जब मैं प्रोसेस मॉनिटर चलाता हूं , तो मुझे ReadFile
भेजे गए अनुरोध दिखाई देते हैं C:\$Directory
।
इसका वास्तव में क्या मतलब है?
अपडेट करें:
मैं भी देखता हूं $MapAttributeValue
, जो अपरिचित भी दिखता है।
जब मैं प्रोसेस मॉनिटर चलाता हूं , तो मुझे ReadFile
भेजे गए अनुरोध दिखाई देते हैं C:\$Directory
।
इसका वास्तव में क्या मतलब है?
मैं भी देखता हूं $MapAttributeValue
, जो अपरिचित भी दिखता है।
जवाबों:
अद्यतन: मैंने इस मुद्दे पर और शोध किया (क्योंकि मैंने अपने कंप्यूटर पर समान व्यवहार को देखा है, और चिंतित था कि यह किसी प्रकार का मैलवेयर है), और अब मुझे विश्वास है कि मेरा मूल उत्तर वास्तव में गलत था। यहाँ अब मुझे क्या मिला:
IoPageRead()
, कर्नेल फ़ंक्शन जो पेजिंग फ़ाइल से पेज को मेमोरी में पढ़ता है।इस शोध के आधार पर, मेरा दृढ़ता से मानना है कि यह "फाइल रीड" कुछ प्रकार की प्रोसेस मॉनीटर आर्टवर्क है, और वास्तविक रीड पेजिंग फाइल में होता है। मुझे नहीं पता कि ProcMon C: \ $ Directory के रूप में पथ को क्यों सूचीबद्ध करता है।
मुझे नहीं लगता कि अब यह C: \ $ डायरेक्टरी एक वास्तविक NTFS मेटाफ़ाइल है । अब मुझे नहीं लगता कि यह कुछ नाजायज गतिविधि (वायरस या अन्य मैलवेयर) हो सकती है।
$ निर्देशिका और $ MapAttributeValue शायद NTFS डिस्क पर सिस्टम क्षेत्रों के लिए कोड-नाम हैं , और ये संदर्भ फ़ाइलों को खोलने या बनाने वाले कार्यक्रमों से आते हैं।
ये नाम शायद मेटाफ़ाइल्स से संबंधित हैं , जैसे विकिपीडिया द्वारा परिभाषित:
NTFS में कई फाइलें होती हैं जो फाइल सिस्टम को परिभाषित और व्यवस्थित करती हैं। सभी मामलों में, इनमें से अधिकांश फाइलें किसी अन्य उपयोगकर्ता फ़ाइल की तरह संरचित हैं ($ वॉल्यूम सबसे अजीब है), लेकिन सिस्टम क्लाइंट फाइल करने के लिए प्रत्यक्ष रुचि नहीं है। ये मेटाफ़ाइल्स फ़ाइलों को परिभाषित करते हैं, महत्वपूर्ण फाइल सिस्टम डेटा का बैकअप लेते हैं, बफर फाइल सिस्टम में बदलाव करते हैं, मुक्त स्थान आवंटन का प्रबंधन करते हैं, BIOS अपेक्षाओं को पूरा करते हैं, खराब आवंटन इकाइयों को ट्रैक करते हैं, और सुरक्षा और डिस्क स्थान उपयोग की जानकारी संग्रहीत करते हैं। सभी सामग्री अनाम डेटा स्ट्रीम में है, जब तक कि अन्यथा संकेत न दिया गया हो।
$ निर्देशिका सबसे अधिक संभवत: मास्टर फाइल टेबल (एमएफटी) है जो सभी फ़ाइलों और फ़ोल्डरों के लिए निर्देशिका है, जहां फ़ाइल नाम, निर्माण तिथि, एक्सेस अनुमतियों (एक्सेस कंट्रोल लिस्ट के उपयोग द्वारा) और आकार के मेटाडेटा के रूप में संग्रहीत किया जाता है। कोई भी प्रोग्राम जो फ़ाइल या फ़ोल्डर बनाता है या डिस्क के इस क्षेत्र तक पहुंच बनाता है।
$ MapAttributeValue संभवत: विशेषता सूची क्षेत्र है, जिसे निम्न रूप में वर्णित किया गया है:
MFT रिकॉर्ड में वर्णित प्रत्येक फ़ाइल (या निर्देशिका) के लिए, स्ट्रीम डिस्क्रिप्टर का एक रैखिक रिपॉजिटरी है (जिसे विशेषताओं का नाम भी दिया गया है), एक या एक से अधिक एमएफटी रिकॉर्ड (तथाकथित विशेषताओं की सूची वाले) में एक साथ पैक किया गया है, जिसमें निर्धारित भरने के लिए अतिरिक्त पैडिंग है। प्रत्येक एमएफटी रिकॉर्ड का 1 केबी आकार, और यह पूरी तरह से उस फाइल से जुड़ी प्रभावी धाराओं का वर्णन करता है।
$Directory
जैसा है $MFT
? इसके अलावा, विशेषता सूचियाँ व्यक्तिगत फ़ाइल रिकॉर्ड से संबंधित हैं और व्यक्तिगत रिकॉर्ड के अंदर संग्रहीत की जाती हैं; वे डिस्क की जड़ पर संग्रहीत वैश्विक फ़ाइलें नहीं हैं ...
\$MFT
। नामित डिस्क पर कोई मेटाफ़ाइल या अन्य स्थान नहीं है \$Directory
। मुझे समझ नहीं आ रहा है कि आप किस बारे में बात कर रहे हैं।
C:\$MFT
वहाँ बहुत बार सूचीबद्ध है, हालांकि देखा है। क्या आप कह रहे हैं कि दोनों एक ही बात को संदर्भित करते हैं? मैं यह नहीं देखता कि वे क्यों ठीक हैं ...
$
एक छिपी या प्रशासनिक / सिस्टम फ़ोल्डर / फ़ाइल का प्रतिनिधित्व करता है।$recycle.bin
फ़ोल्डर की तरह दिखता है ।