代替データストリームを一括で削除するためのコマンドです。
Microsoft社製品を正常かつ適切に使用していても、個人情報を無許可でファイルに埋め込むことが多々あります。
またウィルス、ランサムウェア、トロイの木馬などの悪意ある攻撃の温床になっております。
そういった情報をまとめて削除するためのコマンドです。
サンプルはこちら
またインターネットや外部ネットワークから取得したファイルには、ZoneIDと呼ばれるセキュリティ属性が付与される場合があります。
この属性が付与された実行ファイルや、ドキュメントファイルを開こうとすると、警告メッセージが表示されたり、ファイルのオープンがエラーになってしまい、期待通りの動作をしない場合があります。
特に、OSの書庫展開機能を使用したZIP/CAB/LHAのファイルなどには、展開したファイルにも付与されます。
フォルダーを指定してやることで、下位階層まで潜って一括で代替データストリームを削除することも可能になっています。
アクセスブロック属性が付与されたファイルのプロパティの例
本体とのインターフェイス
転送モード | 通信内容 |
1回目のD&D |
選択ファイル |
WM_COPYDATA |
独自フォーマット |
共有メモリ |
呼び出し元がアイドル状態を待って共有メモリを開放しますので、メッセージループを持たないコマンドは利用できません。
また、起動条件などは環境変数で渡されます。 |
起動条件:実体を持つディレクトリ、ファイルかディレクトリの選択あり
コマンドラインオプション:なし