升级丨X-Ways v19.6版本最新功能介绍

文件类型支持

🔷 新增目录浏览器列—相 机类型 （英文版显示为Device type，此后不再单独说明），包含相机和手机拍摄的照片、扫描图片、屏幕截图等。

🔷 提取的元数据和详细信息面板中新增条目“Geolocation”。详细信息面板中显示的Exif GPS数据有三个附加字段：海拔高度（Altitude），图像方向（Image direction）和GPS误差（GPS Error）。

🔷 如果JPEG图片中的GPS坐标有异常，那么这些GPS坐标现在以蓝色突出显示。与拍摄照片时间不同的GPS时间戳也以蓝色突出显示。

🔷 新增PhoneAliasTable.txt的文件，该文件用来把相机设备的内部设备名称转化为市场发行名称。此表还包含设备的发布日期和发行地区。

🔷 基于生成器签名的Exif数据验证表现在支持超过11,000多种相机设备。

🔷 新增支持一些新款Sony设备照片的时区属性提取。

🔷 新增对JPE 文件中的Twitter时间戳的识别并显示在内容创建（Content created）列中。

🔷 改进从JPEG文件中提取内容创建时间戳。

🔷 自动删除由各种型号数码相机创建的JPEG文件中的两个缩略图之间的散乱填充数据。

🔷 PNG文件的生成器签名现在也作为元数据进行提取。

🔷 检测某些PNG文件的生成相机类型，也显示在新的“相机类型”列中。

🔷 改进了对老款手机PNG屏幕截图的检测。

🔷 支持iOS netusage.sqlite文件，该文件用于记录应用程序的数据使用情况。

🔷 提高处理EVTX文件的稳定性。

🔷 支持Windows 10中某些注册表值的新变种格式。

图片显示

🔷 预览面板现在可以通过单击鼠标左键（向左旋转）和鼠标右键（旋转）以90°步进旋转在右边）来调整图片进行查看。

🔷 预览面板、查看命令、图库现在会自动调整照片至正确的方向以便于查看。

🔷 使用内部图形查看库显示图片时，现在可以在预览模式下单击鼠标中键将镜像图像（水平翻转）或按下Shift键垂直翻转图片。

🔷 当前激活的旋转和翻转模式在右上角有一些符号描述图片的状态。

🔷 能够显示某些使用无效zlib压缩的PNG文件（比较少见）。

用户界面

🔷 新增很多图标，用来表示视频文件，音频文件，Office文档、纯文本文件、未读的电子邮件等等。

🔷 优化对DPI和普通DPI的框架自动调整，现在更方便调整框架大小了。

🔷改进了对高DPI设置的支持。

🔷改进了打印文件的功能。

性能

🔷 缩略图库现在支持多线程 。这对于尚未发现嵌入缩略图的高分辨率JPEG图片（例如，在现场机器的预览期间）或者不用作辅助缩略图（其解压缩过程是计算密集的）而言有较大的性能提升。

🔷 大幅提升具有许多“Path unknown”目录的大型快照的快照速度。

🔷 能够使用多个线程（例如在图像和目录中）以扇区方式访问存储设备上的卷快照。

🔷能够更快地打开曾经打开过的大型.e01证据文件。

存储设备管理

🔷 工具|打开磁盘中的逻辑卷列表现在可以选择在Windows中处于活动状态但没有盘符的分区。

🔷 非普通卷的活动卷将显示特殊图标和特殊描述，例如“TrueCryptVolumeX”。

🔷 如果列出的卷没有连接的卷标，还包含作为另一个卷连接点挂载在Windows中的卷。此类卷在列出时会有一个特殊的链接图标，并且在卷名和卷大小之间显示了连接点。

🔷 专业工具菜单中的新命令可以写保护本地连接的物理存储介质（包括硬盘、移动存储介质等，光盘除外）

🔷 写保护命令还允许选择性地仅对特定卷（如果作为驱动器号安装）进行写保护，而不是整个物理存储设备。

🔷 如果在Windows磁盘管理中将物理存储设备视为脱机或只读，则该信息现在将显示在所有磁盘选择对话框窗口中。脱机磁盘可以打开并进行读取/镜像/分析。

🔷 增强对Linux MD RAID 中的GPT分区的支持。

文件系统支持

🔷 现在Zone.Identifier备用数据流中的引用URL显示在“元数据”列中，如果此类ADS不包含在卷快照中。

🔷 支持4K扇区的NTFS卷中的1KB FILE记录。

🔷 更多的无效/损坏的FAT目录条目被抛弃。

🔷 修复了“信息”窗格中文件分配表条目偶尔缺少exFAT分配信息的问题。

🔷 Unix风格的符号链接现在有一个小箭头的文件图标以便于识别。