В какой папке содержатся файлы os и системные утилиты
Опубликовано: 16.10.2012
Со временем на компьютере накапливается огромное количество всевозможных файлов и папок. Однако сразу после установки Windows, на системном диске пользователю видны всего несколько каталогов: Documents and Settings, Program Files и WINDOWS. Это системные каталоги, создаваемые Windows XP в процессе установки.
Помимо данных каталогов, на диске имеются другие файлы и папки, но они скрыты от наших глаз. Чтобы увидеть их: в окне Мой компьютер выберите в строке меню “Сервис” – “Свойства папки” – “Вид”. Снимите галку с пункта “Скрывать защищенные системные файлы (рекомендуется)” и отметьте пункт “Показывать скрытые файлы и папки” – нажмите ОК.
Вы увидите папки System Volume Information и RECYCLER, а также несколько файлов. Т.к. они отвечают за правильную работу Windows, то по умолчанию скрыты от пользователей компьютера.
Теперь рассмотрим подробнее, что же хранится в системных каталогах Windows:
В папке Documents and Settings находятся профили (различные данные и настройки) пользователей, работающих с системой. Для каждого пользователя отводится своя папка. Каталоги All Users, Default User, LocalService, NetworkService и Администратор (либо Administrator, что одно и то же) создаются самой Windows. Они существуют вне зависимости от того, добавляли вы пользователей с такими именами или нет. Папка Администратор хранит файлы и настройки, необходимые для работы под встроенной учетной записью Администратора.
Каталог Program Files содержит папки с программами, установленными как в процессе инсталляции Windows, так и пользователями компьютера. Для каждой программы отведена отдельная папка. Если после удаления программы с компьютера, ее папка остается, то рекомендуется вручную удалить ее из каталога Program Files. Иначе при частой инсталляции и удалении программ в данной папке может накопиться изрядное количество мусора.
Папка System Volume Information по умолчанию является скрытой. Программа восстановления системы Windows XP создает в ней копии реестра. Т.е. здесь хранятся каталоги точек восстановления системы, отсортированные по дате создания. Windows не позволяет просматривать содержимое каталога System Volume Information обычным способом. Размер данной папки зависит от объема дискового пространства, резервируемого системой под точки восстановления. Можно вообще отключить восстановление системы: для этого кликните правой клавишей мыши по значку “Мой компьютер” – выберите “Свойства” – перейдите во вкладку “Восстановление системы” и установите флажок напротив пункта “Отключить восстановление системы на всех дисках”: Однако намного лучше на той же вкладке просто ограничить объем дискового пространства, резервируемого системой под точки восстановления (это можно сделать, выбрав доступный диск и нажав кнопку “Параметры”).
Папка RECYCLER не что иное, как Корзина с Рабочего стола Windows.
В папке WINDOWS располагается операционная система, все ее настройки, служебные программы, драйверы и т.д. Содержимое данной папки ни в коем случае нельзя изменять. Во многих инструкциях и справочниках вместо папки WINDOWS пишут %SystemRoot% (это одно и тоже).
А теперь посмотрим, какие важнейшие папки и файлы содержит каталог WINDOWS:
В папке Driver Cache/i386 находится кэш драйверов. Если ее удалить, то при добавлении любого нового оборудования Windows будет запрашивать установочный диск.
В папке Media хранятся звуковые файлы для озвучивания системных событий.
В папке Minidump хранится малый дамп памяти – это специальная запись минимального набора сведений, необходимых для определения причины неполадок. Windows XP каждый раз при возникновении неустранимой ошибки будет автоматически создавать новый файл в данной папке. Каталог Minidump задается в диалоговом окне “Загрузка и восстановление”: щелкните правой клавишей мыши по значку “Мой компьютер” – “Свойства” – вкладка “Дополнительно” – в разделе “Загрузка и восстановление” нажмите кнопку “Параметры”. Найдите строчку “Папка малого дампа”:
В папке SoftwareDistribution хранятся папки и файлы, закачанные с помощью автоматического обновления Windows XP. В принципе эту папку можно удалить – в этом случае система создаст ее заново. На различных форумах некоторые пользователи утверждали, что удаление этой папки иногда помогало решить проблему сбоев при автоматическом обновлении.
