Menu ngữ cảnh của tệp được ghim trong thanh tác vụ

9

Câu hỏi đã nêu nó rồi. Tôi muốn biết File Pinned nằm ở đâu trên ổ cứng. Tôi có thể mở nó bằng một cú nhấp chuột trái. Tôi không thể tìm kiếm nó vì các cửa sổ #! $% § Xem Ảnh số 2.

Nhấp chuột phải với tất cả các công cụ sửa đổi đã biết (alt-shift-ctrl trong mọi kết hợp) chỉ cung cấp một menu ngữ cảnh mục duy nhất là "Mở". Có cái gì tôi đang thiếu? Thực đơn bối cảnh thực tế ở đâu?

Cảm ơn vì sự giúp đỡ của bạn trước đó.

chỉnh sửa: Có tôi thấy các câu hỏi liên quan. Nhưng không ai yêu cầu các tập tin - họ yêu cầu các ứng dụng được ghim. Như bạn có thể thấy trong Hình ảnh đầu tiên tôi muốn lấy vị trí của tệp được ghim đầu tiên.

windows-10 taskbar context-menu

— Stephan Schinkel
nguồn

1

Liên kết SO Windows 7 này có thể được quan tâm: stackoverflow.com/questions/2945320/, ... có vẻ như dữ liệu được lưu trữ trong các tệp nhưng tôi không biết làm thế nào để mở tệp (chúng có một số nội dung nhị phân) .. . một chương trình Hex đã hiển thị một số nội dung nhưng không chắc chắn về cách tôi sẽ thêm, chỉnh sửa hoặc xóa mà không cần tìm đến VisualStudio và viết bằng lập trình cho Windows

— Kinnectus

Bạn có thể phân tích danh sách nhảy của Remote Desktop bằng cách phân tích 1bc392b8e104a00e.automaticDestinating-ms

— Vinayak

Bạn có thể sử dụng JumpLister của Mark Woan hoặc Trình xem lưu trữ có cấu trúc của MiTeC để xem bạn có thể tìm thấy những gì bạn đang tìm kiếm không. Nhìn qua các chuỗi trong As Textchế độ xem của SSViewer cũng có thể giúp ích.

— Vinayak

nó có thể là tập tin không còn tồn tại? Hãy thử thêm một cái khác ( chắc chắn là có sẵn) và xem nếu nhấp chuột phải cung cấp thêm tùy chọn.

— Aganju

7

Các tệp này được đặt trong các thư mục danh sách nhảy, được chia thành hai loại.

Những cái mà hệ điều hành tạo và duy trì lưu trữ thông tin về việc sử dụng tệp dữ liệu và sẽ được tìm thấy trong các tệp có tên như sau : %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\[AppID].automaticDestinations-ms.
Những cái được duy trì bởi các ứng dụng cụ thể chịu trách nhiệm cho tệp đích cụ thể đó sẽ được tìm thấy trong các tệp có tên như sau : %APPDATA%\Microsoft\Windows\Recent\CustomDestinations\[AppID].customDestinations-ms.

Tên của các tệp không có nhiều thông tin, vì vậy người ta phải xem xét nội dung của chúng để tìm thêm thông tin. Một số AppID có thể được tìm thấy trong Danh sách ID danh sách nhảy .

Nhiều thông tin về danh sách nhảy được tìm thấy trong phần mô tả của Windows Jump List Parser (jmp) - một tiện ích miễn phí có thể được sử dụng để phân tích các tệp danh sách nhảy này.

Dưới đây là một ảnh chụp màn hình của các loại thông tin có thể được trích xuất bằng cách sử dụng jmp :

Tôi chưa thử sản phẩm này, nhưng từ ảnh chụp màn hình ở trên, dường như để xem tệp mục tiêu, người ta phải sử dụng phiên bản trả phí của jmp ($ 210).

Trong trường hợp đó, hãy sử dụng thông tin từ bài viết ForensicsWiki: Jump Lists :

— harrymc
nguồn

3

Thuật ngữ kỹ thuật là một danh sách nhảy.

NirSoft JumpListView sẽ giúp bạn liệt kê các chi tiết của danh sách nhảy và cung cấp các đường dẫn.

Tìm kiếm Mọi thứ cũng nên tìm thấy chúng, miễn là chúng nằm trên một đĩa cứng cục bộ. Công cụ này sẽ không phân tích danh sách nhảy, nhưng đọc MFT trực tiếp.

— Thomas Weller
nguồn

-2

Bạn có thể tìm thấy các ứng dụng được ghim trong:

% AppData% \ Microsoft \ Internet Explorer \ Khởi chạy nhanh \ Đã ghim người dùng \ TaskBar

và đối với các ứng dụng menu bắt đầu, hãy truy cập:

% AppData% \ Microsoft \ Internet Explorer \ Khởi động nhanh \ Đã ghim người dùng \ StartMothy

Kiểm tra nguồn gốc này: Đâu là danh sách các menu bắt đầu được ghim và các mục trên thanh tác vụ được lưu trữ trong Windows 7

— BrotskyTv
nguồn

1

Tôi rất tiếc phải nói nhưng: đây chỉ là danh sách các ứng dụng được ghim. Đây KHÔNG phải là danh sách các tập tin được ghim - như tôi đã nêu trong câu hỏi của mình.

— Stephan Schinkel

Menu ngữ cảnh của tệp được ghim trong thanh tác vụ - Tệp này ở đâu?