आपकी फ़ाइलों, फ़ोल्डरों और ड्राइव का विश्लेषण और प्रबंधन
हम लगभग Geek स्कूल श्रृंखला के साथ SysInternals टूल पर काम कर रहे हैं, और आज हम उन सभी उपयोगिताओं के बारे में बात करने जा रहे हैं जो आपको फ़ाइलों और फ़ोल्डरों से निपटने में मदद करती हैं - चाहे आप छिपे हुए डेटा को ढूंढ रहे हों या किसी फ़ाइल को सुरक्षित रूप से हटा रहे हों.
स्कूल की मान्यता- SysInternals टूल क्या हैं और आप उनका उपयोग कैसे करते हैं?
- समझने की प्रक्रिया एक्सप्लोरर
- समस्या निवारण और निदान के लिए प्रोसेस एक्सप्लोरर का उपयोग करना
- समझने की प्रक्रिया की निगरानी
- समस्या निवारण के लिए प्रक्रिया मॉनिटर का उपयोग और रजिस्ट्री भाड़े का पता लगाएं
- स्टार्टअप प्रक्रियाओं और मैलवेयर से निपटने के लिए ऑटोरन का उपयोग करना
- डेस्कटॉप पर सिस्टम सूचना प्रदर्शित करने के लिए BgInfo का उपयोग करना
- कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
- आपकी फ़ाइलों, फ़ोल्डरों और ड्राइव का विश्लेषण और प्रबंधन
- रैपिंग अप और टूल्स का एक साथ उपयोग करना
टूलकिट में काफी कुछ उपयोगिताएं हैं जो सभी प्रकार की चीजों से निपटती हैं जो फाइलों या फ़ोल्डरों से संबंधित हैं या ऐसे डेटा को ढूंढती हैं जो आप नहीं जानते थे और कुछ ऐसे हैं जो मूर्खतापूर्ण पक्ष पर थोड़ा हैं। किसी भी तरह से, हम उन सभी को कवर करेंगे.
पता करने के लिए किट में सबसे महत्वपूर्ण फ़ाइल से संबंधित उपकरण शायद सिगचेक और स्ट्रीम उपयोगिताओं हैं, लेकिन उन सभी को ध्यान से पढ़ना बुद्धिमानी होगी.
स्ट्रीम ढूँढता है और छिपे हुए NTFS स्ट्रीम दिखाता है
अधिकांश लोगों को इस सुविधा के बारे में पता नहीं है, लेकिन विंडोज आपको वैकल्पिक डेटा स्ट्रीम नामक फ़ाइल सिस्टम में एक छिपे हुए डिब्बे के अंदर डेटा संग्रहीत करने देगा। यह मूल रूप से एक बृहदान्त्र को जोड़कर काम करता है और इसके साथ बातचीत करते समय एक फ़ाइलनाम के अंत की एक अनोखी कुंजी.
उदाहरण के लिए, यदि आप किसी फ़ाइल में कुछ डेटा छिपाना चाहते हैं, तो आप कुछ ऐसा कर सकते हैं इको सीक्रेट> filename.txt: हिडनस्टफ और यदि आपने नोटपैड में उस पाठ फ़ाइल को खोला है, तो भी आपने जो "गुप्त" पाठ जोड़ा है, उसे नहीं देखेंगे, और यह जानने का कोई अन्य तरीका नहीं होगा कि यह वहाँ भी था। वास्तव में, आप इस तकनीक का उपयोग करके लगभग कुछ भी कर सकते हैं। (पूर्ण विवरण के लिए विषय पर हमारे लेख को पढ़ना सुनिश्चित करें).
यह वह तकनीक भी है जो विंडोज़ को जादुई रूप से यह जानने की अनुमति देती है कि जोन.डायरेक्टरी क्षेत्र के अंदर डेटा छिपाकर इंटरनेट से फाइलें डाउनलोड की गई हैं। वास्तव में, आप स्ट्रीम उपयोगिता का उपयोग करके इस वैकल्पिक डेटा स्ट्रीम को हटा सकते हैं.
सिंटैक्स सरल है - धाराओं को देखने के लिए, प्रॉम्प्ट पर निम्न टाइप करें:
धाराओं
आप "स्ट्रीम * .exe" या कुछ इस तरह का उपयोग कर सकते हैं कि यदि कोई हो तो छिपे हुए स्ट्रीम डेटा वाली सभी फ़ाइलों को देखने के लिए। किसी चीज़ को देखने का सबसे तेज़ तरीका है कि आप अपने डाउनलोड डायरेक्टरी में जाएं और उसे वहीं चलाएं.