Файл hiberfil.sys появляется в папке WINDOWS, если разрешен спящий режим. В этот файл при бездействии система сбрасывает весь объем ОЗУ, поэтому он равен размеру установленной оперативной памяти.
Папка system32 – очень важная папка, отвечающая за все настройки системы. Кроме того, в ней содержатся практически все служебные программы и системные утилиты. Здесь вы можете найти Блокнот (notepad.exe), Калькулятор (calc.exe), утилиту очистки диска от мусора (cleanmgr.exe) и многие другие программы.
В папке system32drivers находятся файлы драйверов. В папке system32driversetc есть файл hosts. Он предназначен для сопоставления IP-адресов и доменных имен компьютеров и серверов интернета. Наиболее распространенное использование файла hosts – блокировка определенных сайтов.
В папке system32config содержатся файлы, которые работают с реестром:
файл AppEvent.Evt является журналом событий приложений, используемого реестром Windows;
файл SAM содержит раздел реестра HKLMSAM;
файл SecEvent.Evt является журналом событий безопасности, используемого реестром Windows;
файл SECURITY содержит раздел реестра HKLMSECURITY;
файл software содержит раздел реестра HKLMSoftware;
файл SysEvent.Evt является журналом событий системы, используемого реестром Windows;
файл system содержит раздел реестра HKLMSystem.
В папке system32Restore содержится программа восстановления системы rstrui.exe и сопутствующие файлы.
Итак, сегодня мы с вами узнали (а кто-то просто вспомнил) какие важные файлы и папки хранятся на системном диске. В ближайших статьях мы рассмотрим как управлять процессами и службами Windows, что такое реестр и как сделать его резервную копию.
Просмотров: 91 127            
Здесь мы с Вами поговорим о файлах и папках операционной системы Windows, т.е. все те системные папки и файлы, которые хранятся в основном на диске C в каталоге Windows.
Примечание! Все папки и файлы, перечисленные ниже, рассмотрены на примере операционной системы Windows XP.
Системные файлы Windows
Сначала рассмотрим некоторые файлы. И начнем с файлов реестра Windows, их немного, но они заслуживают особого внимания.
ntuser.dat
C:Documents and SettingsИмяПользователя
Файл ntuser.dat является кустом реестра Windows HKEY_USERS/SID
SAM
WINDOWSsystem32config
Файл SAM (файл без расширения) содержит раздел реестра HKLMSAM
SECURITY
WINDOWSsystem32config
Файл SECURITY (файл без расширения) содержит раздел реестра HKLMSECURITY
software
WINDOWSsystem32config
Файл software (файл без расширения) содержит раздел реестра HKLMSoftware
system
WINDOWSsystem32config
Файл system (файл без расширения) содержит раздел реестра HKLMSystem
UsrClass.dat
C:Documents and SettingsИмяПользователяLocal SettingsApplication DataMicrosoftWindows
Файл UsrClass.dat является кустом реестра Windows HKEY_USERS/SID_Classes
AppEvent.Evt
WINDOWSsystem32config
Файл AppEvent.Evt является журналом событий приложений, используемым реестром операционной системой Windows.
boot.ini
C: (в корневой папке системного диска)
Файл boot.ini имеет очень много параметров и служит для настройки загрузки операционной системы Windows. Вы можете сами добавлять в файл boot.ini различные ключи, которые используются при загрузке системы Windows.
filelist.xml
WINDOWSsystem32Restore
Скрытый файл filelist.xml содержит список файлов и настроек, за которыми следит программа восстановления системы rstrui.exe. Файл имеет расширение, как Вы уже могли заметить, XML который можно легко посмотреть в блокноте или браузере.
hosts
WINDOWSsystem32driversetc
Специальный файл hosts (файл без расширения) предназначен для сопоставления IP-адресов и имен серверов. Наиболее распространенное использование — блокировка рекламных сайтов.
mydocs.dll
Windowssystem32
Файл отвечает за пользовательский интерфейс папки «Мои документы».
Windows XP сама создает свои подпапки в папке Мои документы (My Pictures, My Video и др.). При удалении этих папок они создаются заново. Если Вам не нравится подобное поведение, то надо лишь выполнить команду regsvr32 /u mydocs.dll и подпапки создаваться не будут. А если захотите вернуть все обратно, то введите в командной строке следующее: regsvr32 mydocs.dll.
ntshrui.dll
Windowssystem32
Файл, обеспечивающий доступ к ресурсам — Shell extensions for sharing, в нем также содержатся различные данные, необходимые для работы с ресурсами. В частности в этом файле содержится изображение ладошки, используемое в значках расшаренных ресурсов.
oemlogo.bmp
Windowssystem32
Чтобы добавить собственную картинку в апплет «Система» панели управления, надо создать или модифицировать картинку, которая находится в файле oemlogo.bmp и поместить файл в системную папку Windows (как правило, Windowssystem32).
pfirewall.log
Папка WINDOWS
В файл pfirewall.log записывается информация, которую впоследствии можно использовать для устранения неполадок. По умолчанию, данный файл находится в папке Windows.
SecEvent.Evt
WINDOWSsystem32config
Файл SecEvent.Evt является журналом событий безопасности, используемым реестром Windows.
shmedia.dll
Windowssystem32
Эта библиотека отвечает за сбор информации об AVI-файлах.
srclient.dll
WINDOWSsystem32
Файл srclient.dll является клиентской DLL для программы восстановления системы rstrui.exe и используется при написании скриптов.
Svcpack.log
WINDOWS
Файл Svcpack.log является протоколом хода установки сервис-пака. Исследуя лог установки, Вы можете найти причины неудачной установки.
SysEvent.Evt
WINDOWSsystem32config
Файл SysEvent.Evt является журналом событий системы, используемым реестром Windows.
WindowsUpdate.log
WINDOWS
Файл, содержащий историю автоматического обновления.
wpa.dbl
Windowssystem32
Как известно, лицензионная Windows XP при переустановке системы требует повторной активации. Чтобы этого избежать, достаточно перед переустановкой системы скопировать файл wpa.dbl, расположенный в папке windowsSystem32, например, на флешку или на другой диск — именно в этом файле хранится код активации. После переустановки системы, естественно, нужно будет заменить файл wpa.dbl.
Системные папки Windows
А теперь давайте поговорим о папках, которых так много в директории Windows.
WindowsDriver Cachei386
В папке Driver Cachei386 находится кэш драйверов. Некоторые пользователи рекомендуют удалять эту папку после установки всего оборудования. Имейте в виду, что при добавлении любого нового оборудования Windows будет запрашивать установочный диск.
WindowsMedia
В папке WindowsMedia хранятся звуковые файлы WAV для озвучивания системных событий. Если у Вас осталось слишком мало места на жестком диске, а звуковыми колонками не пользуетесь, то можете удалить эти файлы. Также отключите звуковые схемы в апплете «Звуки и аудиоустройства» панели управления, что немного разгрузит оперативную память.
WindowsMinidump
Малый дамп памяти — это специальная запись минимального набора сведений, необходимых для определения причины неполадок. Windows каждый раз при возникновении неустранимой ошибки будет автоматически создавать новый файл в данной папке. Данная папка задается в диалоговом окне «Система -> вкладка Дополнительно — > Загрузка и восстановление -> кнопка Параметры».
Windowsmsagent
Папка msagent содержит подпапки и файлы, необходимые для работы с технологией MS Agent 2.0. В частности, подпапка Chars служит для хранения анимированных персонажей. По умолчанию, Windows XP уже имеет одного такого персонажа.
WindowsShellNew
В папке WindowsShellNew хранятся файлы-шаблоны, которые используются при выборе пункта меню «Создать» контекстного меню проводника. О том, как создавать новые команды в данном пункте меню можно прочитать в справочнике по реестру.
WINDOWSSoftwareDistribution
В папке WINDOWSSoftwareDistribution хранятся папки и файлы, закачанные с помощью автоматического обновления. В принципе, эту папку можно удалить. В этом случае Windows заново создаст эту папку. На различных форумах некоторые пользователи утверждали, что удаление этой папки иногда помогало решить проблему сбоев при автоматическом обновлении.
WindowsTemp
Папка Temp предназначена для хранения временных файлов. Очень многие программы при своей установке временно копируют в эту папку свои файлы для дальнейшей инсталляции. Но, порой эти программы забывают самостоятельно удалить свои временные файлы. Рекомендуется регулярно заглядывать в папку для очистки мусора.
WinSxS
WinSxS, или Windows Side by Side (бок о бок), является еще одним новшеством Windows XP. Microsoft создала систему, позволяющую сохранять несколько версий одинаковых библиотек (DLL) и использовать при необходимости именно ту, что требует конкретная программа. Дело в том, что некоторые программы перезаписывают при инсталляции даже более новую версию библиотеки, что может привести ко всякого рода неприятностям, поэтому, если какая-нибудь программа вздумает беспричинно заменить уже имеющуюся в системном каталоге DLL, операционная система поместит сомнительную библиотеку в специальную папку (WinSxS), а программа так и останется уверенной, что сделала свое дело.
Windowssystem32dllcache
В данной папке Windowssystem32dllcache находится кэш защищенных системных файлов, которые используются для автоматического восстановления в случае повреждения системы. По умолчанию размер этой папки — 50 мб (он задается в реестре параметром SFCQuota, находящемся в ключе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon). Изменить размер папки до нуля можно командой sfc:
sfc /cachesize=0
Если поставить, например, 100, то размер папки уменьшится до 100 мб.
Windowssystem32config
В папке Windowssystem32config содержатся файлы реестра Windows.
Windowssystem32Restore
В папке Windowssystem32Restore содержатся программа восстановления системы rstrui.exe и сопутствующие файлы.
System Volume Information
В папке C:System Volume Information находится кэш службы восстановления системы. Для его удаления сначала нужно отключить восстановление системы (Панель управления -> Система -> Восстановление системы -> Отключить восстановление системы на всех дисках). Но лучше воспользоваться кнопкой «Параметры» и ограничить объем дискового пространства, резервируемого системой.
C:Documents and Settings
В папке C:Documents and Settings находятся профили пользователей, работающих с системой Windows. Например, если Вы входите в систему под учетной записью serega, то в папке C:Documents and Settings будет создана папка serega, в которой будет содержаться различные Ваши данные.
C:Documents and SettingsИмя пользователяSendTo
Папка SendTo является папкой, в которой находятся ярлыки программ для команды «Отправить» контекстного меню проводника. Когда Вы щелкаете правой кнопкой на файле или папке выбираете пункт «Отправить» и там выбираете, куда хотите отправить, то выбранный Вами файл копируется (перемещается) в ту папку, которую Вы выбрали. По умолчанию в этой папке уже есть несколько ярлыков. Можно добавить самому свои ярлыки, которые будут отображаться в контекстном меню.
Вот небольшая часть основных системных файлов и папок операционной системы Windows. На этом у меня все, пока!
Добрый день, друзья! Как известно, операционная система в процессе работы сохраняет много интересной информации. Казалось бы, файл может давно уже быть удален, а информация о нем все равно остается. Какие следы видит система, что она запоминает и зачем?
Сегодня я Вам предлагаю проанализировать системные файлы windows и посмотреть, что же все-таки сохраняет ОС.
Нет, конечно же мы не шпионы и не в какие игры играть не будем. Но каждый должен знать, где таится опасность. Как говорится, кто предупрежден, тот вооружен.
Инструмент для анализа системных файлов
Чтобы посмотреть системные файлы windows и сделать кое-какие выводы нам понадобится программа “Windows File Analizer”.
