Навигация по Windows: скрытые возможности проводника и браузера.

Навигация по Windows: скрытые возможности проводника и браузера.

18.07.2019 0 Автор GodKnowses

В статье показаны некоторые завуалированные возможности поиска внутри Windows с помощью Проводника и установленного браузера. «Проблема» же проводника Windows — в том виде, как мы все его знаем — заключается в том, что он имеет ограниченный доступ вне зависимости от того, к какой группе пользователей принадлежит ваша учётная запись. Это, конечно, не проблема проводника, и даже не проблема системы: если скрыто, значит, нос туда совать не обязательно. Речь не о последствиях «работы» вирусов и подобных зловредов, когда диагностируется явная утеря прав администратором. Потому нам приходится постоянно прибегать ко всякого рода ухищрениям. Как, например, принудительное делегирование прав собственной учётке от другой учётной записи. Или «вскрытие» спрятанной учётной записи Администратора. Так, при попытке открыть системные папки мы всегда видим одно и то же. Доступ к ним всегда запрещён:

 

нет доступа к system volume information

А папка при этом отображается пустой:

recovery пустая папка

Что там? Каких папки размеров? Может, они и «поджирают» место на диске? Так вот, для того, чтобы взглянуть (и во всех порой подробностях) на содержимое скрытых разделов и директорий Windows, не обязательно прибегать к сложным мерам. Эта фишка не является задокументированной возможностью Windows Vista/7/10. Скорее, речь идёт о проблемах безопасности в операционной системе. Windows 10, где вопросы доступа ужесточены, такой возможности может быть лишена. Впрочем, вопрос на локальном копьютре при наличии прав решить относительно нетрудно:

Отказано в доступе к диску или файлу

Навигация по Windows в браузере.

Думаю, какой бы браузер в системе не был установлен, он точно способен проверить содержимое всех закоулков системы. Хотя бы потому, что он ни что иное как самый настоящий, пусть и ограниченный в возможностях, но Проводник. И у него есть повышенные привилегии, которыми вы, могу поспорить, почти не пользуетесь. Это, к примеру, запуск от имени администратора. Я покажу примеры с Google Chrome и Mozillа-ой. Это работало и на Опере и Макстоне. Но в браузере Internet Explorer (как, впрочем, и многое другое) фишка не работает: слишком он прочно уж завязан с основным проводником Windows.

Принцип действия прост и одинаков для всех браузеров. Разница лишь в том, что не все из браузеров показывают одинаковые результаты «разведки». Демонстрирую возможности браузеров на том, который по моему опыту для этого подходит больше всего. В адресной строке браузера Chrome, запущенного от имени администратора (для чистоты эксперимента можно активировать скрытую учётку Администратора):

запуск хром от имени администратора

я ввожу адрес тома или конкретной директории. Результаты к сравнению:

содержимое папки recovery в браузере

Если содержимое таким способом вскрылось, на лицо проблемы с отсутствием ограничений к системным файлам. В zip-архивы, которые являются по мнению браузера целиковыми, Chrome заглянуть не может. И всё, что выходит за пределы формата папки, при попытке просмотра её содержимого или запустить будет сначала скачиваться в папку для загрузок, по умолчанию вами назначенную. Но это даст вам возможность посмотреть содержимое файла без опаски удалить что-либо лишнее. Вставлять и редактировать вы, конечно, не сможете. Однако для ознакомительного экскурса возможностей предостаточно. В любом случае, эта возможность вашего браузера может вам пригодиться. Список адресов, через которые путь к внтуренним директориям открыт, обширен:

  • File:/C:/windows
  • File:/C:/windows
  • File:/C:\windows
  • File://C:/windows\

и т.д. Но и это не всё. У самого проводника есть свои возможности. Это и возможность обойти налагаемые системой ограничения путём добавления переменных. Речь, прежде всего, о C$, добавлением которой к адресу, можно пройтись по локальному компьютеру. В адресной строке проводника наберите \127.0.0.1\c$\Windows\System32. И для поиска по незнакомой системе, минуя языковые препоны, широкое применение получили и другие «быстрые» пути к директориям. Некоторые из них, набранные в либо строке поиска проводника либо через Выполнить, приводят к занимательным метаморфозам:

%ALLUSERSPROFILE% — C:\ProgramData %APPDATA% — C:\Users\имя-пользователя\AppData\Roaming %CommonProgramFiles% — C:\Program Files\Common Files
%COMMONPROGRAMFILES(x86)% — C:\Program Files (x86)\Common Files %COMPUTERNAME% — откроет браузер по умолчанию с попыткой проверить содержимое компьютера %COMSPEC% — открывает консоль с родительской директорией system32 или с Common Files
%HOMEDRIVE% — Локальный системный диск %HOMEPATH% — папка текущего пользователя %LOCALAPPDATA% — C:\Users\имя-пользователя\AppData\Local
%LOGONSERVER%— Сеть %PATH% — системный префикс/переменная %PATHEXT% — системный префикс/переменная
%ProgramData% — C:\ProgramData %ProgramFiles% — C:\Program Files %ProgramFiles(x86)% — C:\Program Files (x86)
%PROMPT% — системный префикс/переменная %PSModulePath% — системный префикс/переменная %Public% — папка Общие
%SYSTEMDRIVE% — Локальный системный диск %SYSTEMROOT% — C:\Windows %TEMP% — C:\Users\пользователь\AppData\Local\Temp
%TMP% — C:\Users\пользователь\AppData\Local\Temp %USERDOMAIN% %USERNAME% — папка пользователя
%USERPROFILE% — папка пользователя %WINDIR% — C:\Windows

Успехов.