【Windows基础】学习笔记

已于 2022-12-13 18:14:34 修改
阅读量2.8k 收藏 7
点赞数
文章标签: windows 学习 microsoft
于 2022-12-06 17:46:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73923817/article/details/128207253
版权

目录

一、Windows回收站文件夹所在的位置

二、Windows 3389连接存在记录文件

三、Windows用户名溯源方法

四、Windows浏览器记录文件

五、Windows临时文件的存放位置

六、Windows删除文件总结

(一)RECYCLE文件夹简介

(二)查看RECYCLE文件夹

(三)清空回收站

一、Windows回收站文件夹所在的位置

        回收站是一个特殊的文件夹,默认在每个硬盘分区根目录下的RECYCLER文件夹中,而且是隐藏的。当文件删除并移到回收站后,实质上就是把它放到了这个文件夹,仍然占用磁盘的空间。
在Windows系统中一个文件被删除,并不是真的被删除,这是发生了两个操作:一个是把被删除的文件重命名为$R****.ext 文件放入到该盘的回收站下,一个是生成一个$I****.ext文件记录文件信息,这两个文件一般是一 一对应的,并且****部分的名字完全相同比如:

  但存在特殊情况可能使文件对应不上:

1.手动在控制台删除其中一个文件,很好理解
2.在回收站中右键将文件还原,此时$I文件会遗留在回收站中(如果用ctrl + Z撤销删除则不会遗留)

注意:

1.每个分区都有一个回收站,系统分区下名为$Recycle.Bin,非系统分区下为$RECYCLE.BIN


2.使用命令行 cd $Recycle.Bin $Recycle.Bin下有由每个系统用户SID命名的文件夹,这些文件夹是不可见的,也不可以用dir /a命令查看,需要手动切换文件夹.

Windows——常用的DOS命令行操作指令(一)_xiaofeng~的博客-CSDN博客_dir 只显示目录

  二、Windows 3389连接存在记录文件

  • 远程桌面连接下拉地址列表,在注册表“HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default”

  • 远程桌面连接主机名和用户名,在注册表“HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\” 

  •  配置文件“Defalt.rdp”,在文件夹:“C:\Users\用户名\Documents\Default.rdp”

    三、Windows用户名溯源方法

  1. 通过  windows中C:\WINDOWS\system32\config目录下的SAM文件进行查询,参考:Windows取证——CHNTPW工具使用(可更改 Windows 密码)_xiaofeng~的博客-CSDN博客_chntpw怎么用

  2.通过用户头像目录进行区别C:\ProgramData\Microsoft\User Account Pictures

  补充:Windows隐藏用户的建立与查找

Windows隐藏用户的建立:

net user xiaochuhe$ xiaochuhe /add #建议隐藏用户xiaochuhe 密码也为xiaochuhe

net localgroup administrators xiaochuhe$ /add #将隐藏用户加入管理员用户组里面
net user #查看所有用户

  可以发现,net user查看普通用户并没有xiaochuhe这个用户名。

Windows隐藏用户的查找:

net localgroup administrators

 四、Windows浏览器记录文件

  • IE:C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files
  • edge:C:\Users\XXX\AppData\Local\Microsoft\Edge\User Data\Default

五、Windows临时文件的存放位置

        临时文件的存放位置可以通过环境变量查看,同时也可以通过修改该环境变量来改变存储位置。

  • C:\Users\用户名\AppData\Local\Temp存放的是用户创建的临时文件
  • C:\Windows\TEMP存放的是操作系统创建的临时文件

六、Windows删除文件总结

(一)RECYCLE文件夹简介

        回收站是一个特殊的文件夹,默认在每个硬盘分区根目录下的RECYCLER文件夹中,而且是隐藏的。当文件删除并移到回收站后,实质上就是把它放到了这个文件夹,仍然占用磁盘的空间。在Windows系统中一个文件被删除,并不是真的被删除,而是把被删除的文件重命名为$I****.文件放入到该盘的回收站。当把回收站中的文件删除时,该文件才被真正删除。

注意:

每个分区都有一个回收站,系统分区下名为$Recycle.Bin,非系统分区下为$RECYCLE.BIN

(二)查看RECYCLE文件夹

使用管理员权限打开CMD命令行

  • dir /a查看$RECYCLE.BIN

  1. cd $RECYCLE.Bin进入$RECYCLE.BIN文件夹

dir /a 查看$RECYCLE.BIN文件夹

$RECYCLE.BIN下有由每个系统用户SID命名的文件夹

如何查看当前用户的SID?

