Как найти файл lnk

Если вы не смогли открыть файл двойным нажатием на него, то вам следует скачать и установить одну из программ представленных ниже, либо назначить программой по-умолчанию, уже установленную (изменить ассоциации файлов). Наиболее популярным программным обеспечением для даного формата является программа Microsoft Windows (для ОС Windows) и программа Parallels Desktop for Mac (для ОС Mac) — данные программы гарантированно открывают эти файлы. Ниже вы найдете полный каталог программ, открывающих формат LNK для операционной системы Windows, Mac, Linux.

Программы для открытия LNK файлов

Общее описание расширения

Файл LNK является ярлыком, который используется в качестве ссылки для определенного файла. В основном, данный формат файла, будет ссылаться на программы, имеющие расширение .exe. Файл расширением .lnk, будет содержать данные о типе объекта и атрибутах его запуска.

Что еще может вызывать проблемы с файлом?

Наиболее часто встречаемой проблемой, из-за которой пользователи не могут открыть этот файл, является неверно назначенная программа. Чтобы исправить это в ОС Windows вам необходимо нажать правой кнопкой на файле, в контекстном меню навести мышь на пункт «Открыть с помощью», а выпадающем меню выбрать пункт «Выбрать программу. «. В результате вы увидите список установленных программ на вашем компьютере, и сможете выбрать подходящую. Рекомендуем также поставить галочку напротив пункта «Использовать это приложение для всех файлов LNK».

Другая проблема, с которой наши пользователи также встречаются довольно часто — файл LNK поврежден. Такая ситуация может возникнуть в массе случаев. Например: файл был скачан не польностью в результате ошибки сервера, файл был поврежден изначально и пр. Для устранения данной проблемы воспользуйтесь одной из рекомендаций:

• Попробуйте найти нужный файл в другом источнике в сети интернет. Возможно вам повезет найти более подходящую версию. Пример поиска в Google: «Файл filetype:LNK». Просто замените слово «файл» на нужное вам название;
• Попросите прислать вам исходный файл еще раз, возможно он был поврежден при передаче;

Знаете другие программы, которые могут открыть LNK? Не смогли разобраться как открыть файл? Пишите в комментариях — мы дополним статью и ответим на ваши вопросы.

Источник

Lnk формат как открыть андроид

Как открыть файл LNK на Андроиде?

Чем открыть файл LNK онлайн?

Как, чем открыть файл . lnk?

• Microsoft Windows.
• Flint LinkInfo.
• TZWorks lp.
• lnkedit.
• HxD.

Как открыть документ в формате LNK?

Среди самых популярных программных приложений, с применением которых открывается формат LNK, можно выделить:

1. Flint Linkinfo (ОС Windows);
2. Codeweavers Crossover (ОС Mac);
3. Parallels desktop (ОС Mac).

Что такое файл формата LNK?

Файлы LNK (также известные как ярлыки к файлам) используются в качестве ссылки (в ОС Windows) на исходный файл. . Иконка, которая используется для файла LNK, как правило, представляет собой ту же иконку, что и иконка целевой программы, с единственным дополнением — изогнутой стрелкой, указывающей на то, что это ярлык.

Что такое ярлык LNK?

LNK-файлы (ярлыки windows, shortcut files) — служебные файлы, которые, как правило, автоматически создаются операционной системой Windows, когда пользователь открывает файлы. Windows использует их для быстрого доступа к конкретному файлу.

Как из LNK сделать PDF?

Вот как это работает:

1. Установите PDF24 Creator.
2. Откройте. lnk файл с помощью ридера, который может открыть файл.
3. Распечатайте файл на виртуальном PDF24 PDF принтере.
4. Помощник PDF24 открывает окно, в котором Вы можете сохранять новый файл как PDF, отправлять по его email, факсу или редактировать.

Как изменить тип файла с LNK на exe?

Щелкните правой кнопкой мыши файл LNK и выберите «Удалить». Щелкните правой кнопкой мыши на экране папки и выберите «Вставить». Это преобразует файл LNK в файл EXE.

Как открыть файл с расширением Download?

Некоторые из наиболее популярных программ для открытия файлов DOWNLOAD — Chrome Partial Download File и Mozilla Partial Download File. Просмотрите веб-сайты разработчиков, загрузите одну или несколько из этих программ, затем попробуйте снова открыть файл DOWNLOAD.

Как открыть ярлык с флешки?

