Восстановление информации своими руками


Атрибут стандартной информации $STANDARD_INFORMATION


Атрибут стандартной информации описывает время создания/изменения/последнего доступа к файлу и права доступа, а так же некоторую другую вспомогательную информацию (например, квоты):

смещение

размер

ОС

описание

~ ~

 

любая

стандартный атрибутный заголовок (standard attribute header)

00h

8

любая

C время создания (creation) файла

08h

8

любая

A время изменения (altered) файла

10h

8

любая

M время изменения файловой записи (MFT changed)

18h

8

любая

R время последнего чтения (read) файла

20h

4

любая

права доступа MS-DOS (MS-DOS file permissions)

значение

описание

0001h

только на чтение (read-only)

0002h

скрытый (hidden)

0004h

системный (system)

0020h

архивный (archive)

0040h

устройство (device)

0080h

обычный (normal)

0100h

временный (temporary)

0200h

разряженный (sparse) файл

0400h

reparse point

0800h

сжатый (compressed)

1000h

оффлайноый (offline)

2000h

не идексируемый (not content indexed)

4000h

зашифрованный (encrypted)

24h

4

любая

старшее двойное слово номера версии (maximum number of versions)

28h

4

любая

младшее двойное слово номера версии (version number)

2Ch

4

любая

идентификатор класса (class ID)

30h

4

2K

идентификатор владельца (owner ID)

34h

4

2K

идентификатор безопасности (security ID)

38h

8

2K

количество квотируемых байт (quota charged)

40h

8

2K

номер последней последовательности обновления (update sequence number USN)




Начало  Назад  Вперед



Книжный магазин