U+10000 な文字はファイル名に利用することもできるので、EFE 5.04a でどう表示されるかも確認してみました。フォントに Arial Unicode MS を指定している場合、U+10000 は □ で表示されますが、MFT レコード（のファイル名を記録しているバイト列）を直接確認すればサロゲートペアな文字ということを識別できますね。
NTFS は UTF-16LE でファイル名を記録してますので、サロゲートペアな文字が使われている場合でも、EFE 5.04a のコンディションや検索でヒットします。<追記>
The SleuthKit & Autopsy の組み合わせでも確認してみました。FireFox では U+10000 は ? で表示されますが、ファイル名の表示、ファイル名の検索、いずれも問題なく動きました。