Способ 2. Показать скрытые файлы, чтобы открыть ярлыки

1. Откройте USB-накопитель.
2. Откройте Параметры Папки.
3. В разделе «Скрытые файлы и папки» нажмите кнопку «Показать скрытые файлы и папки».
4. Нажмите кнопку «Скрыть защищенные файлы операционной системы».

Как открыть LNK на Маке?

Наиболее популярным программным обеспечением для даного формата является программа Microsoft Windows (для ОС Windows) и программа Parallels Desktop for Mac (для ОС Mac) — данные программы гарантированно открывают эти файлы.

Как удалить вирус с расширением LNK?

Неполадка устраняется установкой утилиты Unassociate File Types для Microsoft Windows. После запуска программы, следует выбрать в списке расширение. lnk и нажать клавишу удаления ассоциации файлов, перезапустив компьютер, открыть файл LNK можно будет привычным способом.

Какое расширение имеет ярлык?

Ярлыки Microsoft Windows и Windows NT

Ярлыки, привязанные к файлу или каталогу, являются бинарными файлами и имеют расширение . lnk (от англ. link — связь), привязанные к программе MS-DOS — расширение .

Как очистить флешку от вируса ярлыков?

Удаление вируса с флешки с помощью командной строки

1. Кликните правой кнопкой мышки по меню Пуск и запустите командную строку от имени администратора.
2. Введите команду f: и нажмите Enter (где f – это буква флешки зараженной вирусом).
3. Введите команду: attrib f:*. * /d /s -h -r –s и нажмите Enter:

Формат файла LNK — описание, как открыть?

Файл формата LNK открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.

Чем открыть файл в формате LNK

Расширение LNK – своего рода “путеводитель”, применяемый для ссылки на определенный исполнительный exe файл. Другое распространенное название формата LNK – ярлык (англ. Windows File Shortcut). Такой ярлык содержит исчерпывающую информацию об атрибутах исполнительного файла и возможностях его запуска. Также LNK файл может содержать данные о каталоге, где содержится исполнительный файл.

Как правило, ярлыки генерируются автоматически при установке приложений. Однако, есть способ создания их вручную: для этого необходимо щелкнуть мышкой по области, где планируется создание LNK файла, и выбрать опцию меню “Создать ярлык”.

Визуально иконка LNK файла схожа со значком исполнительного файла, за исключением того, что в левой нижней части ярлыка обычно отображается курсор.

Программы для открытия LNK

Среди самых популярных программных приложений, с применением которых открывается формат LNK, можно выделить:

Конвертация LNK в другие форматы

Файл LNK относится к категории системных файлов. Конвертация для данного типа файлов не предусмотрена.

Основные проблемы, которые могут возникнуть с LNK файлом

Самая распространенная проблема, свойственная всем расширениям LNK – это неверная привязка ярлыка к исполнительному EXE файлу. Другими словами, ярлыку была назначена неверная программа. Для исправления подобной ситуации требуется кликнуть по ярлыку правой кнопкой мыши, выбрать из меню опцию «Открыть с помощью», после чего в списке доступных приложений выбрать нужное или загрузить его из интернета.

Почему именно LNK и в чем его достоинства?

Главное преимущество LNK файла – это быстрый доступ к запуску необходимого приложения. У пользователя нет необходимости искать исполнительный Exe файл, рыская по дереву каталогов. Достаточно лишь складировать нужные вам ярлыки на рабочем столе ПК, а запуск осуществлять двойным щелчком мыши.

Ярлык или «ссылка», используемая Windows в качестве ссылки на оригинальный файл. Близок к альтернативе платформы Macintosh. Содержит целевой тип ярлыка, информацию о месте размещения и название, а также данные о программе, открывающей целевой файл и дополнительную горячую клавишу. Может создаваться в Windows нажатием правой кнопкой мыши на файл и выбором опции «Create Shortcut».

Файлы LNK обычно используют ту же иконку, что и целевой файл, но добавляет небольшую стрелку для обозначения, что файл указывает на другое место расположения. При двойном нажатии на файл ярлык действует тем же способом, как если бы пользователь нажал на оригинальный файл.

Файлы LNK с ярлыками к программе (файл .EXE) могут определять атрибуты для того, как должна запускаться программа. Чтобы установить атрибуты, нажмите на файл ярлыка правой кнопкой мыши, выберите опцию «Properties» и измените поле Target.

Примечание: файлы LNK в Windows не показывают расширение файла «.lnk», даже если не выбраны свойства просмотра папки «Hide extensions for known file types». Несмотря на то что это не рекомендуется пользователи могут настроить просмотр, отредактировав свойства «NeverShowExt» в регистре входа «HKEY_CLASSES_ROOTlnkfile» Windows.

Чем открыть файл в формате LNK (File Shortcut)

Как открыть файлы LNK на Android?

Дважды нажмите на *. lnk, чтобы открыть его.

Какая программа может открывать .lnk файлы?

Используя HxD Hex Editor, вы можете открывать файлы. lnk файлы в порядке, пока вы их не перетаскиваете. После этого вы сможете работать с ярлыком как с обычным файлом. Когда вы закончите, не забудьте переименовать файл с оригиналом.

Что это за файл — LNK и как его открыть?

lnk — это файлы ярлыков Windows. Это просто указатели в Windows, указывающие на ваши исходные файлы. Dropbox не может переходить по этим ссылкам, поэтому вам нужно поместить исходные файлы в папку Dropbox, чтобы синхронизировать их.

Как использовать файлы LNK?

Файл можно создать в Windows, щелкнув правой кнопкой мыши файл, папку или исполняемую программу и выбрав «Создать ярлык». Файлы LNK обычно используют тот же значок, что и их целевой файл, но добавляют небольшую изогнутую стрелку, чтобы указать, что файл указывает на другое местоположение.

Как мне преобразовать LNK в нормальный?

1. ШАГ 1: Восстановить. Параметры ассоциации файлов LNK в реестре Windows. …
2. ШАГ 2: Используйте Malwarebytes для удаления. Расширение LNK Virus. …
3. ШАГ 2. Используйте HitmanPro для поиска вредоносных и нежелательных программ. …
4. ШАГ 3. Еще раз проверьте наличие вредоносных программ с помощью Emsisoft Emergency Kit. …
5. ШАГ 4. Восстановите в браузере настройки по умолчанию.

LNK-файл — это вирус?

LNK — это не вирус. Это стандартное расширение файла для ярлыков Windows. Если вы хотите удалить ярлык, просто удалите его, как любой другой файл.

Где хранятся файлы LNK?

Атрибуты, связанные с целевым файлом (т.е. доступный только для чтения, скрытый, архивный и т. Д.). Файлы LNK — это профили пользователей, специфичные для каждого пользователя в системе. Файлы LNK, созданные Windows, хранятся в папке C: Users AppData Roaming Microsoft Windows Recent.

Опасны ли файлы LNK?

Некоторые вредоносные программы устанавливают вредоносные файлы LNK как часть своей полезной нагрузки. Вредные файлы LNK также часто распространяются на зараженных съемных дисках; в таких случаях вредоносные файлы, на которые они ссылаются, скрываются на съемном диске, а файл LNK виден.

Как открыть файл .link?

Как открыть файл LINK: лучший способ открыть файл LINK — просто дважды щелкнуть по нему и позволить приложению по умолчанию открыть файл. Если вы не можете открыть файл таким образом, это может быть связано с тем, что у вас нет правильного приложения, связанного с расширением, для просмотра или редактирования файла LINK.

Что такое файл .link?

Файл ярлыка (Microsoft Windows 9.x)

LNK — это расширение файла ярлыка, используемого Microsoft Windows для указания на исполняемый файл. LNK означает LiNK. Файлы ярлыков используются как прямая ссылка на исполняемый файл, вместо того, чтобы переходить к исполняемому файлу.

Что такое чернильные файлы?

Файлы INK известны как справочные файлы Pantone. Они относятся к категории файлов растровых изображений и были разработаны Pantone. Эти файлы содержат информацию о цветах, связанных с определенным файлом изображения.

Что такое формат .LNK?

Формат Windows LNK

Файл. lnk связано с классом файлов, известным как Shell Items. Эти файлы двоичного формата содержат информацию, которая может использоваться для доступа к другим объектам данных в оболочке Windows (графический интерфейс пользователя). Файлы ярлыков LNK — это один из типов элементов оболочки.

Как удалить ярлык вируса с USB-накопителя?

Как удалить ярлык вируса с флэш-накопителя:

1. Перейдите в Пуск и найдите cmd. Щелкните правой кнопкой мыши cmd и выберите «Запуск от имени администратора.
2. Перейдите к своему ручному накопителю, набрав букву диска, введите E: и нажмите Enter. (Замените E: буквой вашего USB-накопителя.)
3. Введите «del *. …
4. Теперь введите «attrib -s -r -h *.

Как восстановить файлы LNK?

Лучшее программное обеспечение для восстановления LNK для Mac и Windows

1. Получите приложение и установите его на компьютер под управлением Windows или macOS.
2. Запустите приложение и выберите диск, который будет использоваться для поиска потерянных файлов.
3. Начните поиск восстанавливаемых данных, нажав кнопку «Восстановить».
4. Щелкните Восстановить второй раз, чтобы вернуть выбранные файлы.

Как мне изменить файл с LNK на EXE?

Как конвертировать LNK в EXE

1. Найдите папку, содержащую файл ярлыка LNK.
2. Щелкните правой кнопкой мыши файл LNK и выберите «Свойства». Выберите вкладку «Ярлык». …
3. Удалите кавычки вокруг текста и сотрите последнюю часть имени файла, содержащую расширение EXE. …
4. Нажмите клавишу Enter.

Как редактировать файлы .lnk?

Исправить значки ярлыков, измененные на файлы LNK в Windows 7

1. Перейдите в Пуск> Выполнить и введите regedit. Нажмите Ввод.
2. Перейдите в HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer FileExts . lnk . Удалите папку User Choice, закройте редактор реестра и перезагрузите компьютер.

Открывайте файлы с расширением LNK быстро и легко. 4 шага

Это может быть очень неприятно, когда у вас есть файл LNK, и вы не можете открыть его. Но не волнуйтесь, в большинстве случаев решение вашей проблемы очень простое. Следуйте инструкциям в шагах 1-4, перечисленным ниже, и вы сможете решить вашу проблему и легко открыть файл LNK.

LNK расширение файла

• Тип файла Windows Format Shortcut
• Разработчик файлов Microsoft
• Категория файла Системные файлы
• Рейтинг популярности файлов

Как открыть файл LNK?

LNK значок файла должен отображаться способом, характерным для программы, поддерживающей такой тип файла. Если значок LNK file имеет форму обычного значка пустой страницы или аналогичного, это означает, что данный формат не связан ни с одной программой, установленной в системе. Ниже перечислены некоторые из наиболее популярных причин такой ситуации.

Проверьте LNK файл на наличие ошибок

• В системе не установлена программа, которая поддерживает LNK файлы
• С этим расширением не связано ни одной программы, поддерживающей файлы LNK (в системном реестре нет записей, связанных с программами, которые следует использовать для открытия файлов LNK)
• Файл имеет неизвестное или непроверенное происхождение и, скорее всего, заражен. В этом случае пользователь должен проявлять крайнюю осторожность, чтобы вирус не распространялся на другие файлы в системе (следуйте инструкциям, отображаемым в диалоговом окне антивирусного программного обеспечения.
• LNK файл может быть неполным, что не позволит системе открыть его (это может быть в случае с файлом, загруженным из Интернета или скопированным из других источников)
• Файл поврежден

Как решить возникшие проблемы?

Чтобы решить следующие проблемы, следуйте инструкциям:

Шаг 1. Выберите, загрузите и установите соответствующее программное обеспечение. Список программ, поддерживающих файлы с расширением LNK, можно найти ниже:

Источник

Файл формата LNK открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.

Чем открыть файл в формате LNK

Расширение LNK – своего рода “путеводитель”, применяемый для ссылки на определенный исполнительный exe файл. Другое распространенное название формата LNK – ярлык (англ. Windows File Shortcut). Такой ярлык содержит исчерпывающую информацию об атрибутах исполнительного файла и возможностях его запуска. Также LNK файл может содержать данные о каталоге, где содержится исполнительный файл.

Как правило, ярлыки генерируются автоматически при установке приложений. Однако, есть способ создания их вручную: для этого необходимо щелкнуть мышкой по области, где планируется создание LNK файла, и выбрать опцию меню “Создать ярлык”.

Визуально иконка LNK файла схожа со значком исполнительного файла, за исключением того, что в левой нижней части ярлыка обычно отображается курсор.

Программы для открытия LNK

Среди самых популярных программных приложений, с применением которых открывается формат LNK, можно выделить:

Конвертация LNK в другие форматы

Файл LNK относится к категории системных файлов. Конвертация для данного типа файлов не предусмотрена.

Основные проблемы, которые могут возникнуть с LNK файлом

Самая распространенная проблема, свойственная всем расширениям LNK – это неверная привязка ярлыка к исполнительному EXE файлу. Другими словами, ярлыку была назначена неверная программа. Для исправления подобной ситуации требуется кликнуть по ярлыку правой кнопкой мыши, выбрать из меню опцию «Открыть с помощью», после чего в списке доступных приложений выбрать нужное или загрузить его из интернета.

Почему именно LNK и в чем его достоинства?

Главное преимущество LNK файла – это быстрый доступ к запуску необходимого приложения. У пользователя нет необходимости искать исполнительный Exe файл, рыская по дереву каталогов. Достаточно лишь складировать нужные вам ярлыки на рабочем столе ПК, а запуск осуществлять двойным щелчком мыши.

Ярлык или «ссылка», используемая Windows в качестве ссылки на оригинальный файл. Близок к альтернативе платформы Macintosh. Содержит целевой тип ярлыка, информацию о месте размещения и название, а также данные о программе, открывающей целевой файл и дополнительную горячую клавишу. Может создаваться в Windows нажатием правой кнопкой мыши на файл и выбором опции «Create Shortcut».

Файлы LNK обычно используют ту же иконку, что и целевой файл, но добавляет небольшую стрелку для обозначения, что файл указывает на другое место расположения. При двойном нажатии на файл ярлык действует тем же способом, как если бы пользователь нажал на оригинальный файл.

Примечание: файлы LNK в Windows не показывают расширение файла «.lnk», даже если не выбраны свойства просмотра папки «Hide extensions for known file types». Несмотря на то что это не рекомендуется пользователи могут настроить просмотр, отредактировав свойства «NeverShowExt» в регистре входа «HKEY_CLASSES_ROOTlnkfile» Windows.

Чем открыть файл в формате LNK (File Shortcut)

Источник

Токсичные ярлыки в Windows: старый артефакт, не забытый хакерами, но частично забытый криминалистами

В одной из прошлых статей мы рассказывали о таком криминалистическом артефакте, как Windows 10 Timeline, об утилитах для его анализа и о том, какие сведения из него можно извлечь при расследовании инцидентов. Сегодня мы поговорим о ярлыках Windows. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает, в каких атаках они используются и как детектировать подобные файлы.

LNK-файлы (ярлыки windows, shortcut files) — служебные файлы, которые, как правило, автоматически создаются операционной системой Windows, когда пользователь открывает файлы. Windows использует их для быстрого доступа к конкретному файлу. Также часть LNK-файлов может быть вручную создана пользователем, например, для удобства работы.

Ярлыки на рабочем столе:

Расположение LNK-файлов

Для операционных систем Windows 7—Windows 10	C:Users%User profile%AppDataRoamingMicrosoftWindowsRecent
Для операционной системы Windows XP	C:Documents and Settings%User profile%Recent

Однако существует множество иных мест, где исследователь может найти LNK-файлы:

Содержимое ярлыков

До того, как Microsoft опубликовала информацию о формате LNK-файлов [1], исследователи предпринимали попытки самостоятельно описать этот формат [2, 3]. Сложность исследований заключалась в том, что разные ярлыки содержат разные сведения. И при переходе от ярлыка к ярлыку может меняться количество содержащихся в нем сведений о конкретном файле. Кроме того, в Windows 10 в LNK-файлах появились новые поля, которых не было в предыдущих версиях операционной системы.

Итак, какую же информацию содержит LNK-файл? Belkasoft Evidence Center отображает три секции с информацией об LNK-файле: Метаданные, Происхождение и Файл.

Наиболее важные из сведений, представленных в секции Метаданные:

В секции Файл дан MAC-адрес устройства, на котором был создан ярлык. Эта информация может помочь идентифицировать устройство, на котором данный файл был создан.

Следует отметить, что MAC-адрес устройства, зафиксированный в LNK-файле, может отличаться от реального. Поэтому этот параметр иногда не является достоверным.

При проведении исследований следует обращать внимание на временные метки LNK-файла, так как время его создания, как правило, соответствует либо времени создания этого файла пользователем, либо времени первого обращения к файлу, ассоциированного с данным ярлыком. Время изменения файла обычно соответствует времени последнего обращения к файлу, с которым ассоциирован ярлык.

Восстановление LNK-файлов

В каталоге Recent, который описан выше, находится до 149 LNK-файлов. Что же делать, когда нужный нам ярлык удален? Конечно же, нужно попробовать восстановить его! Восстановление LNK-файлов можно произвести с использованием сигнатуры заголовка файла hex:4C 00 00 00.

Чтобы задать заголовок файла, нужно пройти в меню программы: Инструменты — Настройки, перейти во вкладку Карвинг, нажать кнопку Добавить и создать новую сигнатуру. Более подробно о методах карвинга с помощью Belkasoft Evidence Center можно прочитать в статье «Carving and its Implementations in Digital Forensics» [4].

