WINDOWS回收站机制总结

第一部分：回收站基本概念

1. 回收站命名规则。

系统会在每个分区为每个用户创建一个回收站，其命名规则如下：

系统运行时，打开每个回收站会发现其中展示的内容是相同的。这是由于其目录下有desktop.ini文件，desktop.ini是隐藏的系统文件，可以个性化展示目录内容。常见的如桌面目录、回收站目录等。

2. 关于SID

SID是WINDOWS用来标志唯一OBJECT（如用户或组）的一串字符，以S-1-5-21-1858328346-1692621842-485598107-500为例 图解如下：

因此当一个移动硬盘接入过多个系统后，其回收站目录数目会增多。

第二部分：WIN VISTA/7/8 回收站机制

1. 回收站机制。

删除文件时，系统会在当前用户当前分区的回收站中创建一个文件$IXXXXXX.EXT，同时将删除的文件重命名为$RXXXXXX.EXT并移动至回收站。其中XXXXXX是由系统生成随机字符串，EXT是文件扩展名。删除文件夹与删除文件类似，唯一不同的是没有扩展名。

$I文件保存有删除文件的相关信息，如文件名、文件大小、删除时间等。I代表Information。

$R文件即被删除的文件（文件夹）。R代表Recovery或Rename。

2. $I文件格式

参考网页：http://me.abelcheung.org/wp-content/uploads/2007/09/vista-recycle-bin-sample.pdf

第三部分：WIN NT/2K/XP 回收站机制

1. 回收站机制

删除文件时，系统会向回收站中的结构文件 INFO2 文件写入一条删除记录（结构），然后将删除文件按照一定的规则重命名并移动至回收站。删除文件夹与删除文件类似，唯一不同的是没有扩展名。

2. INFO2文件格式

参考网页：http://www.csisite.net/downloads/INFO2.pdf

3. 删除文件重命名规则

D(Driver Name)(Index).(EXT)，其中D代表DISK，Driver  Name即盘符，Index为删除文件序号，可从INFO2文件中获取，EXT为文件扩展名（删除文件夹无此项）。

第四部分：WIN 95/98/ME 回收站机制

（略）