Як працює кошик?

Що насправді робить кошик для Windows? Це просто прославлена ​​папка і місце для скорочення видалених файлів, або це робить щось конкретне? Зокрема, чи переміщуються файли, які "переміщені" до кошика, на жорсткому диску, або це лише покажчики на файли? Я досить досвідчений користувач, просто хотів більш глибокого пояснення кошика.

Посилання видалено, файл метаданих зберігається в кошику, щоб знати початкове місце.

У перші дні для Windows 95 та 98 це було розміщено в \RECYCLED. У Windows 2000 та пізніших версіях вона була перейменована в \RECYCLER. З Windows Vista тепер це спеціальна папка під назвою \$Recycle.Bin.

Використовуйте Монітор процесів, щоб побачити вхід / вивід під кришкою, поставити фільтр Recycle.Binі відвідати його. :)

Наприклад, коли я це роблю:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

Примітка: довга назва папки - це User SID . Остання назва папки - хеш на основі метаданих.

Я отримую файл, який містить такі дані метаданих:

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

Причиною того, що у шляху файлу є пробіли між ними, є те, що він зберігається у широких байтових таблицях, щоб підтримувати спеціальні символи для певних мов, а також unicode та ще. Більш ранні символи є двійковими і містять інформацію, таку як розмір файлу та дозволи, а також вказівник на дані файлу. По суті, він містить достатньо інформації для відновлення оригінальної посилання ...

Сумно, що книга Windows Internals не висвітлює цього, інакше я мав би більше посилань. Я не знайшов жодної статті, яка б детально розглядала це питання, ні від Microsoft, ні від сторонніх людей. Вони, напевно, існують, але мені було легше перейти та змінити інженеру головну концепцію ...