8

Здесь вы можете увидеть меню Conext

Вопрос гласит это уже. Я хочу знать, где находится закрепленный файл на жестком диске. Я могу открыть его левой кнопкой мыши. Я не могу найти его из-за #!$% § окна см. Изображение № 2.

Ничего не найдено для * .rdp - потому что вы знаете ... windows ...

Щелчок правой кнопкой мыши со всеми известными модификаторами (alt-shift-ctrl в каждой комбинации) просто дает контекстное меню для одного элемента "Открыть". Есть что-то, чего мне не хватает? Где настоящее контекстное меню?

Заранее благодарны за Вашу помощь.

Изменить: Да, я вижу связанные вопросы. Но никто не просит файлы - они просят закрепленные приложения. Как вы можете видеть на первом изображении, я хочу получить местоположение первого закрепленного файла.

|источник

3 ответа3

7

Эти файлы находятся в папках переходных списков, которые делятся на два вида.

  • Те, которые операционная система создает и хранит в хранилище информации об использовании файла данных, находятся в файлах с такими именами:%APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\[AppID].automaticDestinations-ms .

  • Файлы, поддерживаемые определенными приложениями, ответственными за этот конкретный файл назначения, находятся в файлах с такими именами:%APPDATA%\Microsoft\Windows\Recent\CustomDestinations\[AppID].customDestinations-ms .

Названия файлов не очень информативны, поэтому нужно искать их содержимое, чтобы найти больше информации. Некоторые идентификаторы приложений можно найти в списке идентификаторов списка переходов.

Много информации о списках переходов можно найти в описании анализатора списков переходов Windows (jmp) - бесплатной утилиты, которую можно использовать для анализа этих файлов списков переходов.

Ниже приведен скриншот типов информации, которую можно извлечь с помощью jmp :

образ

Я не пробовал этот продукт, но из приведенного выше снимка экрана кажется, что для просмотра целевого файла необходимо использовать платную версию jmp ($ 210).

В этом случае используйте информацию из статьи ForensicsWiki: Jump Lists :

image2

|источник
2

Технический термин - это список переходов.

NirSoft JumpListView должен помочь вам в перечислении деталей списка переходов и указании путей.

Поиск Все должно также найти их, если они находятся на локальном жестком диске. Этот инструмент не анализирует список переходов, а непосредственно читает MFT.

|источник
-2

Вы можете найти прикрепленные приложения в:

% AppData%\Microsoft\Internet Explorer\ Быстрый запуск \ Пользователь закреплен \ Панель задач

и для приложений меню Пуск перейдите к:

% AppData%\Microsoft\Internet Explorer\ Быстрый запуск \ Пользователь закреплен \ StartMenu

Проверьте этот оригинальный источник: где находится список закрепленных пунктов меню «Пуск» и панели задач, хранящихся в Windows 7

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .