Curieux fichier $Secure:$SDS:$DATA [Résolu/Fermé]

Signaler
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
 Utilisateur anonyme -
En défragmentant avec JKDefrag, je le vois défragmenter "c:\$Secure:$SDS:$DATA"

Ce fichier n'apparaît pas dans l'explorateur Windows (ni en passant par Linux, d'ailleurs).

Quelqu'un a-t-il une idée de ce que c'est ?

En googlant, je ne trouve rien.

8 réponses


desole j'avais pas taper le lien corectement !!!
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
1246
Date d'inscription
vendredi 8 octobre 2004
Statut
Contributeur
Dernière intervention
13 septembre 2019
252
Cela semble est un fichier caché du système NTFS, tu ne peux pas le voir sauf avec des logiciels qui peuvent scanner directement les flux sur la partition, ce que semble faire JKDefrag

bonsoir sebsauvage
je n'ais pas trouver grand chose mais essaie çà
ca

je continue mes investigations

à +
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 321
Merci.
ça semble donc être des descripteurs de sécurité de NTFS.
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 321
Justement, tout ce que je trouve sur Google (ou preque) c'est cette question... et aucune réponse.

bonjour sebsauvage ,

la tu pose une sacré colle , je l'ais googliser , wikipedier, yahooiser, microsoftiser
résultas rien pas de réponses tangibles ........ grrrrrrrrrrrrrrrr!!!!!!!!!!!!!

mais je ne baisserais pas les bras

à +
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 321
Bon, j'ai trouvé !

C'est un article de l'excellent Mark Russinovitch (ex-Sysinternals).
http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=15719 (utilisez BugMeNot pour accéder à l'article complet...)

J'explique:

Avant, en NTFS, chaque fichier possédait ses descripteurs de sécurité (droits).
Comme il y avait beaucoup de fichiers avec les mêmes droits, ça prenait beaucoup de place pour rien.

En NTFS 5, Microsoft a déplacé les descripteurs de sécurité dans C:\$Secure, ce qui permet d'appliquer un descripteur de sécurité à plusieurs fichiers (et donc de gagner de la place).

$Secure contient plusieurs choses (des indexes, des données...)
$SDS correspond à la zone qui stock les données (les descripteurs de sécurité eux-mêmes).


Voilà: Donc ça fait partie des fichiers systèmes de Windows.


Maintenant, là où ça me rassure moins, c'est qu'on ne voit pas ce qu'il y a dedans, et je me demande si ça ne pourrait pas a priori servir d'abris à des virus ou chevaux de Troie.

re je pense avoir un début de soluce mais pas sure car je capte pas grand chose a l'anglais
voici la source de mes infos : ici

voici les definitions :

$Secure : This metadata file stores a table of security descriptors used by the
volume.

$SDS : This is the named data stream belonging to $Secure.
See Also $Secure, Stream.

$DATA : This attribute contains the actual data for a file.
This stream may also have a name.
(More...)


je n'ais pas trouver mieux
desole si cela n'as pas pu t'aider

bon courage à +