怎么把outlook archive的邮件拉回来

转载

云中谁寄锦书来 2024-11-27 10:03:00

文章标签 操作系统运维 ide 16进制字符串 文章分类 Hive 大数据

This article will also be published in english:

身为IT有时候要从user的outlook profile中抓取一些信息，如PST的名字，存放位置什么的。此为前提。

用outlook的com object写一些命令或脚本当然可以很轻松做得到，但是执行效率略低是一方面，对com object的使用又是另一方面。

而且com object只能从本地端user登陆过后来执行，因为user的outlook profile是存放于HKEY_CURRENT_USER这个键当中，其他用户自然也就无法加载该user的profile然后用com object接口读到相应的信息。

实际上这种需求直接分析注册表是最为简单，从后台也可以偷摸做。对注册表做一些遍历或者是分析，因此从效率上来说应该是更加快速的。

outlook的profile在注表中的位置如下，

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles

当然，打开之后其实是相当不友好的，如下图，

怎么把outlook archive的邮件拉回来_操作系统

观察一下就能发现，都是16进制 - 0到9 a-f，其实它们是给MAPI方便调用的，对用户或者说非这方面专家来说是很不友好的。

但是，它们中某些数据的确能够抓到我们最开始提及的PST文件的信息，我们需要的就是分析这些16进制的字符串，

经过一些总结后，这些16进制键中，部分是随机生成，部分是固定通用的，根据一些分析下面的几个键应该是通用的，后面也括包括了它们的作用，这里本人水平有限，没有研读MSDN的资料（又不搞这方面开发，读个球球呀），于是浅显地自己实际试验了一下，得出以下结果。

f86ed2903a4a11cfb57e524153480001    删掉后无异常，也未自动生成
9207f3e0a3b11019908b08002b2a56c2    providers
9375CFF0413111d3B88A00104B2A6676    Signature
8503020000000000c000000000000046    不可删除，需要有value 0102300b，否则报错，具体作用不明
5acf76a3665511cea39a00aa004acafa    删掉后无异常，也未自动生成
3517490d76624c419a828607e2a54604    删掉后无异常，会自动生成
13dbb0c8aa05101a9bb000aa002fc45a    和outlook anywhere有关
0a0d020000000000c000000000000046    outlook最近使用的一些配置
{D9734F19-8CFB-411D-BC59-833E334FCB5E}    删掉后无异常，会自动生成

PST文件的路径呢，其实就在providers所在的键值中，如下图，PST和其它的mailbox等，都存在一个01023d00的value中。

怎么把outlook archive的邮件拉回来_16进制_02