Zone.Identifier文件是什么
从网上下载的文件始终可能包已含损坏数据或恶意软件。 因此,网络浏览器在NTFS ADS(备用数据流)区域中存储有关下载文件位置的信息。 该信息称为“zone.identifier(区域标识符信息)”,由安全程序使用。
(摘自https://www.bandisoft.com/bandizip/help/zone-identifier/)
手工构造Zone.Identifier的步骤
因为完整的文件名是sample.exe: Zone.Identifier ,文件中存在: (冒号)导致无法直接创建文件,所以需要powershell创建:
Text1
| set-content -path .\sample.exe -stream Zone.Identifier
|
然后在提示Value[0]中输入:[ZoneTransfer]
在Value[1]中输入:ZoneId=3
在Value[2]中直接回车。
整体效果如下:
Text1
2
3
4
5
6
7
8
| PS C:\Users\admin\Downloads> set-content -path .\sample.exe -stream Zone.Identifier
位于命令管道位置 1 的 cmdlet Set-Content
请为以下参数提供值:
Value[0]: [ZoneTransfer]
Value[1]: ZoneId=3
Value[2]:
PS C:\Users\admin\Downloads>
|
使用以下命令确认生效:get-item -path .\sample.exe -stream * ,例如:
Text1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| PS C:\Users\admin\Downloads> get-item -path .\sample.exe -stream *
PSPath : Microsoft.PowerShell.Core\FileSystem::C:\Users\admin\Downloads\sample.exe::$DATA
PSParentPath : Microsoft.PowerShell.Core\FileSystem::C:\Users\admin\Downloads
PSChildName : sample.exe::$DATA
PSDrive : C
PSProvider : Microsoft.PowerShell.Core\FileSystem
PSIsContainer : False
FileName : C:\Users\admin\Downloads\sample.exe
Stream : :$DATA
Length : 1554195
PSPath : Microsoft.PowerShell.Core\FileSystem::C:\Users\admin\Downloads\sample.exe:Zone.Identifier
PSParentPath : Microsoft.PowerShell.Core\FileSystem::C:\Users\admin\Downloads
PSChildName : sample.exe:Zone.Identifier
PSDrive : C
PSProvider : Microsoft.PowerShell.Core\FileSystem
PSIsContainer : False
FileName : C:\Users\admin\Downloads\sample.exe
Stream : Zone.Identifier
Length : 26
|
创建Zone.Identifier 文件前后效果对比:
