Python中怎么远程获取回收站内容

Python中怎么远程获取回收站内容，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

获取回收站内容

为什么我们要去获取回收站文件呢？因为很多情况下调查取证需要获取远程目标的历史痕迹，回收站是重要的一个目标。在Windows操作系统中，回收站是一个专门用来存放被删除文件的特色文件夹。

在使用FAT文件系统的Windows98系统中，回收站目录通常是C:\Recycled；在Windows NT2000、Windows XP在内支持的NTFS操作系统中，C:\Recycler；在Windows Vista和Windows7中，回收站目录是C:\$Recycle.Bin。如下图所示，回收站中包含两个文件，分别位于桌面和D盘目录。

第一步，检测回收站目录是否存在。

第三步，编写代码获取回收站文件夹所在目录。

第四步，用python将用户的SID关联起来，使用Windows注册表将SID转化为一个准确的用户名。

• 通过检查Windows注册表键值

• HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfileImagePath

编写一个函数来将每一个SID转化为用户名，这个函数将打开注册便检查ProfileImagePath键值，找到其值并从中找到用户名。

第五步，获取回收站所有内容，完整代码如下。

输出结果如下图所示：

(2) 调用SHFileOperation函数实现删除文件至回收站。

在Windows的shellapi文件中定义了一个名为SHFileOperation的外壳函数，用它可以实现各种文件操作，如文件的拷贝、删除、移动等，该函数使用起来非常简单，它只有一个指向SHFILEOPSTRUCT结构的参数。

注意，注册表操作可能会遇到"PermissionError: [WinError 5] 拒绝访问"问题，我们需要设置Python.exe用户名完全控制，并且用管理员方式打开即可解决。

看完上述内容，你们掌握Python中怎么远程获取回收站内容的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注行业资讯频道，感谢各位的阅读！