如何研究文件类型

首先，我们假设您实际上使用 FILExt 搜索有关您无法打开的文件的信息。如果没有，请参阅如何使用 FILExt 的说明。

没有人可以知道一切，因此可以确定 FILExt 数据库中没有列出许多文件类型。发生这种情况时，您可能需要进一步搜索才能找到所需的信息。这个页面将提供一些关于这样做的建议......

使用互联网搜索引擎

Internet 搜索引擎可以帮助您搜索特定文件类型以匹配未知文件扩展名。首先搜索完整的文件名。如果这没有产生任何有用的结果，请考虑使用搜索词：.ext 文件

替换“.ext”上面带有感兴趣的扩展名并留下“文件”一词用它来搜索。这种组合往往会产生有用的结果，尽管您可能需要滚动数百个才能找到可以使用的东西。当 Google 结果出现时，点击键盘键 Control-F 并输入“.ext”。部分，带句号，进入搜索框，然后让它找到扩展的各种实例。您需要这样做，因为 Google 的结果会忽略该句点，但您通常希望找到它。 （提示：当您单击链接以查看它是否真的是您想要的内容时，请右键单击该链接并打开一个新的浏览器窗口或新的浏览器选项卡。这样您就不必重新加载如果不是您想要的，请查看搜索结果。）

如果在网络上搜索没有显着的结果，不要忘记搜索新闻组、论坛、discord 等。如果文件可能是与游戏相关的文件，则尤其如此。许多互联网新闻组讨论都围绕着“破解”新闻。各种数据文件和/或将数据从一种格式转换为另一种格式。您的特定文件类型可能只是其中之一，您会在新闻组讨论和评论中找到指向您答案的指针。

使用文件的上下文

文件的位置、获取方式以及文件的日期和时间都可以作为文件性质的线索。考虑这些提示...

• 您是从何处以及如何获得该文件的？ 这两个问题的答案可以为您提供有关文件内容以及可以用来打开文件的内容的主要线索。如果从 Web 下载，请返回获得文件的站点并四处寻找有关该文件的线索。如有必要，请写信给网站所有者并询问他们有关文件的情况。
• 文件在您的系统中究竟存储在哪里？ 计算机的硬盘通常像文件柜一样组织起来。文件存储在文件夹中，文件夹根据其用途进行组织。在“程序文件”中找到的文件夹文件夹通常是程序运行所需的程序和/或文件。因此，在那里找到的文件通常以某种方式与该文件所在的文件夹所代表的特定程序相关联。通常是图形文件。等等。查看完整的文件名和文件所在的目录结构，您有时可以推断出该文件使用什么程序或它是什么类型的程序。右键单击该文件并选择“属性”以查看该文件在磁盘上的位置（您可能必须单击该位置并滚动才能查看该文件的整个目录列表）。
• 您当时在做什么？当您右键单击文件并选择该选项时，系统上文件的创建、上次修改和访问的日期和时间是属性列表的一部分。仔细考虑在创建或上次修改文件时您在做什么。您可能只是碰巧记住并在特定程序和感兴趣的文件之间建立了联系。 （这是一个远景，但如果其他技巧没有产生任何效果，则值得考虑。）

使用编辑器检查文件

FILExt 有一个查看文件的整个页面。信息摘要在这里。

基本上，您将查看文件以尝试在文件中找到一些数据，这些数据会提示文件的正确关联。缺乏这一点，可以使用文件中找到的数据来确定它是什么类型的文件并推断程序关联，或者至少可以提取原始形式对您重要的内容，以便在某些文件中使用其他程序。

FILExt 在线文件查看器 可以提供帮助。还有几个程序允许您打开任何文件类型。对于此摘要，FILExt 将简单地将您指向共享软件程序 EditPad Pro (http://www.editpadpro.com/)。当您在 EditPad Pro 中打开二进制文件时，您会看到二进制字节和 ASCII 等效项。如果幸运的话，当您对未知文件执行此操作时，您通常可以找到有关文件创建者的提示。例如，如果有人向您发送了一个 .PSPIMAGE 文件，而您在 EditPad Pro 中打开它，您可能会看到...

请注意，在 .PSPIMAGE 文件的顶部，它会告诉您该文件是由 Paint Shop Pro 创建的，并且是一个图像文件。不幸的是，并非所有文件都那么容易弄清楚。但是，如果您滚动浏览文件，您可能会发现版权声明或文件类型的其他指示符。

还有其他可能的文件类型指示符，包括文件中某些文件类型的前几个字符（其中一些在关于查看文件的更完整页面上列出)。

使用 TrID 或其他文件识别程序

TrId 是一个读取文件并将其结构与许多已知结构进行比较的程序。如果找到匹配项，您将看到备选方案。 TrID 是免费的，可以作为一个程序加载到您的系统或在线版本中，您可以将文件上传到他们的服务器进行分析。 [注意：经过许可，FILExt 在其列表中使用 TrID 数据，因此 TrID 最好用于缩小您的选择范围，如果如果文件没有文件扩展名（或可能有错误的扩展名），则 FILExt 搜索会导致多种可能性。

Forensic Innovations, Inc. 制造的类似产品是 FI Tools。该产品有一个试用版，可能在单个文件的情况下有所帮助，或者您可以购买许可证以延长使用时间。

使用进程监视器

如果该文件在您的系统上，而您不知道该文件是由什么构成的，您也许可以使用 Process Monitor 来查找。 Process Monitor 将显示并记录您计算机上的所有当前活动。要使用此工具进行文件类型研究，您需要知道有问题的文件是在 Process Monitor 运行时写入的；因此，如果您有在计算机运行时经常更新或创建的未知文件，则此工具仅适用于研究。

当 Process Monitor 运行时，您将看到在计算机运行时创建的活动日志。一段时间后和/或当您知道已创建了一个未知文件时，请停止日志记录活动 (Control-E)，然后使用搜索功能搜索文件名。您可能需要查看许多条目才能确定创建或写入文件的程序或进程。这些日志可能会变得非常大，并且会继续增长，直到您停止日志记录，因此请务必在执行搜索之前停止日志记录，否则搜索本身会使日志增长速度超过您的搜索运行速度。

在论坛发帖

搜索论坛以提问。您可以在那里阅读过去对问题的回答，如果没有找到答案，您可以发布一个新问题。如果您要询问特定文件以及如何阅读它，将文件的前 256 个字节与您的消息一起发布会有所帮助（文件的该部分中通常有有用的信息）。有一个名为 Minidumper 的免费工具可以帮助您执行此操作，甚至可以以您可以直接发布到论坛消息中的格式提供输出，因此您所要做的就是复制输出到剪贴板（实际上只需单击一个按钮），然后将结果粘贴到您的论坛消息中。例如...

其他提示会有所帮助。喜欢...

• 你认为它应该是什么？
• 如果您通过电子邮件收到它，发件人说它是由什么创建的？ （如果没有，请询​​问。）
• 如果您在系统上找到它并且只是好奇它在哪里？用的是什么程序？
• 您是否按 TrID 运行它（如果它是一个大文件，则在线或离线）？
• 文件的第一部分由什么组成？ （运行 Minidumper。）
• 等等。

任何可能有帮助的信息都会在您的帖子中有用。一个简单的帖子只是说：“我如何打开一个？？？文件？”是相当无用的，不太可能产生答案。

尝试其他扩展集合...

Web 上有大量的文件扩展名集合。如果扩展名不在 FILExt 集合中，那么它可能只是其中之一。

当你找到答案...

...如果您发现有关此文件的更多信息（特别是程序、扩展功能和程序站点的 Web 地址），请不要忘记返回 FILExt。其他人可能对该文件类型感兴趣，您可以通过提交信息以包含在数据库中来提供帮助。不要忘记将链接带到您找到提交信息的位置。输入数据时有很大帮助。