Az ntfs szálak listájának algoritmusa
NTFS-adatfolyamokat kereshet és szerkeszthet a számítógépen, használhatja az NTFS Stream Explorer programot.
Ennek a módszernek a jellemzői a következők. Először is ez a módszer a legegyetlenebb, mivel itt a Windows rendszer maximális számán elérhető standard WinAPI függvényt használjuk. Másodszor, ez a módszer nemcsak az alternatív fájlok áramlását mutatja, hanem más rendszerfolyam-típusokat is. Harmadszor, ezzel a módszerrel egy hiba van a BackupSeek függvényben. A következő kód már tartalmazza a hiba feltérképezését a megfelelő működés érdekében.
A BackupClose makró helyes módja a szálak listájának teljesítéséhez. A WIN32_STREAM_ID struktúra mezők leírása MSDN-ben található.
A FindFirstStreamW és FindNextStreamW függvények használatával a folyamatok megkeresése nagyszerű, mint a FindFirstFile és a FindNextFile függvények segítségével. Nem adok hozzá itt a kódot, amely illusztrálja ezt a módszert, mivel elég egyszerűnek kell lennie. A C # mintakódja megtekinthető ezen az MSDN oldalon. Nem szabad elfelejteni, hogy ezek a funkciók nem állnak rendelkezésre a Win2k3 / Vista előtt kiadott operációs rendszerekben.
Ennek a módszernek az a sajátossága, hogy a Native API - NtQueryInformationFile függvényt használ. A szálak listája a FileStreamInformation kérésen keresztül érhető el. Az áramlásokra vonatkozó információk a pufferben FILE_STREAM_INFORMATION struktúrák formájában vannak. Ez a struktúra a következő formátumú:
A streamek fogadási kódját az alábbiakban mutatjuk be: