Blog. Just Blog

Как прочитать файлы, заблокированные операционной системой Windows

Версия для печати Добавить в Избранное Отправить на E-Mail 21.02.2019 | Категория: Software | Автор: ManHunter
Как прочитать файлы, заблокированные операционной системой Windows
Как прочитать файлы, заблокированные операционной системой Windows

В целях безопасности некоторые файлы и каталоги в системе Windows защищены от несанкционированного доступа. И будь вы хоть трижды администратором на своем компьютере, при работающей системе вы не сможете их открыть даже для просмотра, не говоря уже о внесении каких-либо изменений. К таким файлам относятся файлы подкачки pagefile.sys и hiberfile.sys, файлы реестра, папки с данными точек восстановления. Для чего это нужно? Ну, например, при помощи специальных инструментов из файла подкачки можно попытаться извлечь сохраненные в памяти пароли от криптоконтейнеров (Passware Kit Forensic), а из файлов реестра - логины и пароли учетных записей пользователей (SamInside).

Конечно, самый надежный способ извлечь информацию с диска - это загрузиться с LiveCD или подключить диск к другому компьютеру. Но такая возможность есть не всегда.

Альтернативные методы извлечения заблокированных файлов основаны на том, что они, как и любой другой файл, все равно физически находятся на диске. Если к ним нельзя подобраться как к файлу, то можно прочитать данные непосредственно из секторов диска. С этой задачей отлично справляются такие инструменты, как hex-редакторы и программы для восстановления поврежденных дисков.

Начнем с хорошо известного редактора WinHex. Это вроде как платная программа, но кого это волнует? Кроме файлов WinHex позволяет редактировать память и диски компьютера.

Открываем диск на редактирование
Открываем диск на редактирование

Первым делом открываем диски с заблокированными файлами. WinHex просканирует файловую систему и создаст дерево каталогов со всеми находящимися в них файлами.

Извлекаем заблокированный файл
Извлекаем заблокированный файл

Затем отмечаем нужный файл, в контекстном меню выбираем пункт "Recover/Copy" и сохраняем его в сухое прохладное место. Что с ним делать дальше - это уже на ваше усмотрение.

Второй вариант - извлечение заблокированных файлов при помощи какой-нибудь программы для восстановления данных. В качестве такого инструмента возьмем программу R.saver. Она бесплатная, надежная, неоднократно проверенная, я сам ей давно пользуюсь.

Открываем диск
Открываем диск

Открываем локальный диск, на котором находятся заблокированные файлы.

Извлекаем заблокированный файл
Извлекаем заблокированный файл

Во встроенном проводнике отмечаем нужный файл, в контекстном меню выбираем "Копировать в..." и указываем папку назначения, куда будет помещена копия заблокированного файла. Дальнейшие действия с ним в зависимости от задачи.

Копируем заблокированный файл программой RawCopy
Копируем заблокированный файл программой RawCopy

Любителям консоли понравится программа RawCopy. Она позволяет копировать любые файлы на диске, обращаясь к ним напрямую через файловую структуру NTFS. Надо только знать полный путь до файла или каталога. Скачать RawCopy можно совершенно бесплатно с офсайта или отсюда.

RawCopy 1.0.0.21RawCopy 1.0.0.21

RawCopy.1.0.0.21.zip (1,485,856 bytes)

Вот и все. Как видите, в очередной раз подтвердилась истина, что если чего-то нельзя, но очень хочется, то можно.

Поделиться ссылкой ВКонтакте
Просмотров: 3380 | Комментариев: 9

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
Петренко (22.03.2022 в 16:15):
ЦитатаКак быть, если RawCopy иногда не копирует?

Читать файл readme.txt.

RawCopy.exe /FileNamePath:C:\FILE /OutputPath:D:
Hedin (21.09.2019 в 21:03):
ManHunter,
По сути вопроса - скорее всего не понимает кириллицу в пути до исходного файла.
Нет там кириллицы - d:\1.jpg
ManHunter (20.09.2019 в 10:53):
Значит надо воспользоваться другими способами, в статье их как минимум два.

По сути вопроса - скорее всего не понимает кириллицу в пути до исходного файла.
Hedin (20.09.2019 в 09:28):
Как быть, если RawCopy иногда не копирует? Подробно - http://forum.ru-board.com/topi...opic=50338#1
Sergey_K (21.04.2019 в 10:47):
Спасибо!
ManHunter (09.03.2019 в 11:40):
yoba, добавил в статью, спасибо!
yoba (08.03.2019 в 01:11):
ManHunter (07.03.2019 в 08:11):
voffka, не путай мягкое с теплым. "заблокированные" != "занятые". Попробуй Unlocker'ом что-нибудь сделать с файлом типа hiberfil.sys, тебя ждет большой сюрприз.
voffka (07.03.2019 в 01:52):
А как же старый добрый Unlocker http://www.emptyloop.com/unlocker/
там же сводная таблица с ссылками на софт схожей тематики.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (348), COM (39), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (70), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,325 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Национальный день донора крови
Всемирный день цирка
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.004 сек.) / Память: 4.5 Mb
Наверх