nimbuzz for nokia e52, omsi sachsen anhalt map download, fidelio reservation system download free, play and win slow motion zippy, crack xf adesk2012x64 exe, shine a light blogspot, crack crime life gang wars, clutchy hopkins the storyteller, ontrack easyrecovery professional 6.21.02 free, copystar cs 2050 driver, how long to crack 2048 bit rsa key, 100 mobile games free, take us alive dvd, download crack visio 2010 professional, fifa 2009 transferuri 2011 download, too many downloads from this ip, pokemon nintendo 64 pc, is extended download service worth it, love will keep us together captain download

Welche Dateien hat der “Groveler”-Dienst im Ordner “SIS Common Storage” gespeichert?

The next entry in this blog is the English version of this article.

Wir haben:

  • Einen Win2000-Server, der früher einmal ein RIS-Testserver war.
  • Auf diesem auf D:\ einen Ordner namens “SIS Common Storage”

Der RIS-Dienst ist schon lange deinstalliert, der der Ordner ist noch da – knapp 3GB groß, mit 5800undknipps Dateien, bis auf wenige mit Namen wie

48dea770-1cda-11db-8780-000a5e029b89.sis.

Metapad zeigt schnell, daß unter den Dateien PDF-Docs, Bitmap Bilder, .EXE-Dateien und andere sind. Mit Google läßt sich auch schnell finden, daß der “Groveler”-Dienst mehrmals vorhandene Dateien auf Volumes mit RIS-Images einmal in diesen Ordner schiebt und die Originaldateien durch Links mit “Reparse Points”, auf deutsch “Analysepunkte” ersetzt.

Der “Groveler”-Dienst ist zusammen mit dem RIS irgendwann entfernt worden, hat also ab diesem Zeitpunkt keine neuen Dateien mehr in den SIS-Ordner verschieben können. Nur bekommt man mit den Bordmitteln unter Windows 2000 aber nicht leicht heraus, ob in dem “SIS Common Store”-Ordner nur gefahrlos löschbare Leichen liegen (Also Dateien, die nicht mit ihren Links im Dateisystem gelöscht wurden), oder was da überhaupt im Lauf der Zeit hineingeschaufelt wurde.

Das Tool FSutil.exe vom Windows 2003-Server ist zwar prinzipiell dafür gedacht, unter anderem solche “Reparse Point”-Info aus Dateien anzuzeigen, aber nur Datei- bzw. Ordnerweise.

Zudem hat es einen Bug, der für SIS Reparse Points falsche GUID-Informationen anzeigt. Hurra, ihr Vollpfosten!

Nach viel Googeln findet man eventuell das korrigierte Tool FSutil2.exe, (nicht bei Microsoft!) in dem unter anderem dieser Fehler korrigiert ist:

Danke!

Als Beispiel im readme zu FSutil2.exe steht:

Interessant für uns: Die Zeile “CSid: 4B0C4C00-FEA2-11D3-8D9C-00C04F4700A8″ – Die mit fsutil.exe reparsepoint query angebohrte Datei hat tatsächlich einen Reparse Point mit Tag SIS in den Metadaten und – ratet mal – liegt mit dem Dateinamen 4B0C4C00-FEA2-11D3-8D9C-00C04F4700A8.sis im Ordner “SIS Common Store”!

Wir scannen Laufwerk D:\ nach Dateien mit SIS Reparse Points.

Ein paar Batch-Dateien zu schreiben, die das erledigen, sollte kein Problem sein. Ich habe geschätzt, daß der überwiegende Großteil der Dateien im “SIS Common Store” Leichen aus der “RIS-Zeit” sind, also brauche ich keine automatisierte Umbenennung der Dateien.

Die erste Batch listet den Inhalt der Laufwerks D:\ in eine Textdatei:

Die nächste liest diese erstellte Datei ein (FSutil.exe beherrscht selbst keine Rekursion) und prüft jede Datei auf Reparse Points:

Die Datei files_reparsepoint.txt kann man jetzt mit grep aus den Unix tools nach SIS Reparse Points durchsuchen.

Und dann hat man eine Liste mit Zuordnungen der Dateien auf dem Laufwerk zu den “{GUID}.sis”-Dateien. Ausschnitt:

Von den rund 5800 Dateien waren ganze 6 noch im System vorhanden, das bedeutet auf D:\ wurden 6 Dateien mit SIS Reparse Points gefunden, die auf Dateien in “D:\SIS Common Store” linken – diese hab’ ich umkopiert, den Rest nach Backup gelöscht.

Edith sagt noch: Morgen gibt’s das hier eventuell noch auf englisch. Heute nimmer!

Der Eintrag "Welche Dateien hat der “Groveler”-Dienst im Ordner “SIS Common Storage” gespeichert?" ist vor mehr als einem Jahr geschrieben oder zuletzt editiert worden und unter Umständen veraltet oder nicht mehr korrekt.

Ähnliches

Seiten und Einträge, gefunden nach Tags.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


drei − = 2

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

© 2001-2015 onderka.com / Stefan Onderka | Über, impressum und Lizenz | RSS Einträge | RSS Kommentare | 50q @ 0,294s | 355.380 Spammer