我有一个内衬被编入一个更大的脚本,用于某些高级取证。它只是一个简单的copy-item命令,并将dest文件夹及其内容写回我的服务器。代码工作得很好,但即使使用开关:
-Recurse -Force
它不会返回扩展名为.dat的文件。你可以猜到我想要实现的目标,我需要.dat文件进行分析。我是从特权帐户运行的。我唯一的想法是它是一个读/写冲突,主机文件当前正在使用它(或其他sys文件)。我错过了什么开关? "模式"对于不会复制的文件是-a ---。没有隐藏,只是没有复制。其他地方的建议说使用xCopy / robocopy-如果可能的话我不想再调用另一个依赖 - 我已经在大多数脚本中使用了PowerShell,id更喜欢坚持它....任何想法?在此先感谢,这个已经让我的大脑有点痒痒......
答案 0 :(得分:1)
复制正在使用的文件的唯一方法是找到锁定句柄关闭它然后重试复制操作(handle.exe
)。
从您的问题看来,您似乎正在尝试远程复制包含ntuser.dat
的用户配置文件以及保持配置文件正常工作所需的其他文件。即使您确实设法找到卸载dat
文件的方法,您也必须考虑对远程系统可能产生的影响。
备份程序通常使用卷影副本来复制正在使用的文件,因此最好的办法是找到每台远程计算机的最新备份,然后尝试从备份的副本中提取所需的文件,或者等待用户注销然后尝试。