Добавление пользовательской сигнатуры (header):

Использование LNK-файлов атакующими в инцидентах информационной безопасности

На каждом Windows-компьютере могут находиться сотни и тысячи ярлыков. Поэтому найти ярлык, использованный атакующими для компрометации компьютера, часто не проще, чем иголку в стоге сена.

Компрометация атакуемой системы

Более 90% вредоносных программ распространяются через электронную почту. Как правило, вредоносные электронные письма содержат либо ссылку на сетевой ресурс, либо специальным образом подготовленный документ, при открытии которого в компьютер пользователя загружаются вредоносные программы. Также в хакерских атаках часто применяются LNK-файлы.

Секция Метаданные вредоносного LNK-файла:

Как правило, подобный LNK-файл содержит PowerShell-код, который исполняется при попытке открытия пользователем присланного ему ярлыка. Как видно на скриншоте выше, такие ярлыки можно легко обнаружить с помощью Belkasoft Evidence Center: в метаданных присутствует путь до исполняемого powershell.exe. В поле Аргументы приведены аргументы команды PowerShell и закодированная полезная нагрузка.

Закрепление в скомпрометированной системе

Один из методов использования LNK-файлов в хакерских атаках — закрепление в скомпрометированной системе. Чтобы «вредонос» запускался каждый раз при запуске операционной системы, можно сделать LNK-файл со ссылкой на исполняемый файл вредоносной программы (или, например, на файл, содержащий код загрузчика) и поместить ярлык по адресу C:Users%User profile%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup. Тогда при старте операционной системы будет происходить запуск «вредоноса». Такие ярлыки можно найти во вкладке Файловая система программы Belkasoft Evidence Center.

Ярлык PhonerLite.lnk, находящийся в автозагрузке:

Исследование LNK-файлов

LNK-файлы — это криминалистический артефакт, который анализировался криминалистами еще при исследовании древних версий операционной системы Windows. Поэтому, в той или иной мере, анализ этих файлов поддерживают практически все программы для криминалистического анализа. Однако по мере эволюции Windows эволюционировали и файлы ярлыков. Сейчас в них есть поля, отображение которых ранее считалось нецелесообразным, и, соответственно, часть криминалистических программ не отображает эти поля. При этом анализ содержимого данных полей актуален при расследовании инцидентов информационной безопасности и хакерских атак.

Для исследования LNK-файлов мы рекомендуем использовать Belkasoft Evidence Center, AXIOM (Magnet Forensics), LECmd (Eric Zimmerman’s tools). Эти программы позволяют быстро проанализировать все файлы ярлыков, находящиеся на исследуемом компьютере, и вычленить те, которые нужно проанализировать более тщательно.

Исследование LNK-файлов с помощью Belkasoft Evidence Center

Так как фактически все примеры, данные выше, подготовлены с помощью Belkasoft Evidence Center, описывать ее дополнительно нет смысла.

Исследование LNK-файлов с помощью AXIOM

AXIOM — одна из топовых утилит для компьютерной криминалистики в настоящее время. Собранная программой информация о файлах ярлыков, находящихся в исследуемой системе Windows, сгруппирована в разделе Operating system:

Значение полей, отображаемое для конкретного ярлыка:

Как видно из скриншота выше, в обнаруженный программой ярлык интегрирована команда для запуска PowerShell и набор инструкций, которые исполнятся, когда пользователь кликнет на ярлык. Подобный ярлык требует от исследователя дополнительного анализа.

Исследование LNK-файлов с помощью LECmd

Комплект утилит «Eric Zimmerman’s tools» хорошо зарекомендовал себя при расследовании инцидентов. В этот комплект входит утилита командной строки LECmd, которая предназначена для анализа LNK-файлов.

Объем данных об анализируемом LNK-файле, которые выводит эта утилита, просто поражает.

Информация, извлеченная из анализируемого LNK-файла утилитой LECmd:

Выводы

LNK-файлы — один из старейших артефактов Windows, который известен компьютерным криминалистам. Тем не менее, он используется в хакерских атаках, и о его исследовании не стоит забывать при расследовании инцидентов информационной безопасности.

Огромное число программ для компьютерной криминалистики поддерживают, в той или иной степени, анализ этого артефакта Windows. Однако не все из них отображают содержимое полей ярлыков, анализ которых необходим при расследовании. Поэтому стоит аккуратно подходить к выбору программных инструментов, которые попадут в набор специалиста, расследующего инциденты.

