Enamik arvutikasutajaid teab, et teie arvuti teatud asukohad võivad salvestada teavet teie tehtud toimingute kohta. Veebibrauseri ajalugu on üks valdkond, mida kõik saavad teada arvuti- ja isiklikke andmeid. Windowsis on ka teisi vähem tuntud kohti, mis võivad salvestada teavet, mida te tingimata ei oota. Mõnda kasutatakse kohtuekspertiisi andmete otsimisel ja teatud failide ajaloo määramisel. Üks neist valdkondadest on tagasihoidlik Windows .LNK otseteefail.
Selle lihtsa otsetee näol on tegemist pisikese failiga, mis osutab mõnele teisele failile, näiteks käivitatavale programmile töölaualt käivitamiseks. Mõningaid üksikasju otsetee kohta saate sellel paremklõpsates ja klõpsates nuppu Atribuudid. Vahekaart Otsetee näitab näiteks sihtfaili asukohta, samas kui vahekaardil Üksikasjad kuvatakse otsetee loomise kuupäev. Kuid tavalises otseteedes on palju enamat, kui võite arvata.
Tegelikult sisaldavad kõik .LNK otseteefailid suures koguses andmeid, mis tuvastavad nii arvuti, milles need loodi, kui ka arvuti, millel nad praegu asuvad. Näiteks salvestatakse failiandmetesse võrguadapteri MAC-aadress ja algse arvuti nimi koos kõigi kasutatud võrguteedega. Vaadatav on isegi selle draivi silt, tüüp ja seerianumber, millel see loodi. Leitud kellaaegade ja kuupäevade kohta on ka palju rohkem andmeid.
Kui soovite vaadata, milliseid andmeid otseteedesse salvestatakse, on selle teabe dekodeerimiseks vaja kolmanda osapoole tööriista, kuna midagi hex-redaktoritaolist kuvab enamasti enamasti hiiglaslikku sisu. Siin on 5 tasuta tööriista, mida saate proovida. 1. Lnkanalyser
Kasutusmugavuse osas on Lnkanalyser umbes sama lihtne kui käsureatööriista jaoks. Failihalduri vahekaardi Üksikasjad kohal kuvatava teabe hulk on üsna mõistlik, kuigi mõned muud siin loetletud tööriistad võivad kuvada rohkem. Ainus vajalik argument on faili .LNK tee ja failinime sisestamine.
lnkanalyser -i [tee \] otsetee.lnk
Kuvatakse tavaline teave otsetee teede ja kuupäevade / kellaaegade kohta ning fail, millele see viitab. Lisaks saate vaadata tavaliselt varjatud üksikasju, näiteks originaalseid ajatempleid, otsetee nime, seerianumbrit ja draivi tüüpi, selle arvuti nime, kus see loodi, võrgutee / nime ja ka MAC-aadressi. algne arvuti võrguadapter.
Laadige alla lnkanalyser
2. Windowsi failianalüsaator
Nagu nimigi ütleb, on Windows File Analyzer spetsiaalne tööriist igasuguse teabe kogumiseks teie arvuti konkreetsete failide kohta. See hõlmab pisipilte, Windows Prefetchi faile, Index.DAT-faile, prügikasti faile ja lnk-otseteid. Programm on mitme vahelehega, nii et teil võib olla mitu analüüsiprotsessi korraga avatud. See on ka kaasaskantav eraldiseisev käivitatav fail.
Mõne otsetee analüüsimiseks, kausta sirvimiseks ja kõigi .LNK-otseteede loendi kuvamiseks klõpsake rohelist / kollast nuppu või menüü File (Fail) suvandit. Aken sisaldab standardseid üksikasju, näiteks loodud, kirjutatud ja kasutatud kuupäevi koos täpsemate andmetega, näiteks kõvaketta nimi ja seerianumber, arvuti nimi ja võrgukaardi MAC-aadress. Topeltklõpsake sama teabe saamiseks kasti. Kirje laiendamiseks klõpsates saab failide loomise kõigi kaustade jaoks luua ka loomiskuupäevad. Aruandeid saab välja printida, kuid mitte otse faili salvestada.
Laadige alla Windowsi failianalüsaator
3. LECmd
Ehkki LECmd on käsureatööriist, vajab see .NET Framework 4.6 toimimist, seega peavad selle installima kõik teised peale Windows 10 kasutajate. Tööriistal pole liiga palju argumente ja saadavalolevat teavet saate vaadata lihtsalt tippides lecmd.exe käsureale. Üksiku .LNK-faili kohta andmete saamiseks kasutage failide kataloogi töötlemiseks -f või -d.
lecmd -f [tee \] otsetee.lnk
lecmd -d tee
LECmd on võimeline teabe väljastama otse CSV-, XML-, HTML- või JSON-faili. Iga faili salvestamiseks lisage üks või mitu argumenti - [html / csv / xml / json] ja sihtkataloog. Konsooli väljundi vahelejätmiseks ja töötlemise aja vähendamiseks lisage -Q suure kausta jaoks, mis on täis otseteid.
lecmd -d [tee] --html C: \ html --xml C: \ xml - csv C: \ csv -q
Väljund on üksikasjalik ja näitab üsna täpset teavet, näiteks juurdepääsutee ja faili ning loodud kuupäevade, ikooni indeksi ja aknateabe, kõvaketta tüübi / seeria / sildi, võrgu ühiskasutuse teabe, masina ID, MAC-aadressi ja võrguadapteri müüja andmed.
Laadige alla LECmd
4. Link Parser
Link Parser on kohtuekspertiisi ja turvaettevõtte 4Discovery kaudu. See on lihtne ja täielikult kaasaskantav tööriist, mis võimaldab lugeda suurt hulka teavet lnk-otsetee failist. Kogu kogutud teabe saab edaspidiseks kasutamiseks CSV-faili salvestada. Üks probleem, millega me Link Parseri kasutamisel kokku puutusime, oli faili avamise võimalus, mis ei tööta, seega tuleb selle asemel kasutada kausta avamist.
Pärast mõne .LNK-otseteefaile sisaldava kausta avamist saate üsna palju lugeda. Saadaval on kõik praegused ja algsed failide loomise kuupäevad ja kellaajad koos kasulike andmetega, näiteks algse draivi tüüp, draivi nimi, draivi seerianumber, võrgu nimi, suhteline tee ja arvuti nimi. Huvitav on see, et Link Parser näitab praegust VolumeID, ObjectID ja MAC aadressi ning ka neid väärtusi, kui fail loodi. Pange tähele, et andmete aknast kustutamiseks peate programmi sulgema ja uuesti avama.
Laadige alla lingi parser
5. LNK parser
LNK Parser on veel üks käsurida, kuid seda saab kasutada ka käske käsitsi sisestamata. Selle tegemiseks topeltklõpsake käivitataval LNK Parseri pilgul .LNK-otsetee või -kausta aknasse. Genereerige valikuliselt aruanne (lisage tee, kui valisite aruande loomise), vastake paarile lihtsale küsimusele ja vajutage Y või N, kui soovite, et väljund saadetaks konsooliaknasse. Samad sammud saate ka siis, kui tippite lnk_parser_cmd otse käsklusse ilma argumentideta.
Käsurea võtmed on viisardi sammude jaoks põhimõtteliselt samad käsitsi argumendid.
lnk_parser_cmd -o [salvesta aruande tee] -w (html-aruanne) -c (csv-aruanne) tee [\ shortcut.lnk]
Teabe hulk sarnaneb siin muude tööriistadega ja saate nii põhiandmeid kui ka varjatud andmeid. See hõlmab allika draivi üksikasju, NetBIOS-i nime, MAC-aadressi, kaustatee atribuute koos loodud ja kasutatud kuupäevade / kellaaegadega ning kõiki kausta ID andmeid.
Laadige alla LNK parser
6. LNK-faili eelvaade
LNK File Previewer on tööriista vabavaraline versioon, mis on võetud kommertslikust kohtuekspertiisi tarkvarast Simple Carver Suite. Programm on natuke vana, pärinedes 2008. aastast, kuid tundub, et see töötab hästi. Üks väike probleem on see, et kõik kaustas olevad failid kuvatakse kasutajaliideses ja kui need pole .LNK otseteed kuvatakse lihtsalt kehtetu failina. LNK-faili eelvaade on kaasaskantav, kuid see on saadaval RAR-i arhiivis, nii et selle lahtipakkimiseks vajate midagi sellist nagu 7-Zip või WinRAR.
Kõigi kausta otseteede andmete lugemiseks minge protsessile> Kaust ja leidke sihtkoht. Enne seda eemaldage akna allosas valik Korduvate alamkaustade märkimine, et mitte minna faile otsivaid kihte alla. Kuvatud andmemaht ei ole nii palju kui mõned tööriistad, kuid saate siiski kasulikke üksikasju, nagu MAC-aadress, arvuti nimi, võrgutee, kõvaketta tüüp, seeria ja nimi ning mõned kasulikud kuupäevad. Kirjele klõpsates kuvatakse allpool toodud põhiandmed. Kõigi töödeldud failide kogu teabe saab eksportida CSV-faili.
Laadige alla LNK-faili eelvaade
Näpunäide: kui üks käsureatööriistadest pakub teile paremat teavet, kuid teile ei meeldi tegelikult käsuviiba iga kord kasutada, on see lihtne lahendus. Looge väike pakkfail ja tilgutage otsetee .BAT-faili ikoonile. Lisavalikuna avage tulemused Notepadis automaatselt. Näiteks saate Lnkanalyseri abil luua midagi sellist:
@echo välja lülitatud
lnkanalyser -i% ~ 1>% temp% \ lnkfile.txt
Notepad% temp% \ lnkfile.txt
Salvestage fail kui pakettnimi.BAT ja looge sellele otsetee. Tulemused väljastatakse kaustas TEMP kausta lnkfile.txt ja seejärel avab Notepad tekstifaili. Muidugi võite tulemused saata Notepad'i avamise asemel programmi CSV- või HTML-faili. Lihtne, kuid tõhus.
