Alternate data stream: различия между версиями
Новая страница: « <p xmlns="http://www.mediawiki.org/xml/export-0.10/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><span style="color: darkslategray;">Alternate Data Stream, <i>сокр.</i> ADS</span><br/><span style="color: green; font-style: italic;">Категория: компьютеры</span><span style="color: indigo;">альтернативный поток данных</span><br/><span style="color: darkslategray;"> Альтернативные п...» |
м Замена текста — «(MSK)↵</p>» на «(MSK)» |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
<span style="color: darkslategray;">Alternate Data Stream, <i>сокр.</i> ADS</span><br/><span style="color: green; font-style: italic;">[[Категория: компьютеры]]</span><span style="color: indigo;">альтернативный поток данных</span><br/><span style="color: darkslategray;"> Альтернативные потоки данных — метаданные, связанные с объектом файловой системы [[NTFS]]. В файловой системе NTFS файл, кроме основных данных, может также быть связан с одним или несколькими дополнительными потоками данных. При этом дополнительный поток может быть произвольного размера, в <i>т. ч.</i> может превышать размер основного файла.<br/> В 1993 г. [[Microsoft]] выпустила первую версию операционной системы [[Windows NT]], в которой была реализована файловая система NTFS. Эта файловая система может работать с несколькими именованными потоками, получившими название «альтернативные потоки данных». Поддержка ADS была реализована для совместимости с уж<u style="color: brown;">е</u> существующими ОС ([[OS]]), позволяющими хранить метаданные для файлов (например, файловая система [[HFS]]). В ОС [[Windows 2000]] альтернативные потоки данных используются для хранения таких атрибутов, как св<u style="color: brown;">е</u>дения об авторе, название и иконка файла. Начиная с Service Pack 2 для [[Windows XP]], Microsoft представила службу Attachment Execution Service, которая сохраняет в альтернативных потоках данных подробную информацию о происхождении загруженных файлов в целях повышения безопасности.<br/> Операционные системы Windows, начиная с Windows NT, позволяют получать доступ к ADS через [[API]], а также через некоторые утилиты командной строки. Однако альтернативные потоки данных игнорируются большинством программ, включая [[Windows Explorer]] и консольную команду DIR. Windows Explorer позволяет копировать альтернативные потоки и выдаёт предупреждение, если целевая файловая система их не поддерживает. Но при этом Windows Explorer не подсчитывает размер и не отображает список альтернативных потоков. Команда DIR была обновлена в ОС [[Windows Vista]]: в команду добавлен флаг «/R» для построения списка ADS.<br/> Отсутствие полноценной поддержки ADS со стороны ОС и приложений, а также других файловых систем может приводить к утере информации, хранящейся в альтернативных потоках (например, при копировании файла на том с [[FAT]] или при отправке его по электронной почте). Надо также принимать во внимание, что ADS являются потенциальными дырами в безопасности компьютера. Возможность сокрытия в альтернативных потоках данных любой информации достаточно широко используется вредоносными программами для маскировки своего присутствия в системе.</span><br/><br/>— [[Участник:Игорь Мостицкий|Игорь Мостицкий]] ([[Обсуждение участника:Игорь Мостицкий|обсуждение]]) 10:47, 9 января 2026 (MSK) | |||
Текущая версия от 19:14, 9 января 2026
Alternate Data Stream, сокр. ADS
альтернативный поток данных
Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. В файловой системе NTFS файл, кроме основных данных, может также быть связан с одним или несколькими дополнительными потоками данных. При этом дополнительный поток может быть произвольного размера, в т. ч. может превышать размер основного файла.
В 1993 г. Microsoft выпустила первую версию операционной системы Windows NT, в которой была реализована файловая система NTFS. Эта файловая система может работать с несколькими именованными потоками, получившими название «альтернативные потоки данных». Поддержка ADS была реализована для совместимости с уже существующими ОС (OS), позволяющими хранить метаданные для файлов (например, файловая система HFS). В ОС Windows 2000 альтернативные потоки данных используются для хранения таких атрибутов, как сведения об авторе, название и иконка файла. Начиная с Service Pack 2 для Windows XP, Microsoft представила службу Attachment Execution Service, которая сохраняет в альтернативных потоках данных подробную информацию о происхождении загруженных файлов в целях повышения безопасности.
Операционные системы Windows, начиная с Windows NT, позволяют получать доступ к ADS через API, а также через некоторые утилиты командной строки. Однако альтернативные потоки данных игнорируются большинством программ, включая Windows Explorer и консольную команду DIR. Windows Explorer позволяет копировать альтернативные потоки и выдаёт предупреждение, если целевая файловая система их не поддерживает. Но при этом Windows Explorer не подсчитывает размер и не отображает список альтернативных потоков. Команда DIR была обновлена в ОС Windows Vista: в команду добавлен флаг «/R» для построения списка ADS.
Отсутствие полноценной поддержки ADS со стороны ОС и приложений, а также других файловых систем может приводить к утере информации, хранящейся в альтернативных потоках (например, при копировании файла на том с FAT или при отправке его по электронной почте). Надо также принимать во внимание, что ADS являются потенциальными дырами в безопасности компьютера. Возможность сокрытия в альтернативных потоках данных любой информации достаточно широко используется вредоносными программами для маскировки своего присутствия в системе.
— Игорь Мостицкий (обсуждение) 10:47, 9 января 2026 (MSK)