किसी एक स्ट्रीम या उनमें से कई को हटाने के लिए, आप -d विकल्प का उपयोग कर सकते हैं:
धाराएँ -d
आप पुनरावर्ती रूप से उपनिर्देशिकाओं में जाने के लिए -s विकल्प का भी उपयोग कर सकते हैं.
सिगचेक उन फाइलों का विश्लेषण करता है जो डिजिटल रूप से हस्ताक्षरित नहीं हैं (जैसे मैलवेयर)
यह बहुत उपयोगी उपयोगिता आपके सिस्टम पर फ़ाइलों के डिजिटल हस्ताक्षर का विश्लेषण करती है और आपको बताती है कि वे मान्य हैं या एक प्रमाण पत्र गायब है। आप कमांड लाइन से वायरसटोटल के खिलाफ फाइलों की जांच करने के लिए भी इसका उपयोग कर सकते हैं, जो सुविधाजनक है, क्योंकि इस उपकरण का वास्तविक बिंदु यह है कि मैलवेयर ढूंढना है.
सामान्य और सबसे उपयोगी वाक्यविन्यास -u स्विच को जोड़ना है, जो केवल समस्याओं की रिपोर्ट करता है, और -e स्विच, जो केवल निष्पादन योग्य फ़ाइलों की जांच करता है। तो आप अपने system32 डायरेक्टरी को जांचने के लिए कुछ इस तरह से चला सकते हैं और यह सुनिश्चित कर सकते हैं कि वहां मौजूद सभी फाइलें डिजिटल रूप से हस्ताक्षरित हैं। किसी भी चीज की बहुत बारीकी से जांच की जानी चाहिए.
sigcheck -e -u C: \ Windows \ System32
आप VirusTotal के खिलाफ अतिरिक्त जांच के लिए -v विकल्प का भी उपयोग कर सकते हैं, लेकिन आपको उनके नियम और शर्तों को स्वीकार करने के लिए -vt विकल्प का पहली बार उपयोग करना होगा।.
sigcheck -v -vt
SDelete सुरक्षित रूप से फ़ाइलें हटाता है
यदि आप पैरानॉयड प्रकार के हैं, तो आपको यह जानकर खुशी होगी कि आप किसी भी समय कमांड लाइन से किसी भी समय फ़ाइलों को सुरक्षित रूप से मिटा सकते हैं। बस DoD अनुरूप विलोपन प्रोटोकॉल के साथ फ़ाइल को अजीब करने के लिए sdelete उपयोगिता का उपयोग करें। (बेशक एनएसए में अभी भी आपकी फ़ाइल की एक प्रति है)। वाक्य रचना सरल है:
sdelete
आप वैकल्पिक रूप से ड्राइव का उपयोग करके मुक्त स्थान को साफ कर सकते हैं sdelete -c विकल्प, जो अधिक समय लेगा, लेकिन एक अच्छा विकल्प है यदि आप पहली जगह में फ़ाइल को हटाने के लिए sdelete का उपयोग करना भूल गए हैं.
कॉन्टिग डिफ्रैगमेंट्स एक या कई व्यक्तिगत फाइलें
यदि आप केवल एक ही फ़ाइल, या फ़ाइलों की सूची को डीफ़्रैग्मेन्ट करना चाहते हैं, तो आप कॉन्टिग उपयोगिता का उपयोग सिर्फ उसी के लिए कर सकते हैं। बेशक, आपको विंडोज के आधुनिक संस्करणों में फ़ाइलों को डीफ़्रैग्मेन्ट करने की आवश्यकता नहीं है जो इसे स्वचालित रूप से करते हैं। और हाँ, यदि आप एक ठोस राज्य ड्राइव का उपयोग कर रहे हैं, तो आपको कभी भी डीफ़्रेग्मेंट नहीं करना चाहिए और न ही आपको इसकी आवश्यकता है। लेकिन अगर आप पूरी तरह से, सकारात्मक रूप से, एक फ़ाइल को डीफ़्रैग्मेन्ट करना चाहते हैं, तो इसे करने के लिए यह उपयोगिता है। वाक्य रचना सरल है:
contig
यदि आप वास्तव में कुछ भी किए बिना फ़ाइल के विखंडन का विश्लेषण करना चाहते हैं, तो आप नीचे दिखाए गए अनुसार -a स्विच का उपयोग कर सकते हैं:
यह ध्यान देने योग्य है कि भले ही कोई फ़ाइल खंडित हो, यदि फ़ाइल बहुत बड़ी है और केवल कुछ बड़े टुकड़ों में टूटी हुई है, तो आप अनिवार्य रूप से डीफ़्रैग्मेंटिंग से कुछ भी हासिल नहीं करेंगे और इससे अधिक समय बर्बाद कर सकते हैं, जो आपको इससे बचाएगा।.
डु डिस्क उपयोग दिखाता है
आप हमेशा Windows Explorer में किसी भी फ़ाइल या फ़ोल्डर को राइट-क्लिक कर सकते हैं और गुण चुन सकते हैं, या किसी फ़ाइल या फ़ोल्डर का आकार देखने के लिए ALT + ENTER कीबोर्ड शॉर्टकट का उपयोग कर सकते हैं। लेकिन क्या होगा अगर आप कमांड प्रॉम्प्ट से उस डेटा को देखना चाहते हैं? यही वह जगह है जहां डु यूटिलिटी आती है, और यह थोड़ा अधिक सटीक भी है क्योंकि यह प्रतीकात्मक लिंक की गई फाइलों की गिनती नहीं करता है, और यह वैकल्पिक डेटा धाराओं की भी जांच करता है.
-N विकल्प केवल एक फ़ोल्डर की जाँच करता है, उपनिर्देशिकाओं में पुनरावृत्ति के बिना, जबकि -v विकल्प पुनरावृत्ति करता है और प्रत्येक निर्देशिका को भी दिखाता है क्योंकि यह सूची से गुजरता है, और -l (एन) विकल्प केवल "एन" स्तरों को गहरा करता है। जैसे-in -l 2 गहरे स्तर 2 जाँच करेगा.
PendMoves नेक्सट रिबूट पर चलती हुई फाइलें प्रदर्शित करता है
क्या आपने कभी सोचा है कि एप्लिकेशन इंस्टॉल आपके कंप्यूटर को रिबूट क्यों करते हैं? जवाब आमतौर पर यह है कि वे कुछ फ़ाइलों को चारों ओर ले जाना चाहते हैं जिन्हें विंडोज के चलने के दौरान इधर-उधर नहीं किया जा सकता है, इसलिए वे एक अंतर्निहित विंडोज सुविधा का उपयोग करते हैं जो रिबूट पर फ़ाइलों को स्थानांतरित करने या हटाने का काम करता है।.
केवल एक चीज जो आपको करने की ज़रूरत है वह है कमांड चलाना, और यह डेटा को आउटपुट करेगा। अगले रिबूट पर विंडोज फ़ोल्डर में जाने के लिए प्रोसेस एक्सप्लोरर की एक प्रति क्यों निर्धारित की गई है? पढ़ते रहिये.
जब आप रिबूट करते हैं तो MoveFiles सिस्टम फ़ाइलों को ले जाता है
यह उपयोगिता किसी फ़ाइल या डायरेक्टरी के मूव, डिलीट, या नाम को शेड्यूल करने के लिए बिल्ट-इन विंडोज फीचर का उपयोग करती है ताकि विंडोज के पूरी तरह से लोड होने से पहले यह अगले रिबूट चक्र के दौरान हो जाए। वाक्यविन्यास वास्तव में सरल है:
movefile
यदि आप किसी फ़ाइल को हटाना चाहते हैं, तो आप उद्धरणों का उपयोग करके किसी रिक्त स्थान का उपयोग कर सकते हैं, जैसे चाल-चलन "". जैसा कि आप नीचे स्क्रीनशॉट में देख सकते हैं, हमने यह देखने के लिए कि यह कैसे काम करता है, यह बताने के लिए विंडोज डायरेक्टरी में स्थानांतरित होने के लिए प्रक्रिया एक्सप्लोरर की एक प्रति शेड्यूल करने के लिए Movefile कमांड का उपयोग किया।.
जंक्शन प्रतीकात्मक लिंक बनाता है
विंडोज़ फ़ाइलों और फ़ोल्डरों के लिए प्रतीकात्मक लिंक का समर्थन करता है, ताकि आपके पास फ़ाइल की एक से अधिक प्रतियां रखने के बजाय अंतरिक्ष को बचाने के लिए एक ही फ़ाइल के लिए एक से अधिक पथ बिंदु हो सकें। यह विचार शॉर्टकट के समान है, सिवाय इसके कि फाइल सिस्टम स्तर पर है और इसे NTFS में बनाया गया है.
