Журнал ВМС США

Журнал транзакций файловой системы

Журнал USN ( журнал обновлений порядковых номеров ) или журнал изменений ^[1] — это функция файловой системы Windows NT ( NTFS ) , которая ведет учет изменений, внесенных в том . Его не следует путать с журналом, используемым для журналирования файловой системы NTFS .

Когда была выпущена Windows 2000 , Microsoft создала NTFS версии 3.0, которая включала несколько новых функций и улучшений по сравнению со старыми версиями файловой системы . Одной из них была новая функция управления системой, которая очень полезна для определенных типов приложений . В Windows 2000 разделы NTFS 3.0 можно настроить для отслеживания изменений файлов и каталогов на томе, предоставляя запись того, когда и что было сделано с различными объектами. При включении система записывает все изменения, внесенные в том, в журнал USN, который также является названием, используемым для описания самой функции.

Один журнал поддерживается для каждого тома NTFS и хранится в метафайле NTFS с именем $Extend\$UsnJrnl. Он начинается как пустой файл . Всякий раз, когда в том вносятся изменения, в файл добавляется запись. Каждая запись идентифицируется 64-битным порядковым номером обновления или USN (по этой причине журналы изменений иногда называют журналами USN). Каждая запись в журнале изменений содержит USN, имя файла и информацию о том, какое изменение было.

Журнал изменений описывает произошедшие изменения с помощью битовых флагов (например, USN_REASON_DATA_OVERWRITE ^[2] ), поэтому он не включает все данные или подробности, связанные с изменением. По этой причине журнал изменений не может использоваться для отмены операций с файлами в NTFS.

Использует

Журнал USN используется функцией истории файлов , представленной в Windows 8, для определения того, какие файлы были изменены с момента последнего резервного копирования, чтобы в историю добавлялись только измененные файлы. ^[3] Утилита поиска на рабочем столе Everything отслеживает журнал для обновления своей базы данных имен файлов. ^[4]

Ссылки

^ "Журналы изменений". Microsoft Docs . Microsoft Corporation. 31 мая 2018 г. Получено 18 апреля 2020 г.
^ "Структура USN_RECORD_V2". Microsoft Developer Network . Microsoft Corporation . Получено 6 ноября 2014 г. .
↑ Брайт, Питер (11 июля 2012 г.). «Шаг назад во времени с историей файлов Windows 8». Ars Technica . Получено 2 февраля 2014 г.
^ Дэвид Карпентер (22 мая 2009 г.). «Как „Everything“ не пропускает изменения, когда не запущен». voidtools.com/forum . Получено 9 октября 2024 г.

Внешние ссылки

"Журналы изменений (Windows)". Сетевая библиотека разработчиков Microsoft, Разработка Win32 и COM, Управление томами . Корпорация Microsoft . Получено 10 июня 2009 г.
"FSUTIL: USN". Документация по продукту Windows XP Professional . Корпорация Microsoft . Получено 10 июня 2009 г.
"FSUTIL: USN". Библиотека Microsoft Technet, Технический центр Windows Server . Корпорация Microsoft. 28 сентября 2007 г. Получено 10 июня 2009 г.
«NTFS Self-Healing». Библиотека Microsoft Technet, Технический центр Windows Server . Корпорация Microsoft. 21 января 2008 г. Получено 10 июня 2009 г.

[ms-web-msdn-msj-1-1] "Журналы изменений". Microsoft Docs . Microsoft Corporation. 31 мая 2018 г. Получено 18 апреля 2020 г.

[USN_RECORD_V2_structure-2] "Структура USN_RECORD_V2". Microsoft Developer Network . Microsoft Corporation . Получено 6 ноября 2014 г. .

[3] Брайт, Питер (11 июля 2012 г.). «Шаг назад во времени с историей файлов Windows 8». Ars Technica . Получено 2 февраля 2014 г.

[4] Дэвид Карпентер (22 мая 2009 г.). «Как „Everything“ не пропускает изменения, когда не запущен». voidtools.com/forum . Получено 9 октября 2024 г.