命令行查看:whoami /user

绿色框画出来的部分即为当前用户的SID,可以在上图中看到用该SID命名的文件。

  • cd SID命名的文件夹进入当前用户的回收站文件夹

type 文件名查看指定文件

 (三)清空回收站

        删除的文件会被放在回收站中,所有回收站中的文件都会存放在对应分区的RECYCLE文件中,但是当清空回收站后,文件会被彻底删除吗?

        执行清空回收站操作后,其实是在这些被清除的数据在硬盘中的空间上做了一个标记,当没有新的数据写入的时候,该数据都可以被恢复,只有当新的数据写进来的时候,该数据才是被彻底覆盖了。这个标记相当于告诉硬盘“我这个文件已经被清除了,如果有新的数据想要用我的位置,那我就给他让位;如果没有,那我就再在这里待一会”。

NUIST数字取证中心
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows基础学习笔记(一)
brainw的博客
04-21 519
C盘根目录常见文件夹 Documents and Settings/用户: Windows7中的“用户”文件夹其实就是XP中的 Documents andSettings文件夹,这里储存了用户的设置,包括用户文档、上网浏览信息、配置文件等数据。 Downloads:这通常是下载软件的默认下载路径, 建议修改软件设置改到其他硬盘分区。 Drivers:部分驱动程序的文件夹。在etc中,用...
Windows TCP 通信学习笔记
09-23
**Windows TCP 通信学习笔记** 在Windows操作系统中,TCP(Transmission Control Protocol)通信是网络编程的基础,用于在不同计算机之间建立可靠的数据传输通道。本文主要围绕Windows下的Winsock API进行探讨,该...
NO.11--- $RECYCLE.BIN 的学习记录
benben138168的博客
03-23 2488
本篇主要记录了 Windows 访问 $RECYCLE.BIN 文件夹的方式和提及了每个磁盘下都有对应的$RECYCLE.BIN 文件夹,$RECYCLE.BIN 文件夹起到暂存删除数据的作用。
交易猫鸿蒙空间,回收站是指
weixin_39603613的博客
06-01 1067
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。回收站是指微软Windows操作系统里的其中一个系统文件夹,用以把删除的文件暂时保留,留待将来进行恢复或永久删除。用好和管理好回收站、打造富有个性功能的回收站可以更加方便我们日常的文档维护工作。回收站是一个特殊的文件夹,默认在每个硬盘分区根目录下的RECYCLER文件夹中,而且是隐藏的。当你将文件删除并移到回收站后,实质上就是把它...
windows回收站的存储位置在哪?回收站占据c盘空间吗?
最新发布
m0_73804746的博客
05-31 1459
Windows 操作系统中,回收站的存储位置存在于每个分区的一个特殊隐藏文件夹中。:回收站在每个分区的根目录下有一个名为的隐藏文件夹。这个文件夹中包含了当前分区所有被删除文件的记录和数据。:在文件夹下,有不同的子文件夹,每个子文件夹对应一个用户。子文件夹的名称通常是用户的 SID(安全标识符)。这些文件夹默认是隐藏的,你需要更改文件资源管理器的设置来查看它们:打开文件资源管理器。点击顶部菜单的 “查看” 选项卡。勾选 “隐藏的项目” 复选框。这样你就可以看到根目录中的文件夹了。
电脑回收站的文件在哪
weixin_61711369的博客
01-06 5381
电脑的回收站文件在哪
Windows 与网络基础学习笔记
qq_46965422的博客
05-03 589
蜗牛学苑网络安全课程 Windows 与网络基础学习笔记,与视频中老师笔记内容一致
服务器的回收站在哪个文件夹,Windows系统回收站的文件保存在哪个磁盘上
weixin_39991935的博客
08-06 3536
据网络调查发现,有很多网友都只知道回收站是装一些已经删除的文件或在图片信息。防止一些用户误删除操作就可以从新在回收站在找回那些文件。但是大部分用户都还不知道回收站的文件保存在哪个磁盘上?那到底Windows系统的回收站在哪个盘?下面由小编为大家揭秘回收站的相关内容。首先先跟大家说明回收站不是安装在其中一个盘上,而是每个磁盘上都有一个回收站,这样的话当你在其中一个磁盘上面删除了一些临时文件之后就会保...
Linux基础学习笔记
08-17