जंक्शन उपयोगिता आपको इन लिंक को आसानी से बनाने और हटाने की अनुमति देती है। आप इनका उपयोग करके हटा भी सकते हैं जंक्शन -d .
संगम
हालाँकि, वास्तविकता यह है कि विस्टा के बाद से विन्डोज़ में mklink कमांड के साथ सिमलिंक बनाने की क्षमता थी, और आप इसके बजाय उस एक का उपयोग कर सकते हैं.
FindLinks फ़ाइलों के लिए हार्ड लिंक ढूँढता है
इस छोटी सी उपयोगिता को एक फ़ाइल की ओर इशारा करते हुए सभी हार्ड लिंक मिलते हैं। हार्ड लिंक उस प्रतीकात्मक लिंक से अलग हैं जिसमें एक हार्ड लिंक को हटाना वास्तव में फाइल को डिलीट नहीं करता है यदि उस फाइल के अधिक हार्ड लिंक हैं, तो यह केवल तब तक इसे डिलीट करता दिखाई देता है जब तक आप सभी हार्ड लिंक को डिलीट नहीं कर देते। एक बार जब आप अंतिम हार्ड लिंक को हटा देते हैं, तो फ़ाइल हटा दी जाएगी.
ध्यान दें: यह वास्तव में यह सुनिश्चित करने के लिए एक दिलचस्प तरीका हो सकता है कि किसी विशेष फ़ाइल को वास्तव में किसी ऐसे व्यक्ति द्वारा हटाया नहीं जाता है जिसमें फ़ाइलों को हटाने की आदत होती है। बस उन सभी फ़ाइलों के लिए एक कड़ी बनाएं, जिन्हें आप नहीं खोना चाहते हैं.
किसी भी स्थिति में, आप इस कमांड का आसानी से उपयोग कर सकते हैं:
findlinks
एकमात्र समस्या यह है कि विंडोज 7 और 8 में एक अंतर्निहित कमांड है जो समान कार्य करता है। इसके बजाय इसका उपयोग करें:
fsutil हार्डलिंक सूची
ध्यान दें: जब संभव हो तो अंतर्निहित सामान का उपयोग करना सीखना हमेशा बेहतर होता है, क्योंकि आपको कभी नहीं पता होता है कि आपको अपने टूलकिट के पास किसी और के कंप्यूटर पर कुछ करने की आवश्यकता नहीं होगी।.
DiskView डिस्क संरचना प्रदर्शित करता है
यह उपयोगिता आपको अपनी हार्ड ड्राइव की संरचना को बहुत विस्तार से देखने की अनुमति देती है, और आप यहां तक कि सभी तरह से ज़ूम कर सकते हैं और सूची में हाइलाइट करने के लिए एक फ़ाइल चुन सकते हैं, इसलिए आप देख सकते हैं कि ड्राइव पर एक विशेष फ़ाइल कहाँ है, और यह भी देखें कि यह खंडित है या नहीं। यह अधिकांश लोगों के लिए बहुत उपयोगी नहीं है, लेकिन उम्मीद है कि आपको एक ऐसा परिदृश्य मिला है जहाँ आपको इसका उपयोग करने की आवश्यकता हो सकती है.
Disk2vhd पीसी को वर्चुअल हार्ड ड्राइव में बदल देता है
यह उपयोगिता आपके कंप्यूटर की हार्ड ड्राइव का एक क्लोन बनाता है, जबकि यह चल रहा है, और इसे सभी को एक वर्चुअल हार्ड ड्राइव फ़ाइल में बंडल करता है जिसका उपयोग वर्चुअल मशीन में किया जा सकता है। और यह पीसी चलाते समय ऐसा करता है.
यह सही है, आप अपने कंप्यूटर को चलाते समय अपनी हार्ड ड्राइव की एक वर्चुअल मशीन बना सकते हैं। यह उन परिदृश्यों के लिए भी वास्तव में मददगार हो सकता है, जहाँ आप किसी मशीन के कुछ फोरेंसिक विश्लेषण करना चाहते हैं, लेकिन अपने कंप्यूटर पर - आप सिर्फ एक क्लोन बना सकते हैं और फिर उसे एक वर्चुअल मशीन की तरह बूट कर सकते हैं.
