# EFSDump - Sysinternals | Microsoft Learn

Resumo do artigo (EFSDump v1.03 — Mark Russinovich, 12 de outubro de 2021)

* O que é: EFSDump é um utilitário que usa a API do Windows (QueryUsersOnEncryptedFile) para mostrar quais contas têm acesso a arquivos criptografados pelo EFS (Encrypting File System).
* Propósito: Permitir verificar quem está autorizado a acessar arquivos criptografados no Windows.
* Como usar: Suporta curingas (por exemplo, `efsdump *.txt`). Parâmetro disponível:
  * -s — recursar subdiretórios.
* Compatibilidade: Cliente — Windows Vista e superior; Servidor — Windows Server 2008 e superior.
* Download: <https://download.sysinternals.com/files/EFSDump.zip> (161 KB)
* Recursos adicionais: referência a um módulo de treinamento sobre encriptação de dispositivos:
  * <https://learn.microsoft.com/pt-br/training/modules/explore-device-encryption-features/?source=recommendations>

Última atualização da página: 25/07/2024.