# EFSDump - Sysinternals | Microsoft Learn

Resumo do artigo "EFSDump v1.03" — Mark Russinovich (12 de outubro de 2021)

* O que é: EFSDump é um utilitário que usa a API do Windows (QueryUsersOnEncryptedFile) para listar quais contas têm autorização para acessar arquivos protegidos pelo EFS (Encrypting File System).
* Funcionalidade principal: mostra as contas autorizadas para arquivos criptografados.
* Uso básico:
  * Suporta curingas (por exemplo: `efsdump *.txt`).
  * Parâmetros:
    * `-s` — recursar subdiretórios.
* Compatibilidade:
  * Clientes: Windows Vista e superior.
  * Servidores: Windows Server 2008 e superior.
* Download: EFSDump (161 KB) — <https://download.sysinternals.com/files/EFSDump.zip>
* Recurso adicional referido:
  * Módulo de treinamento "Explorar as funcionalidades de encriptação de dispositivos" — <https://learn.microsoft.com/pt-br/training/modules/explore-device-encryption-features/?source=recommendations>
* Observação editorial: artigo atualizado pela última vez em 25/07/2024.