| Mudarjournal. permite que você opere o diário de mudança de NTFS |
Baixe Agora |
Mudarjournal. Classificação e resumo
- Nome do editor:
- Jason Q Zhang
- Site do editor:
- http://www.codeproject.com/Members/Jason-Q-Zhang
- Sistemas operacionais:
- Windows All
- Tamanho do arquivo:
- 107 KB
Mudarjournal. Tag
Mudarjournal. Descrição
O aplicativo ChangeJournal foi desenvolvido para ser uma ferramenta pequena que permitirá que você opere o Jornal de Alteração do NTFS.A revista de alterações é um banco de dados que contém uma lista de todas as alterações feitas nos arquivos ou diretórios em um volume NTFS 5.0, isto é, a mudança Diário é um arquivo de log. A estrutura do recorde de alterações do jornal inclui USN, razão, nome do arquivo, parentfileferenceenumber e timestamp, etc. Deixe-me explicá-los para você: - USN é id - é por isso que o registro é escrito, digamos, 'Create' - O nome do arquivo é meramente nome sem Path - ParentFilereferenceNumber é uma chave estrangeira para o caminho do arquivo - Timestamp é a hora em que o evento acontece com essas informações, podemos saber o que aconteceu com um arquivo, o único problema é onde encontrar o caminho do arquivo. Não há maneira simples / fácil de chegar lá, tanto quanto eu sei. Vamos enfrentá-lo, NTFS não é um RDBMS, não podemos usar uma frase 'select' de tabelas relevantes para obter tudo o que precisamos. Embora, no conceito, parentfilereferencentumber é uma chave estrangeira. Bem, o que o Window2000 nos fornece para obter um FileReFerencumber é usando uma alça aberta para o arquivo, a API é getfileinformationbandle. Temos que pesquisar a árvore de diretórios para encontrar o que queremos! - É por isso que me sinto cansado para o disco rígido toda vez que eu empurro o botão "Detalhe do caminho". A outra coisa que devemos saber é que o diário de mudança não está disponível automaticamente. Alguém deve ativar / criá-lo antes de usá-lo. Para arquivar funções no Journal de Alteração, a API Chave é o DeviceIocontrol. Para atender a uma recuperação dos registros de revistas de alterações, as etapas básicas são: - Abra o identificador de arquivo de diário de alteração usando a API CreateFile - Ligue para o DeviceIocontrol usando FSCTL_Query_usn_Journal como o segundo parâmetro - Ligue o DeviceIocontrol usando FSCTL_READ_USN_JORNAL como o segundo parâmetro
Mudarjournal. Software Relacionado