Вы можете попробовать использовать этот командный файл:
@echo off cls :: Set the varibles - Use Quotes "" if there are spaces in the source or log path set log_path=C:\EFS_Find :: Find Encrypted Files cipher /s C:\ | findstr "^.E" >> %log_path%\found.txt && echo:Encrypted files found" :: Find Hidden Files attrib /s C:\ 2>nul | findstr "^....H" >> %log_path%\found.txt && echo:Hidden files found" pause
Этот пакетный файл будет сканировать ваш диск C: \ на наличие всех зашифрованных файлов EFS (а также скрытых файлов), отображать эхо на экране каждый раз, когда он его найдет, и записывать все экземпляры зашифрованных файлов, найденных в C: \ EFS_Find \ found.txt .
Для подхода командной строки к поиску только зашифрованных файлов вы можете ввести в командной строке:
шифр / с: C: \ | findstr "^ .E" >> C: \ efs_found.txt && echo: найдены зашифрованные файлы "
Это будет искать весь ваш диск C: \ для зашифрованных файлов, и выгрузит его в C: \ efs_found.txt .
Модифицировано из решения, найденного здесь .
Чтобы отключить EFS в вашей системе Vista, я отсылаю вас по ссылке здесь: