Что такое расширение файла ?
- Расширения файлов: почему о нём нужно знать и как изменить?
- Расширения файлов: откуда они управляются?
- Суперскрытые расширения Windows: всегда запрятаны от вашего взгляда
- Как подделать расширение файла, выдав его за другой файл
Это просто. Расширение файла – это цепочка символов, которые определяют тип программы, которая, в свою очередь, делает файл понятным для человека в операционной системе. Имя файла – для человека, расширение – для Windows. То, что они находятся в одной строке – совпадение, которое играет на руку пользователю. Расширение файла помещено рядом с названием для удобства его распознавания и редактирования (по умолчанию пользователю Windows расширение файла, напомню, недоступно):
Как изменить расширение файла ?
Иногда во время работы, при создании того или иного документа, рисунка, изменении видео необходимо изменить расширение файла, так чтобы программа, которой вы любите пользоваться, сразу его открывала, и система не предлагала с помощью дополнительных диалоговых окон найти нужную программу. Есть несколько способов это сделать. Во-первых, при сохранении файла Windows сама может определить его расширение и сохранить по умолчанию вместе с названием. Допустим, нашли в сети картинку с изображением чего-либо, и сохраняем в папку. По умолчанию Windows наверняка предложит папку Мои документы или Изображения, а название и тип файла мы должны указать сами (или же система оставит тип или расширение файла как есть).
Но иногда после просмотра какого-либо, например, видеоролика, вы решите сохранить его на компьютере, по умолчанию вы можете наткнуться на формат .tmp – это расширение для временного файла, который будет недолго хранится в кэше браузера. Файл можно из кэша браузера выцепить, сохранить где угодно, но расширение останется неизменным, и при попытке открыть его Windows будет постоянно вас спрашивать, с помощью какой программы его открыть. Да, это видеофайл, но Windows этого пока не понимает. Это всегда неудобно. Поможем ей в этом.
ПУСК – Мой компьютер – Сервис (в Панели инструментов) – Свойства папки…
В появившемся меню выберем вкладку Вид и снимем флажок на функции Скрывать расширения для зарегистрированных типов файлов. Нажмём Применить и ОК.
Для Windows 7 путь будет таким:
Пуск – Панель управления – Параметры папок – вкладка Вид
и снимем флажок на функции Скрывать расширения для зарегистрированных типов файлов. Нажмём Применить и ОК.
Все способы заставить Windows отображать расширения файлов
Расширение файла: что ещё нужно знать?
Рассматривая вопрос о расширении файлов, думаю, вам стоило бы немного расширить понятийный аппарат.
Работа с расширениями файлов в Windows складывается благодаря слаженной работе функции OLE (технология связывания и внедрения объектов в другие документы и объекты), позже переименованную в 90-х годах в ActiveX. ActiveX – это некая платформа для определения программных компонентов, пригодных к использованию из программ, написанных с помощью разных языков программирования. Подавляющее большинство приложений, в том числе многие программы самой Windows, либо используют напрямую управляющие элементы ActiveX, либо упаковывают данные в один комплект (инкапсулируют) в элементы ActiveX (строительные блоки) для того, чтобы данные работали в других приложениях.
К чему это всё… В срезе поднятого вопроса статьи это означает лишь то, что как бы вы не старались доступными способами раскрыть расширения файлов в системе, некоторые расширения НАВСЕГДА ОСТАНУТСЯ НЕДОСТУПНЫМИ для глаз пользователя. Почему? Исключительно из соображений безопасности. Вот так мы и выходим к проблеме сверхскрытое расширение файла (super-hidden file extension).
Что такое сверхскрытые расширения файлов?
Ага, есть и такие. Используя возможность изменить расширение файла ещё на этапе “комплектации” зловреда, компьютерный злоумышленник обязательно воспользуется возможностью сменить расширение, придав ему вполне невинный вид. Например, переименовав или добавив расширение .exe, а лучше .shs в расширение .jpg (всё немного сложнее, но объясняю на пальцах).
И вот вы скачали фото нужного изображения наименованием “Это просто бомба!.jpg“. Что делает неопытный пользователь? Впервые увидев аббревиатуру .jpg после точки в имени файла он немедленно обращается в Google за советом, который ему возвращает ответ – всё нормально, это расширение для фотографий и рисунков! Но Windows-то видит его как “Это просто бомба!.jpg”.shs. Вы думаете, что запускается просмотрщик рисунков (или только он), но фоном запускается ещё и программа или скрипт языка. На описанном уровне Windows можно худо-бедно обмануть, но такое развитие событий возможно предотвратить на уровне установки качественного антивирусного пакета, и Windows вполне правомочна в этой ситуации умыть руки: вы сами, дорогуша, прошляпили – нечего всё подряд скачивать!
Читайте по теме:
Как в Windows можно спрятать файл в изображение
Но вернитесь ко второму рисунку статьи. Обратите внимание, что собранные воедино в одной папке значки отображают в своём имени расширения лишь для исполнительных файлов. И пользователи привыкли к этой картине. А как же (как здесь, например, ярлыки к программам и папкам) другие.
Расширения есть у всех. Только для некоторых, ну ОЧЕНЬ системных файлов они получили название суперскрытые расширения. И вы можете на них взглянуть. Предупреждаю сразу – эту операцию необходимо проводить только на виртуальной машине (её не жалко). Операция по выявлению суперскрытых расширений файлов связана с удалением или обнулением целого ряда параметров реестра. При этом непрофессионалу в них будет легко запутаться и похерить нужную настройку. Можно воспользоваться снимком реестра типа RegShot, но я бы посоветовал поэкспериментировать на виртуальной Windows.
А дальше всё просто. Запускаем regedit и через Правка – Найти в панели инструментов редактора вводим имя ключа
NeverShowExt
и смотрим дальше через Найти далее… Таких ключей в реестре найдётся немало. Удалять все не стоит. Из описания раздела можно будет понять за что конкретно тот в ответе. Удалив нужный параметр с именем NeverShowExt, вы будете видеть полное наименование файла с расширением, как его видит система.
Так, самые популярные суперскрытые расширения, открываемые пользователями находятся по адресам:
- Ярлыки к документам (.SHB)
[HKEY_CLASSES_ROOT\DocShortcut] - Интернет ярлыки (.URL)
[HKEY_CLASSES_ROOT\InternetShortcut] - Ярлыки к файлам (.LNK)
[HKEY_CLASSES_ROOT\lnkfile] - Ярлыки к DOS утилитам (.PIF)
[HKEY_CLASSES_ROOT\piffile] - Команды Проводника Windows (.SCF)
[HKEY_CLASSES_ROOT\SHCmdFile] - Файлы-буферы Microsoft Windows Shell (.SHS)
[HKEY_CLASSES_ROOT\ShellScrap]
Нужно ли это рядовому пользователю? Вообще нет. Отображаемое в проводнике Windows превратится в набор кодов, и одно лишнее движение при переименовании – и файл может быть утерян навсегда.
Успехов