上添加标签，以便您可以跟踪文件的分类内容，无论文件发生什么情况。它可以被编辑、复制、移动到另一台服务器，并且它的分类标签保持不变。

\n\n

其他的：

\n\n

Office 文件和 Outlook Express 文件使用 ADS。

\n

\n\n

NTFS 中的源备用数据流 | 询问核心团队

\n\n

\n

Windows 中使用多个数据流的一个组件是附件执行服务，每当 Internet Explorer 或 Outlook 等应用程序使用用于保存基于 Internet 的附件的标准 Windows API 时，就会调用该组件。根据文件下载的区域（例如“我的电脑”区域、Intranet 区域或不受信任区域），Windows 资源管理器可能会警告用户该文件来自可能不受信任的位置，甚至\n 完全阻止对文件的访问。

\n\n

其他应用程序也可以使用多数据流功能。例如，备份实用程序可能会使用额外的数据流来存储文件上的备份特定时间戳。或者，归档实用程序可能会实现分层存储，其中早于特定日期的文件或在指定时间段内未访问过的文件将移至脱机存储。该实用程序可以将文件复制到脱机存储，将文件xe2x80x99s 默认数据流设置为0，并添加指定文件存储位置的数据流。

\n

\n\n

来源Windows 内部结构，第六版，第 2 部分，Mark Russinovich、David A. Solomon、Alex Ionescu

\n\n\n\n

进一步阅读

\n\n

\n
• Microsoft 文件分类基础结构 (FCI) 解释
\n
• NTFS 备用数据流
\n

\n