HomeBlogMagic

Windows Zugriff auf verstecktes Volume

Da ich in letzter Zeit mit Filesystem Treibern und Virtuellen Disks spiele, habe ich eine Zugriffsmöglichkeit auf versteckte Volumes benötigt.

Das Volume GUID lässt sich in den Treibern leicht ermitteln, die gibt einem Windows einige male per IO-Control mit.

Aus der GUID lässt sich folgender string basteln:

  • \\?\Volume{GUID}\

Mit diesem String kann man auch direkt aufs Verzeichnis zugreifen, so als wäre es ein Laufwerk.

Um den Pfad im Explorer aufrufen zu können muss man einen Umweg über Run (WIN+R) machen und den Pfad dort ausführen, oder in einer cmd mit start \\?\Volume{GUID}\ aufrufen.

Beispiel mit einer fiktiven GUID um aus der Kommandozeile das Verzeichnis aufzurufen:

  • \\?\Volume{9C7CD775-D58F-4738-8D70-5AA1F1BDABEC}\

Hinweiße

Ein paar Fallstricke haben sich bei diesen Pfaden gezeigt.

  • Die GUID selbst ist case insensitive, aber Volume nicht.
  • In der Powershell sind {} vordefiniert und müssen escaped werden
    z.B. so start \\?\Volume`{9C7CD775-D58F-4738-8D70-5AA1F1BDABEC`}\
Permalink: https://adirmeier.de/Blog/ID_272
Tags: Blog, driver, filesystem, hidden, volume, Windowsvon am 2019-07-25
| Impressum | Kontakt | Privacy | Icons: vector4free | Creative Commons Lizenzvertrag