检查回收站内容
实验指导
实验七检查回收站内容
【实验介绍】
1.概述
在Windows系统当中,回收站是一个专门用来存放被删除文件的特殊文件夹,当用户通过Windows窗口删除文件时,操作系统会把被删除的文件移动到这个特殊的文件夹中,并标记为删除,并非真正的从磁盘删除。
2.实验目标
学会使用Python恢复被删入回收站中的内容。
本实验主要要求学生掌握以下几个方面:
(1)了解winreg模块的介绍;
(2)了解什么是注册表;
(3)掌握Python恢复被删入回收站中的内容。
3.实验环境
Windows操作系统;python3.x。
【实验步骤】
1.打开Windows操作系统
首先,我们需要进入Windows操作系统,界面图如下:
2.验证Python
(1)按住快捷键“Win+R”打开运行窗口,输入cmd,进入命令行窗口。
(2)在命令行窗口输入:python命令,验证是否存在。
3.脚本设计思路
(1)首先,我们使用OS模块查找已删除的项目。为了让我们的脚本不依赖与特定的Windows操作系统,让我们编写一个函数来测试每一个可能的候选目录并返回系统上存在的第一个目录。
(2)其次,用Python将用户的SID关联起来。我们将使用Windows注册表将SID转化为一个准确的用户名。通过检查Windows注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\SID\ProfileImagePath,我们可以看到它返回一个是:
%SystemDrive%\DocumentsandSettings\USERID
我们想知道回收站里谁删除了什么文件。让我们编写一个小的函数来将每一个SID转化为用户名。当我们恢复回收站中被删除的项目时这将使我们打印更多有用的输出。这个函数将打开注册便检查ProfileImagePath键值,找到其值并从中找到用户名。
(3)最后,我们将所有的代码放在一起生成一个脚本,它将打印已删除但还在回收站中的项目。
4.编写准备
(1)我们找到python.exe文件,右击“属性”选择“安全”,将Users权限中“完全控制”勾选,目的是为了访问相关文件夹。
5.编写Python脚本
(1)开始着手编写Python脚本。打开Pycharm工具,界面图如下:
(2)我们创建两个函数实现三个功能。第一个功能是为了让脚本不依赖与特定的Windows操作系统,编写一个函数来测试每一个可能的候选目录并返回系统上存在的第一个目录;第二个功能是将每一个SID转化为用户名。当我们恢复回收站中被删除的项目时这将使我们打印更多有用的输出。这个函数将打开注册便检查ProfileImagePath键值,找到其值并从中找到用户名。
完整代码截图:
运行结果截图:
实验报告
一、实验报告
在Windows系统当中,回收站是一个专门用来存放被删除文件的特殊文件夹,当用户通过Windows窗口删除文件时,操作系统会把被删除的文件移动到这个特殊的文件夹中,并标记为删除,并非真正的从磁盘删除。
1、实验目的
使学生学会使用Python恢复被删入回收站中的内容。
本实验主要要求学生掌握以下几个方面:
(1)了解winreg模块的介绍;
(2)了解什么是注册表;
(3)掌握Python恢复被删入回收站中的内容。
2、实验环境
Windows10操作系统;
Python3.x;
PyCharm编译器。
3、实验准备
了解winreg模块的介绍;了解什么是注册表。
4、实验过程
首先我们使用os模块用来查找已删除的项目,在发现回收站目录之后,检查里面的内容,注意到其中一个子目录包含字符串S-1-5-21-3912569917-2168931969-1545831970-500并终止与1005或者500。这个字符串用户的SID,与机器上的用户的账户一一相对应。
其次编写一个小的函数来将每一个SID转化为用户名。当我们恢复回收站中被删除的项目时这将使我们打印更多有用的输出。这个函数将打开注册便检查ProfileImagePath键值,找到其值并从中找到用户名。
5.任务内容
编写一个函数测试一下目标系统存在的回收站目录是什么,然后进入回收站目录检查内容,查看注册表位置。