Ниже приведены два примера имен файлов из %WINDIR%\WinSxS\Manifests :
wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.2.9200.17584_none_bbf51cfcba52b7f7.manifest
amd64_microsoft-windows-ntdll_31bf3856ad364e35_6.2.9200.17584_none_b1a072aa85f1f5fc.manifest
Схема очевидна, за исключением последнего элемента: processorArchitecture_AssemblyName_publicKeyToken_Version_Language_ UNKNOWN.manifest
Что означают последние 16 шестнадцатеричных символов в именах файлов WinSxS\Manifests ?
Текущие исследования:
- Я могу исключить, что символы представляют шестнадцатеричные закодированные части низшего и высшего порядка структуры FILETIME, так как полученные временные метки являются астрономически большими.
- Эти строки не найдены в реестре
- Это не контрольная сумма CRC-64 самого файла манифеста
- Эти строки уже присутствуют в загрузках от Microsoft (я распаковал CAB-файл, встроенный в MUM-файл обновления Windows)