Источник

Расширение файла LNK

Windows Format Shortcut

Что такое файл LNK?

Файлы LNK могут содержать дополнительную пользовательскую информацию. Если они связаны с приложением EXE, они могут также указывать начальные атрибуты программы, к которой они относятся. В системе Windows файлы LNK имеют такой же значок, что и соответствующие файлы. Расширение LNK невидимо в имени файла, по умолчанию.

Ярлык файла LNK не работает

Изменение некоторых параметров соответствующего файла, таких как имя или местоположение, приводит к отключению всех файлов ярлыков, ведущих к ним. Изменения в системе ссылок, внесенные пользователем, могут привести к исчезновению ярлыков на рабочем столе. В этом случае пользователь должен обратиться к инструкциям в справочном центре Windows.

Программы, которые поддерживают LNK расширение файла

Следующий список содержит программы, сгруппированные по 3 операционным системам, которые поддерживают LNK файлы. LNK файлы можно встретить на всех системных платформах, включая мобильные, но нет гарантии, что каждый из них будет должным образом поддерживать такие файлы.

Программы, обслуживающие файл LNK

Как открыть файл LNK?

Причин, по которым у вас возникают проблемы с открытием файлов LNK в данной системе, может быть несколько. К счастью, наиболее распространенные проблемы с файлами LNK могут быть решены без глубоких знаний в области ИТ, а главное, за считанные минуты. Мы подготовили список, который поможет вам решить ваши проблемы с файлами LNK.

Шаг 1. Скачайте и установите Microsoft Windows

Наиболее распространенной причиной таких проблем является отсутствие соответствующих приложений, поддерживающих файлы LNK, установленные в системе. Этот легкий. Выберите Microsoft Windows или одну из рекомендованных программ (например, Parallels Desktop, CrossOver) и загрузите ее из соответствующего источника и установите в своей системе. В верхней части страницы находится список всех программ, сгруппированных по поддерживаемым операционным системам. Одним из наиболее безопасных способов загрузки программного обеспечения является использование ссылок официальных дистрибьюторов. Посетите сайт Microsoft Windows и загрузите установщик.

Шаг 2. Проверьте версию Microsoft Windows и обновите при необходимости

Если проблемы с открытием файлов LNK по-прежнему возникают даже после установки Microsoft Windows, возможно, у вас устаревшая версия программного обеспечения. Проверьте веб-сайт разработчика, доступна ли более новая версия Microsoft Windows. Иногда разработчики программного обеспечения вводят новые форматы вместо уже поддерживаемых вместе с новыми версиями своих приложений. Если у вас установлена более старая версия Microsoft Windows, она может не поддерживать формат LNK. Все форматы файлов, которые прекрасно обрабатывались предыдущими версиями данной программы, также должны быть открыты с помощью Microsoft Windows.

Шаг 3. Настройте приложение по умолчанию для открытия LNK файлов на Microsoft Windows

Если у вас установлена последняя версия Microsoft Windows и проблема сохраняется, выберите ее в качестве программы по умолчанию, которая будет использоваться для управления LNK на вашем устройстве. Следующий шаг не должен создавать проблем. Процедура проста и в значительной степени не зависит от системы

Процедура изменения программы по умолчанию в Windows

Процедура изменения программы по умолчанию в Mac OS

Шаг 4. Убедитесь, что файл LNK заполнен и не содержит ошибок

Если проблема по-прежнему возникает после выполнения шагов 1-3, проверьте, является ли файл LNK действительным. Вероятно, файл поврежден и, следовательно, недоступен.

1. Убедитесь, что LNK не заражен компьютерным вирусом

Если LNK действительно заражен, возможно, вредоносное ПО блокирует его открытие. Немедленно просканируйте файл с помощью антивирусного инструмента или просмотрите всю систему, чтобы убедиться, что вся система безопасна. Если сканер обнаружил, что файл LNK небезопасен, действуйте в соответствии с инструкциями антивирусной программы для нейтрализации угрозы.

2. Убедитесь, что файл с расширением LNK завершен и не содержит ошибок

Вы получили LNK файл от другого человека? Попросите его / ее отправить еще раз. Возможно, что файл не был должным образом скопирован в хранилище данных и является неполным и поэтому не может быть открыт. Если файл LNK был загружен из Интернета только частично, попробуйте загрузить его заново.

3. Проверьте, есть ли у вашей учетной записи административные права

Некоторые файлы требуют повышенных прав доступа для их открытия. Выйдите из своей текущей учетной записи и войдите в учетную запись с достаточными правами доступа. Затем откройте файл Windows Format Shortcut.

