Anaheim

Diskimde hangi dosyaların ne tür ADS'lerinin olduğunu kontrol ediyordum:

dir -File -Recurse | % { $a = (gi $_.Fullname -Stream *  | ? Stream -ne ':$DATA').Stream;if ($a) {[PSCustomObject]@{Path=$_.FullName;Stream=$a}}}

Bu tek satırlık powershell komutu bana iki sütun halinde dosya tam yollarını ve birincil akış haricindeki diğer akışları (ADS) listeliyordu. Zone.Identifier varsayılan olarak internetten indirilen dosyaların Mark-of-the-Web işaretini vurguluyor. Ama bir dosya için farklı olarak SmartScreen gördüm. İçeriğini görmek için aşağıdaki komutu çalıştırdım:

gc -path D:\dosya.exe:SmartScreen
Anaheim

Evet. SmartScreen ADS'sinin içeriği tek kelime ve o da Anaheim. Acaba nedir bu Anaheim diye gezinirken cevabı SuperUser.com'da buldum.

SmartScreen'in Windows'un aklı başında insanlar tarafından kullanılmaması gereken bir bileşeni olduğunu biliyordum ama Anaheim'in Chromium tabanlı Edge tarayıcısının kod adını olduğunu bu sayede öğrenmiş oldum.

Ne alaka? SmartScreen girdiğimiz her web sitesini ve çalıştırdığımız her exe uzantılı dosyayı "güvenli mi değil mi acaba" diye Microsoft bulut servislerine danışan bir güvenlik (!) önlemi. Bu sebeple indirilen bir dosyaya da Edge'in kod adı konmuş, yüksek olasılıkla "smartscreen hizmeti kullanılarak güvenliği sağlandı" anlamına gelecek şekilde.