वीएचडीएक्स का विकल्प डिस्क 2 वीएचडी फ़ाइल प्रारूप के बजाय नए वीएचडीएक्स फ़ाइल प्रारूप का उपयोग करने के लिए डिस्क 2 वीएचडी बताता है, जिसमें कई सीमाएं थीं। डिफ़ॉल्ट रूप से Disk2vhd प्रत्येक भौतिक ड्राइव के लिए अलग-अलग फ़ाइलें बनाने जा रहा है, लेकिन एक ही फ़ाइल में विभाजन डालते हैं। यदि आप इस वीएचडी फ़ाइल को किसी अन्य वर्चुअल मशीन से जोड़ने की योजना बनाते हैं, या यहां तक कि इसे केवल एक नियमित विंडोज कंप्यूटर पर माउंट करते हैं, तो आप उन विभाजन को अनचेक कर सकते हैं जिनकी आपको सूची में आवश्यकता नहीं है। यदि आप इसमें से एक आभासी मशीन बनाने की योजना बनाते हैं, तो आपको संभवतः सब कुछ जाँचना छोड़ देना चाहिए.
VHD आउटपुट फाइल को वास्तव में उसी ड्राइव पर रखा जा सकता है जिसे आप कॉपी कर रहे हैं, लेकिन हम इसे संभव बनाने के लिए दूसरी ड्राइव का उपयोग करने की सलाह देंगे।.
PageDefrag अप्रचलित है
इस उपयोगिता ने आपको बूट के दौरान सिस्टम फ़ाइलों को डीफ़्रैग्मेन्ट करने की अनुमति दी है, लेकिन चूंकि यह विंडोज के हाल के संस्करणों पर काम नहीं करता है, इसलिए आपको इसे छोड़ देना चाहिए.
सिंक की गई डेटा को आपकी डिस्क पर सिंक करें
यह उपयोगिता बस डिस्क से बाहर सभी कैश्ड डेटा को सिंक करती है ताकि यह सुनिश्चित हो सके कि सभी फ़ाइल परिवर्तन ड्राइव पर लिखे गए हैं और कहीं बफर में संग्रहीत नहीं हैं। बेशक, आपको हर बार सुरक्षित निकालने के विकल्प का उपयोग करना चाहिए यदि आप सुनिश्चित करना चाहते हैं कि फ्लैश ड्राइव खींचते समय आप डेटा नहीं खोएंगे.
डिस्क मॉनिटर आपको रियल-टाइम हार्ड ड्राइव गतिविधि दिखाता है
यह उपयोगिता वास्तविक समय में होने वाली वास्तविक हार्ड ड्राइव गतिविधि को दर्शाती है - सेक्टर, पढ़ता है, लिखता है, डेटा की लंबाई, यह सब वहाँ है। एकमात्र समस्या यह है कि यह ज्यादातर लोगों के लिए बहुत उपयोगी नहीं है.
क्या थोड़ा और उपयोगी है, हो सकता है, डिस्क मॉनिटर "ट्रे डिस्क लाइट" है जिसे आप विकल्प मेनू से चुन सकते हैं। एक बार जब आप उस मोड को सक्षम कर लेते हैं, तो यह सिस्टम ट्रे में चला जाएगा और लिखने के लिए लाल हो जाएगा, रीड के लिए हरा हो जाएगा या कुछ भी नहीं होने पर ग्रे रह सकता है.
अगर केवल आइकॉन विंडोज 8 से थोड़ा बेहतर मेल खाता है.
वॉल्यूमिड ड्राइव के सीरियल नंबर को बदल देता है
क्या आपने कभी गौर किया है कि हर ड्राइव में एक सीरियल नंबर होता है जो 064B-1E81 जैसा दिखता है या कुछ समान रूप से निर्बाध होता है? यदि आप उस सीरियल नंबर को कुछ और मज़ेदार बनाना चाहते हैं, तो आप इस सिंटैक्स के साथ वॉल्यूमआईडी यूटिलिटी का उपयोग करके कर सकते हैं:
वॉल्यूमिड XXXX-XXXX
कृपया ध्यान दें कि सिंटैक्स को हेक्साडेसिमल वर्णों का उपयोग करने की आवश्यकता होती है, इसलिए आप GEEK-1337 में टाइप नहीं कर सकते जैसे हमने किया, क्योंकि यह सिर्फ काम नहीं करेगा.
अगला पाठ
कल हम कुछ छोटी-छोटी उपयोगिताओं पर एक नज़र डालते हुए श्रृंखला को लपेटने जा रहे हैं, जो हम चूक गए, साथ ही साथ सभी साधनों का एक साथ उपयोग करने पर कुछ मार्गदर्शन भी, और जब आपको प्रत्येक उपकरण को बाहर निकालना चाहिए.