Linux是开源的操作系统,其学习基础对于理解和操作Linux系统至关重要。本文主要涵盖了Linux的基础知识,包括Linux的基础应用、系统结构、文件系统以及Shell命令。 首先,让我们从Linux的基础应用开始。Linux有多个...
Windows驱动学习笔记
09-12
这份“Windows驱动学习笔记”涵盖了驱动程序的基础知识、开发环境搭建、驱动模型以及常见驱动类型的实现细节。 首先,驱动程序分为不同层次,包括用户模式驱动和内核模式驱动。用户模式驱动运行在用户权限级别,...
Linux回收站
01-19
将以上所有代码全部拷贝放入一个文件然后给与执行权限,执行后全局回收站就建好了,rm --help查看rm的用法,recycle --help查看recycle命令的用法。 以上代码放一个脚本文件后赋予可执行权限,执行此脚本,然后退出重新登录,这时候默认会在用户家目录里新建一个名为.recycle的隐藏目录,这个目录就是回收站,恢复误删文件可在此目录恢复指定日期误删的文件。 recycle 显示回收站里面的内容:可以按名字排序,也可以按删除时间排序。 recycle -d 可以进入整理回收站的模式: 用法举例如下 recycle -d -empty 清空回收站 recycle -d -t 3 清空3天前的文件 recycle -d -s 5 清空超过5M的文件 recycle -d -t 3 -s 5 清空3天前且大小超过5M的文件
C#学习笔记
05-04
以下是对C#学习笔记的详细解读: 1. **基础语法**:C#的基础包括变量、数据类型(如整型、浮点型、布尔型、字符串等)、运算符(算术、比较、逻辑、赋值等)和控制结构(如条件语句、循环语句、switch语句)。初学...
Learning hard C# 学习笔记
04-01
《Learning Hard C# 学习笔记》是一份深入浅出的C#编程教程,旨在帮助初学者快速掌握C#这门强大的编程语言。C#是由微软公司开发的一种面向对象的编程语言,广泛应用于Windows平台、游戏开发(尤其是Unity引擎)、...
回收站路径 (CentOS6、Fedora10)
10-17 2056
刚开始装Linux系统的时候在root用户下向其他用户拷贝过一些文件,后面就删除了。 但在普通用户下,没有删除的权限,想修改权限后删除又找不到回收站路径(刚开始还不知道搜索回收站路径)。 在root用户下,看不到普通用户回收站的图标(我用的是界面形式)。 看到下面的文章:试试看 http://hi.baidu.com/q3acn/blog/item/96d598efdafed7e7
回收站文件具体保存位置
u011187194的专栏
09-25 5577
有时候需要程序删除回收站信息时,需要知道回收站文件存放的位置。   一般情况下,在本机电脑中,每个文件夹都会创建一个回收站。其中几个文件夹是映射过去的   文件夹位置:C:\\$RECYCLE.BIN\\S-1-5-21-925123914-2052091335-3450395758-500   每个文件夹都会有这个文件,如果要看到文件,需要将     前两个取消,下面选择显示就可以在每个
linux 回收站路径
热门推荐
Masha
02-23 2万+
~/.local/share/Trash
VBA学习笔记(一):自动添加代码&VBA修改注册表
06-07
好的,你的第一个问题是关于VBA学习的。我可以为你提供一些关于VBA自动添加代码和修改注册表的基础知识。 首先,VBA是Visual Basic for Applications的缩写,是一种Microsoft Office应用程序的编程语言。通过VBA,你可以编写自己的宏和应用程序,从而自动化许多常规任务。 要自动添加代码,你可以使用VBA的宏录制器来记录你的操作,然后将其转换为VBA代码。你也可以手动编写VBA代码,以便将其添加到你的应用程序中。 要修改注册表,你可以使用VBA的Registry对象来访问和修改Windows注册表。例如,要添加一个新的键或值,你可以使用以下代码: ``` Dim regKey As Object Set regKey = CreateObject("WScript.Shell").RegWrite("HKCU\Software\MyApp\MyKey", "MyValue", "REG_SZ") ``` 这将在HKEY_CURRENT_USER\Software\MyApp下创建一个名为MyKey的新键,并将其设置为MyValue。 需要注意的是,修改注册表可能会对系统造成不良影响,因此应该谨慎操作。在进行任何修改之前,请务必备份你的注册表,并确保你对其所做的任何更改都是正确的和安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值