Tajemniczy folder obok Kosza

11

wprowadź opis zdjęcia tutaj

To tylko objętość systemu. Chociaż jestem zalogowany jako administrator, nie mogę tego otworzyć! Pokazany wyjątek nie jest tak oczywisty, jak zapewne zauważyłeś. Jaki jest cel tego katalogu i jak sprawdzić zawartość?

0x6B6F77616C74
źródło

Odpowiedzi:

21

Według Microsoftu , S-1-5-20jest usługą sieciową. Ten folder, który widzisz, został utworzony, gdy to konto przeniosło coś do Kosza. Gdy dowolny użytkownik korzysta z Kosza, tworzony jest folder z jego identyfikatorem bezpieczeństwa (SID).

Możesz to przetestować, logując się jako inny użytkownik i usuwając coś (przy użyciu Kosza), a następnie logując się jako główny użytkownik i widząc tam identyfikator SID.

Jeśli nie chcesz tego, wykonaj rmdir /q /s C:\$Recycle.Binz wiersza polecenia z podwyższonym poziomem uprawnień, a zniknie, ale następnym razem użytkownik usunie plik, pojawi się ponownie.


źródło
1
Właściwie właśnie coś usunąłem i mogłem zobaczyć SIDkatalog utworzony \$Recycle.binbez konieczności przełączania użytkowników.
HeatfanJohn
6

To nie jest folder. To identyfikator bezpieczeństwa.

SID: S-1-5-20
Name: NT Authority
Description: Network Service

Identyfikator zabezpieczeń (SID) to unikalna wartość o zmiennej długości, która służy do identyfikacji podmiotu zabezpieczeń lub grupy zabezpieczeń w systemach operacyjnych Windows. Dobrze znane identyfikatory SID to grupa identyfikatorów SID, które identyfikują ogólnych użytkowników lub ogólne grupy. Ich wartości pozostają stałe we wszystkich systemach operacyjnych.

Informacje te są przydatne do rozwiązywania problemów związanych z bezpieczeństwem. Jest także przydatny w przypadku potencjalnych problemów z wyświetlaniem, które mogą być widoczne w edytorze ACL. Identyfikator SID może być wyświetlany w edytorze ACL zamiast nazwy użytkownika lub grupy.

Everett
źródło
4
Każdy podfolder SID $Recycle.binjest faktycznym koszem odpowiedniego użytkownika. Usunięcie takiego folderu nie będzie samo w sobie problemem, ponieważ system operacyjny po prostu go odtworzy przy następnym logowaniu użytkownika. Najpierw sprawdziłbym jednak zawartość folderu, aby być po bezpiecznej stronie ( dir /a /s \$Recycle.bin\S-1-5-20). Aby móc usunąć folder, prawdopodobnie najpierw musisz usunąć atrybuty systemi hidden( attrib -s -h \$Recycle.bin\S-1-5-20 /s).
Ansgar Wiechers