Шпигунські ігри: яку інформацію зберігають системні файли windows
Добрий день друзі! Як відомо, операційна система в процесі роботи зберігає багато цікавої інформації. Здавалося б, файл може давно вже бути видалений, а інформація про нього все одно залишається. Які сліди бачить система, що вона запам`ятовує і навіщо?
Сьогодні я Вам пропоную проаналізувати системні файли windows і подивитися, що ж все-таки зберігає ОС.
Ні, звичайно ж ми не шпигуни і не в які ігри грати не будемо. Але кожен повинен знати, де таїться небезпека. Як то кажуть, хто попереджений, той озброєний.
інструмент для аналізу
Щоб подивитися системні файли windows і зробити деякі висновки нам знадобиться програма “Windows File Analizer”.
“Windows File Analyzer” - це утиліта, яка дозволяє витягти і проаналізувати дані з службових файлів Windows. Як правило, ОС приховує таку інформацію від звичайного користувача. У цих файлах знаходиться цікава інформація, яку можна використовувати для “криміналістичного аналізу”.
Результати роботи програми можна зручно роздрукувати. Програма дозволяє працювати одночасно з декількома файлами.
Що в себе включає програма:
1. Аналізатор файлів “Thumbs.db” - інструмент сканує файли Thumbs.db і відображає містяться в них ескізи зображень, а також імена оригіналів і дати їх створення.
2. Аналізатор папки “Prefetch” - даний аналізатор сканує файли, що зберігаються в папці Prefetch і витягує інформацію про дату останньої зміни, часу останнього запуску, кількості запусків і ін. (В папці C: WindowsPrefetch міститься інформація про часто відкриваються програмах для швидкого доступу системи до них.)
3. Аналізатор ярликів - цей інструмент аналізує всі ярлики з папки і відображає службову інформацію про дату створення і останньої зміни кожної папки в дорозі до об`єкта ярлика.
4. Аналізатор файлів “Index.DAT” - аналізатор сканує спеціальні файли “Index.Dat” і відображає їх вміст. (Файли Index.Dat містять дані про cookies, тимчасових файлах і історії Internet Explorer.)
5. Аналізатор кошика - аналізатор декодує і відображає файли Info2, що зберігають інформацію про вміст кошика.
аналізуємо системні файли windows
Як працювати з програмою, розберемо на прикладі аналізатора файлів “Thumbs.db”. Такі файли ОС створює в папці з зображення для їх подальшого подання у вигляді ескізів. Цікаво, що в таких файлах зберігаються дані навіть про тих картинках, які були видалені.
1. В налаштуваннях за замовчуванням ОС робить файли “Thumbs.db” прихованими і недоступними. Для аналізу нам необхідно виправити ситуацію.
Для Windows XP:
Відео: Як відновити системні файли Windows 10, 8, 7 (SFC, DISM)
запустіть “Мій комп`ютер”. Відкрийте вікно “Параметри папок”. Для цього у верхньому меню “мого Комп`ютера” знайдіть вкладку “сервіс”, Виберіть пункт “Властивості папки”, В віконці перейдіть у вкладку “вид”, Знайдіть пункт “Приховувати захищені системні файли (рекомендовано)” і зніміть галочку в чекбоксі, далі в списку необхідно ще активувати пункт “Показувати приховані файли і папки”. тиснемо “застосувати” і “ОК”.
Для Windows 7:
Виконайте все теж саме. вікно “Параметри папок” відкривається в такий спосіб. “Мій комп`ютер” -gt; в верхньому меню вибираємо вкладку “впорядкувати” і натискаємо по пункту “Параметри папок і пошуку”.
Відео: Відновлення системних файлів Windows 7/8
2. Завантажити програму я пропоную з офіційного сайту розробника. (Ось посилання). Для запуску програми необхідно розпакувати файли з пакету і запустити додаток. Установка не потрібно.
3. Після запуску програми перейдіть в меню “File” -gt; “Analize Thumbnail database”
Перейдіть в будь-яку папку з малюнками і відкрийте файл “Thumbs.db”. Програма відобразить список збережених ескізів файлів. Можливо серед них Ви знайдете вже видалені зображення або фотографії.
Відновити таким чином видалені файли не можна. Але ось подивитися, що було колись записано - цілком можливо.
До речі, результат аналізу можна роздрукувати, натиснувши на кнопку “Print”.
будуємо захист - відключаємо створення ескізів
Друзі, я пропоную відключити кешування зображень. Користі від цієї операції не так багато (прискорення завантаження ескізів на слабких ПК), а ось додаткову інформацію зберігати про нас не треба.
Відео: 4 Програми для відновлення системних файлів Windows. Відновлення Windows!
Тиснемо відому вже комбінацію клавіш “Win + R”, Вводимо команду “gpedit.msc” -gt; далі тиснемо “Enter”. У вікні “Управління груповими політиками” в правій частині послідовно переходимо по вкладках “конфігурація користувача” -gt; “адміністративні шаблони” -gt; “компоненти Windows” -gt; “провідник” і вибираємо в головній частині вікна пункт “Відключити кешування ескізів зображень” -gt; у вікні вибираємо пункт “включений” -gt; тиснемо “ОК”.
Друзі, сподіваюся, ця стаття була для Вас корисною. Ну як мінімум цікавою - це точно.
