Quando si cancella un file tramite la shell di Windows questo
finisce nel cestino. Qual è la directory che corrisponde al cestino? Ad
ogni utenza viene riservata un cartella in ogni unità disco, che
rappresenta appunto il cestino. Ogni unità disco contiene una cartella
chiamata RECYCLER: questa cartella è nascosta e di sistema
(SuperHidden) e di conseguenza per visualizzarla occorre andare in "strumenti"
-> "opzioni cartella" -> seleziona il Tab Visualizzazione
seleziona "Visualizza cartelle e file nascosti
deseleziona "Nascondi i file protetti e di sistema
(consigliato)
Ad ogni utente viene assegnata una sottocartella
della cartella RECYCLER di nome uguale al SID dell'
utente; questo su ogni unità disco. Quando l' utente cancella un file
dalla shell di Windows, questo viene spostato nella cartella
<unità di appartenenza del
file>:\RECYCLER\<SID utente>
Ogni sottocartella della
cartella RECYCLER è anch' essa nascosta e di sistema
(SuperHidden). I diritti di accesso su ogni sottocartella di RECYCLER
consistono nel controllo completo della cartella da parte dell' utenza
SYSTEM, del gruppo ADMINISTRATORS e dell' utenza
corrispondente. Se esplorate dalla shell di windows, ogni cartella
contiene gli stessi file: in realtà viene visualizzato in ogni cartella
il contenuto del cestino dell' utenza con cui è stata aperta la sessione
corrente. Esplorando le cartelle da linea di comando (cmd.exe) il
contenuto di ogni cartella esprime invece il contenuto del cestino dell'
utenza associata. Per sapere il SID associato ad un utente si può
andare nel registro (regedit.exe) e posizionarsi sulla chiave
seguente
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Ogni sottochiave corrisponde ad un profilo utente ed ha come nome il
SID dell' utente corrispondente. Posizionandosi sulle sottochiavi,
nel pannello di destra c' è il valore ProfileImagePath che
contiene il percorso del profilo e quindi anche il nome dell' utente
(questo è il comportamento di default). Se viene eliminato un utente
senza eliminarne il profilo allora continuerà ad esserci anche la
cartella corrispondente al cestino di quell' utente dentro
RECYCLER. Se installo un ulteriore sistema operativo Microsoft su un
altra partizione di disco, allora in ogni partizione mi troverò i
cestini degli utenti di entrambi i sistemi operativi e questo è da tener
conto quando poi si elimina un sistema operativo formattandone la
partizione di installazione.
Ogni sottocartella di RECYCLER
contiene anche il file nascosto e di sistema di nome desktop.ini
che ha il seguente contenuto
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
