1
可以說NTFS的日誌記錄已啓用,但我不希望將某些文件的更改記錄添加到日記中。這可能嗎?如果沒有,是否有任何方法,即使與特定文件相關的更改添加到USN日誌中,我只能刪除與該特定文件相關的記錄?從我迄今爲止讀到的內容來看,您可以使用去碎片API或使用fsutil工具而不是單個記錄一次性刪除整個日誌。可以刪除NTFS USN Journal中的單個條目嗎?
任何幫助,將不勝感激。
A
回答
1
確實如此。期刊存在期間,您不能隱藏文件更改。並且您不能以常規方式刪除單個usn記錄。正如Xearinox所指出的那樣,操縱這些數據的唯一方法是通過直接磁盤寫入操作。
如果你感興趣的是,這是你想讀什麼:
Keeping an Eye on Your NTFS Drives: the Windows 2000 Change Journal Explained
Keeping an Eye on Your NTFS Drives, Part II: Building a Change Journal Application
簡言之:USN日誌是一種非支離破碎系列USN記錄。更新序號實際上只是一個偏移量。 [1]所以整個結構非常簡單。
更改日誌始終寫入新的記錄到文件的末尾,所以實現者選擇使用文件中的記錄的偏移量爲USN
來源:Keeping an Eye on Your NTFS Drives: the Windows 2000 Change Journal Explained
相關問題
- 1. NTFS文件系統的USN日誌可以大於它的聲明大小嗎?
- 2. 我可以在LinkedHashMap <>中刪除一些鍵的條目,而不是單個鍵的單個條目嗎?
- 3. 估計NTFS捲上的USN記錄數
- 4. 您可以安全刪除sales_flat_quote中的舊條目嗎?
- 5. 我可以從mysql.user表中刪除陳舊的條目嗎?
- 6. NTFS-Search(一個OSS項目)可以掃描NTFS捲上的任何文件嗎?
- 7. 可以從Eclipse中自動刪除已刪除的項目嗎?
- 8. 我可以刪除目錄,然後在單個命令中創建目錄嗎?
- 9. 你可以刪除appengine項目嗎?
- 10. 有沒有像USN Journal on Linux文件系統的東西?
- 11. 有關NTFS更改日誌USN記錄的問題
- 12. 刪除清單中的空條目
- 13. 刪除ggplot傳奇單個條目
- 14. 如何刪除Java中的數組條目(簡單化好嗎?)
- 15. 我可以通過刪除目錄來刪除imagemagick嗎?
- 16. 我可以從字典中刪除單個值嗎?
- 17. 我可以從.htacces中只爲單個頁面刪除.html嗎?
- 18. 中刪除條目
- 19. 我可以修改/刪除可滾動div的滾動條嗎
- 20. 我可以刪除xxxxxxxAreaRegistration.cs嗎?
- 21. 可以刪除它嗎?
- 22. 我可以刪除flashlogs.txt嗎?
- 23. 何時可以刪除svn:mergeinfo中的條目?
- 24. Perforce是否可以刪除一個版本條目(如ClearCase Destroy)?
- 25. 使用c刪除ntfs中的文件
- 26. 從包含多個條目的表中刪除單個行?
- 27. 刪除LD_LIBRARY_PATH中的條目
- 28. 我可以從標準的MVC 3項目中刪除EntityFramework.dll嗎?
- 29. 可以Fs-Extra只刪除目錄中的文件嗎?
- 30. 我可以刪除數組中的項目範圍嗎?
我認爲這是可能的使用直接寫入磁盤。 – Xearinox
但這意味着我必須瞭解USN期刊結構,達到它並刪除可能引入不穩定性的原始數據,並且最有可能的是,鎖定整個卷,僅用於這個小操作。 –
前一段時間我與此合作時,類似的客觀工作沒有任何問題。 – Xearinox