search
InicioSuporTech® WebSuporTech® Loja Online SuporTech® Ferramentas

EFSDump - Sysinternals | Microsoft Learn

Resumo do artigo "EFSDump v1.03" — Mark Russinovich (12 de outubro de 2021)

  • O que é: EFSDump é um utilitário que usa a API do Windows (QueryUsersOnEncryptedFile) para listar quais contas têm autorização para acessar arquivos protegidos pelo EFS (Encrypting File System).

  • Funcionalidade principal: mostra as contas autorizadas para arquivos criptografados.

  • Uso básico:

    • Suporta curingas (por exemplo: efsdump *.txt).

    • Parâmetros:

      • -s — recursar subdiretórios.

  • Compatibilidade:

    • Clientes: Windows Vista e superior.

    • Servidores: Windows Server 2008 e superior.

  • Download: EFSDump (161 KB) — https://download.sysinternals.com/files/EFSDump.zip

  • Recurso adicional referido:

    • Módulo de treinamento "Explorar as funcionalidades de encriptação de dispositivos" — https://learn.microsoft.com/pt-br/training/modules/explore-device-encryption-features/?source=recommendations

  • Observação editorial: artigo atualizado pela última vez em 25/07/2024.

AnteriorProcDump - Sysinternals | Microsoft LearnPróximoLDMDump - Sysinternals | Microsoft Learn