 | Changejournalle permite operar la revista de cambio de NTFS |
| Descargar ahora | |
Changejournal Clasificación y resumen
Anuncio publicitario
- Licencia:
- Freeware
- Nombre del editor:
- Jason Q Zhang
- Sitio web del editor:
- http://www.codeproject.com/Members/Jason-Q-Zhang
- Sistemas operativos:
- Windows All
- Tamaño del archivo:
- 107 KB
Changejournal Etiquetas
Changejournal Descripción
La aplicación ChangeJournal se desarrolló para ser una herramienta pequeña que le permitirá operar la revista de cambio de NTFS. La revista Cambiar es una base de datos que contiene una lista de cada cambio realizado en los archivos o directorios en un volumen NTFS 5.0, es decir, el cambio Diario es un archivo de registro. La estructura del registro del cambio de la revista incluye USN, razón, nombre de archivo, parentfilereferenceNumber y timestamp, etc. Déjame explicarles a usted: - USN es ID: la razón es la razón por la que se escribe el registro, digamos, 'Crear': el nombre de archivo es meramente el nombre sin nombre. PATH - ParentFilereferenceNumber es una clave externa para la ruta de los archivos: la marca de tiempo es el momento en que ocurre el evento con esta información, podemos saber qué pasó con un archivo, el único problema es que encontrará la ruta del archivo. No hay una manera simple / fácil de llegar hasta donde sé. Vamos a enfrentarlo, NTFS no es un RDBMS, no podemos usar una oración "selecta" de las tablas relevantes para obtener todo lo que necesitamos. Aunque, en concepto, ParentFilereferenceNumber es una clave externa. Bueno, ¿qué Windows2000 nos proporciona obtener un enlace de FileReferenceNumber está utilizando un asa abierta al archivo, la API está getFileInformationByhandle? ¡Tenemos que buscar en todo el árbol de directorio para encontrar lo que queremos! - Es por eso que me siento cansado para el disco duro cada vez que presiono el botón 'Detalle de la ruta'. La otra cosa que debemos saber es que la revista de cambio no está disponible automáticamente. Alguien debe activarlo / crearlo antes de usarlo. Para archivar funciones en Change Journal, la API KEY es DeviceiOControl. Para cumplir con la recuperación de los registros de la revista del cambio, los pasos básicos son: - Abra el mango de archivo de la diario de cambios usando API CreateFile - Llame a FigiOControl usando FSCTL_QUERY_USN_JOURNAL como el segundo parámetro - Llame a DeviceiOControl usando FSCTL_READ_USN_JOURNAL como segundo parámetro
Changejournal Software relacionado
