LNK-Dateien

Aus IT-Forensik Wiki

Eine LNK-Datei, auch bekannt als Windows Shortcut File, ist eine Dateiendung, die in Windows-Betriebssystemen für Verknüpfungen verwendet wird. Sie wurde erstmals von Microsoft eingeführt und wird seitdem in verschiedenen Versionen von Windows unterstützt.

Technisch gesehen ist eine LNK-Datei eine Binärdatei, die spezifische Informationen über das Zielobjekt enthält, auf das die Verknüpfung verweist, sowie zusätzliche Einstellungen und Attribute. Die Informationen in der LNK-Datei werden in einem speziellen Format gespeichert, das von Windows interpretiert wird, um das Zielobjekt zu identifizieren und zu öffnen.

Eine LNK-Datei besteht aus einer Headerstruktur, gefolgt von verschiedenen Datenblöcken, die unterschiedliche Informationen enthalten. Hier sind einige wichtige Elemente, die in einer LNK-Datei enthalten sein können:

Header: Der Header enthält grundlegende Informationen über die LNK-Datei, wie die Dateisignatur und die Version des LNK-Formats.

Linkzielinformationen: Diese Informationen geben an, wo sich das Zielobjekt befindet. Dies kann ein Dateipfad, ein UNC-Pfad (Universal Naming Convention) für Netzwerkressourcen oder eine URL für eine Webseite sein.

Arbeitsverzeichnis: Das Arbeitsverzeichnis ist das Verzeichnis, in dem das Zielobjekt ausgeführt wird. Es wird verwendet, um das aktuelle Arbeitsverzeichnis für das Zielobjekt festzulegen.

Befehlszeilenargumente: Dieser Block enthält zusätzliche Argumente, die an das Zielobjekt übergeben werden, wenn es geöffnet oder ausgeführt wird. Diese Argumente können spezifische Optionen oder Parameter sein, die das Verhalten des Zielobjekts beeinflussen.

Icon-Pfad: Hier wird der Pfad zur Datei angegeben, die das Symbol für die Verknüpfung enthält. Das Symbol wird normalerweise auf dem Desktop oder in anderen Anzeigeumgebungen angezeigt.

LNK-Dateien enthalten auch andere optionale Datenblöcke, die verschiedene Attribute und Eigenschaften der Verknüpfung definieren können, wie z.B. die Hotkey-Zuweisung, die Startposition und -größe des Fensters, die Arbeitsverzeichnis-ID, die ShowCmd-Eigenschaft usw.

Quellenangabe: Microsoft. (2021). Shell Link (.LNK) Binary File Format. Abgerufen am 30. Juni 2023, von https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-shllink