Штатные средства WinNT для просмотра потоков файлов NTFS.

Собственно сабж. Имеются ли готовые утилиты в ОС для просмотра потоков NTFS или хотя бы API, позволяющие получить их перечень.

 

more < <FileName>:<Stream>

ещё есть очень классная прога - WinHex которая работает на секторном уровне и позволяет просматривать все файлы без исключения!, в том числе и потоки NTFS
и даже с уничтоженных разделов.

А создавать потоки можно например в FAR - Shift+F4.

 

iNTA_SYS

Я неправильно выразился... мне нужен _список_ имеющихся потоков файла.

 

Ну тогда юзай NATIVE API : NtCreateFile, NtQueryEaFile, NtSetEaFile

 

Для FAR есть специальный плагин для перечисления всех потоков: http://www.7-zip.org/dl/far/ffs100b2.zip
Программно - начиная с 2003 Server есть документированные FindFirstStreamW/FindNextStreamW, а в общем случае - NtQueryInformationFile с классом информации FileStreamInformation.

 

Т.е. я так понимаю, что штатными утилитами получить перечень потоков файла невозможно?

 

AshBone
До висты - невозможно. Хотя, может, в Windows Resource Kit что-то такое есть. А так - streams от sysinternals.

А API - FindFirstStreamW.

 

IceStudent

спасибо

 

ADS Detector for Explorer:
http://www.codeproject.com/csharp/CsADSDetectorArticle.asp

Ссылка отсюда http://www.irongeek.com/i.php?page=security/altds

 

Stream Explorer 1.0.3
http://www.rekenwonder.com/streamexplorer.htm

 

NTFS Stream Explorer ещё есть. http://hex.pp.ua/ntfs-stream-explorer.php

 

Кстати говоря, эти функции не для доступа к альтернативным файловым потокам. Эти функции для доступа к расширенным атрибутам, а это другое, хоть и похожее.