“Windows File Analyzer” – это утилита, которая позволяет извлечь и проанализировать данные из служебных файлов Windows. Как правило, ОС скрывает подобную информацию от обычного пользователя. В этих файлах находится интересная информация, которую можно использовать для «криминалистического анализа».
Результаты работы программы можно удобно распечатать. Программа позволяет работать одновременно с несколькими файлами.
Что в себя включает программа Анализатор:
1. Файлов “Thumbs.db” – инструмент сканирует файлы Thumbs.db и отображает содержащиеся в них эскизы изображений, а также имена оригиналов и даты их создания.
2. Папки “Prefetch” – данный анализатор сканирует файлы, хранящиеся в папке Prefetch и извлекает информацию о дате последнего изменения, времени последнего запуска, количестве запусков и др. (В папке C:WindowsPrefetch содержится информация о часто открываемых программах для быстрого доступа системы к ним.)
3. Ярлыков – этот инструмент анализирует все ярлыки в выбранной папке и отображает служебную информацию о дате создания и последнего изменения каждой папки в пути к объекту ярлыка.
4. Файлов “Index.DAT” – анализатор сканирует специальные файлы “Index.Dat” и отображает их содержимое. (Файлы Index.Dat содержат данные о cookies, временных файлах и истории Internet Explorer.)
5. Корзины – анализатор декодирует и отображает файлы Info2, хранящие информацию о содержимом корзины.
Анализируем системные файлы windows
Как работать с программой, разберем на примере анализатора файлов “Thumbs.db”. Такие файлы ОС создает в папке с изображения для их последующего представления в виде эскизов. Интересно, что в таких файлах сохраняются данные даже о тех картинках, которые были удалены.
1. В настройках по умолчанию ОС делает файлы “Thumbs.db” скрытыми и недоступными. Для анализа нам необходимо исправить ситуацию.
Для Windows XP:
Запустите “Мой компьютер”. Откройте окно “Параметры папок”. Для этого в верхнем меню “Моего Компьютера” найдите вкладку “Сервис”, выберите пункт “Свойства папки…”, в открывшемся окошке перейдите во вкладку “Вид”, найдите пункт “Скрывать защищенные системные файлы (Рекомендуется)” и снимите галочку в чекбоксе, далее в списке необходимо еще активировать пункт “Показывать скрытые файлы и папки”. Жмем “Применить” и “ОК”.
Для Windows 7:
Проделайте все тоже самое. Окно “Параметры папок” открывается следующим образом. “Мой компьютер” –> в верхнем меню выбираем вкладку “Упорядочить” и кликаем по пункту “Параметры папок и поиска”.
2. Для запуска программы необходимо разархивировать скачанный пакет и запустить приложение. Установка не требуется.
3. После запуска программы перейдите в меню “File” –> “Analize Thumbnail database”
Перейдите в любую папку с рисунками и откройте файл “Thumbs.db”. Программа отобразит список сохраненных эскизов файлов. Возможно среди них Вы найдете уже удаленные изображения или фотографии.
Восстановить таким образом удаленные файлы нельзя. Но вот посмотреть, что было когда-то записано – вполне возможно.
Кстати, результат анализа можно распечатать, нажав на кнопку “Print”.
Строим защиту – отключаем создание эскизов
Друзья, я предлагаю отключить кеширование изображений. Пользы от этой операции не так много (ускорение загрузки эскизов на слабых ПК), а вот дополнительную информацию хранить о нас не надо.
Жмем известную уже комбинацию клавиш “Win +R”, вводим команду “gpedit.msc” –> далее жмем “Enter”. В появившемся окне “Управления групповыми политиками” в правой части последовательно переходим по вкладкам “Конфигурация пользователя” –> “Административные шаблоны” –> “Компоненты Windows” –> “Проводник” и выбираем в главной части окна пункт “Отключить кеширование эскизов изображений” –> в появившемся окне выбираем пункт “включен” –> жмем “ОК”.
Друзья, надеюсь, данная статья была для Вас полезной. Ну как минимум интересной – это точно.