4. Убедитесь, что ваше устройство соответствует требованиям для возможности открытия Microsoft Windows

Если в системе недостаточно ресурсов для открытия файлов LNK, попробуйте закрыть все запущенные в данный момент приложения и повторите попытку.

5. Проверьте, есть ли у вас последние обновления операционной системы и драйверов

Последние версии программ и драйверов могут помочь вам решить проблемы с файлами Windows Format Shortcut и обеспечить безопасность вашего устройства и операционной системы. Возможно, что одно из доступных обновлений системы или драйверов может решить проблемы с файлами LNK, влияющими на более старые версии данного программного обеспечения.

Вы хотите помочь?

Если у Вас есть дополнительная информация о расширение файла LNK мы будем признательны, если Вы поделитесь ею с пользователями нашего сайта. Воспользуйтесь формуляром, находящимся здесь и отправьте нам свою информацию о файле LNK.

Источник

Восстановление ассоциации файлов lnk и изменение ассоциаций файлов в Windows

Когда пользователь пытается открыть файл, который не имеет ассоциации, Windows предложит указать программу, с помощью которой можно это сделать. Но пользователь уверен, что ему по почте прислали именно документ в формате Word и пытается открыть файл программой Word.

В результате все файлы имеющие такое же расширение ассоциируются с этой программой.

Если в Windows появилась ассоциация ярлыков, то все ярлыки станут неработоспособными и программы с рабочего стола открываться не будут.

Восстановить ассоциацию файлов lnk можно через реестр путем удаления соответствующей записи.

Открываем окно «Выполнить» сочетанием клавиш «Win+R» и вводим команду «regedit»

В реестре переходим по ветке:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts

Изменить ассоциацию файла, неправильно сопоставленного какой-либо программе, можно без вмешательства в реестр.

Изменение ассоциации файла программе настраивается через элемент Панели управления «Программы по-умолчанию».

Для этого откроем панель управления «Пуск / Панель управления» и выберем элемент «Программы по умолчанию»

Выбираем пункт «Сопоставление типов файлов или протоколов конкретным программам»

Выбираем расширение файла, для которого необходимо изменить ассоциацию, и нажимаем кнопку «Изменить программу»

Указываем программу, при помощи которой необходимо открывать данный файл.

3 thoughts on “ Восстановление ассоциации файлов lnk и изменение ассоциаций файлов в Windows ”

Сколько мучался, наверно лет 6 с этой проблемой, но так как не особо мешала, не исправлял, а тут понадобилось и бац. Все помог способ с редактированием реестра. Спасибо за инструкцию

Может вирус подхватил. Попробуй просканировать антивирусом.

Источник

LNK – Ярлык Windows (Shell Link)

Расширение LNK

Чем открыть файл LNK

В Windows: Microsoft Windows 7
В Mac OS: Parallels Desktop 7 for Mac with Windows installed, CodeWeavers CrossOver
В Linux: CodeWeavers CrossOver

Описание LNK

Популярность:

Расширение LNK – ярлык или «ссылка» используется в Windows, в качестве ссылки на исходный файл, программу или каталог, подобно псевдониму на платформе Macintosh. Он содержит тип ярлыка, местоположение и имя файла, а также программу, которая открывает файл, так же можно указать набор клавиш для быстрого открытия файла. Ярлык может быть создан в Windows, щелкнув правой кнопкой мыши на файле, а затем выбрав пункт «Создать ярлык».

Обычно файл LNK использует тот же значок, что и основной файл, но добавляется небольшая полузагнутая стрелка, чтобы обозначить, что файл указывает на другое местороложение. При двойном щелчке ярлык действует точно так же, как если бы пользователь нажал на исходный файл.

Mime тип: application/x-ms-shortcut
HEX код: 4C 00 00 00 01 14 02 00 00 00 00 00 C0 00 00 00 00 00 00 46

ПРИМЕЧАНИЕ: Очень часто следующая проблема имеет место, когда все ярлыки открывают одну и ту же программу. Это можно исправить, открыв редактор реестра и, найдя ключ [HKEY_CLASSES_ROOT.LNK], где по умолчанию стоит значение «lnk_auto_file». Если у вас это так, то надо изменить значение на «lnkfile» и все должно заработать снова после перезагрузки системы.

ПРИМЕЧАНИЕ: Этот тип файла может быть заражен и должен быть тщательно проверен, если кто-то посылает вам файл с таким расширением.

Источник