Come funziona il cestino?

Cosa fa effettivamente il Cestino in Windows? È solo una cartella glorificata e un luogo di attesa per i file che verranno presto eliminati o fa qualcosa di specifico? In particolare, i file "spostati" nel Cestino vengono effettivamente spostati sul disco rigido o vengono spostati solo i puntatori ai file? Sono un utente abbastanza esperto, volevo solo una spiegazione più approfondita del Cestino.

Il riferimento viene rimosso, un file di metadati viene conservato nel Cestino per conoscere la posizione originale.

All'inizio, su Windows 95 e 98, questo si trovava in \RECYCLED. Su Windows 2000 e versioni successive è stato rinominato \RECYCLER. Da Windows Vista ora è una cartella speciale chiamata \$Recycle.Bin.

Utilizzare Process Monitor per vedere l'I / O sotto il cofano, mettere un filtro Recycle.Bine visitarlo. :)

Ad esempio, quando faccio questo:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

Nota: il nome della cartella lunga è un SID utente . L'ultimo nome della cartella è un hash basato sui metadati.

Ottengo un file che contiene informazioni sui metadati come questo:

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

Il motivo per cui il percorso del file ha spazi nel mezzo è perché è archiviato in caratteri a byte largo, per supportare caratteri speciali per determinate lingue, nonché Unicode e cos'altro. I simboli precedenti sono binari e contengono informazioni come le dimensioni e le autorizzazioni del file, nonché un puntatore ai dati del file. In sostanza, contiene abbastanza informazioni per ricostruire il riferimento originale ...

È triste che il libro di Windows Internals non tratti questo argomento, altrimenti avrei avuto più riferimenti. Non ho trovato articoli che approfondiscono questo aspetto, né da parte di Microsoft né di terze parti. Probabilmente esistono ma ho trovato più facile andare e decodificare il concetto principale ...