برای دریافت فایلها و پوشههای مخفی با استفاده از PowerShell، باید از دستور Get-ChildItem با پارامتر – Hidden یا –Force استفاده کنیم .
تفاوت بین دو پارامتر ذکر شده این است که پارامتر Hidden فقط فایل ها و پوشه های مخفی را بازیابی می کند در حالی که پارامتر Force تمام فایل ها و پوشه ها از جمله فایل ها و پوشه های Hidden ، فقط خواندنی و عادی را بازیابی می کند.
به عنوان مثال، ما یک پوشه به نام Data در پوشه C:temp داریم و باید آن را بازیابی کنیم.
PS C:> Get-ChildItem C:Temp -Hidden Directory: C:Temp Mode LastWriteTime Length Name ---- ------------- ------ ---- d--h- 9/28/2020 7:57 AM Data
می توانید حالت پوشه بالا را در خروجی بررسی کنید که در آن ‘d’ نشان دهنده دایرکتوری و ویژگی ‘h’ نشان دهنده Hidden است .
اگر از پارامتر Force استفاده کنیم ، PowerShell تمام فایل ها و پوشه های نسبت داده شده را بازیابی می کند.
PS C:> Get-ChildItem C:Temp -Force Directory: C:Temp Mode LastWriteTime Length Name ---- ------------- ------ ---- d--h- 9/28/2020 7:57 AM Data d---- 8/11/2020 10:58 AM Help Files d---- 7/29/2020 6:01 PM iisadministration
همچنین می توانید از دستور cmd Dir برای بازیابی فایل ها و پوشه های مخفی با سوئیچ -h استفاده کنید .
PS C:> dir -h Directory: C: Mode LastWriteTime Length Name ---- ------------- ------ ---- d--hs 6/4/2020 2:28 PM $Recycle.Bin d--hs 9/27/2020 10:07 PM Config.Msi d--hs 6/3/2020 1:00 AM IntelOptaneData d--h- 6/5/2020 12:18 PM OneDriveTemp d--h- 9/25/2020 8:02 AM ProgramData d--hs 6/2/2020 12:32 PM Recovery -a-hs 9/28/2020 7:54 AM 6768705536 hiberfil.sys -a-hs 9/16/2020 7:47 AM 12348030976 pagefile.sys -a-hs 9/18/2020 7:06 PM 285212672 swapfile.sys
مثال بالا تمام فایلها و پوشههایی را که دارای ویژگی پنهان هستند بازیابی میکند .
برای بررسی تنظیمات مشابه در رایانه راه دور، از روش Invoke-Command استفاده کنید . مثلا،