c++ - 关于 NTFS Change Journal USN 记录的问题

标签 c++ windows backup ntfs

这可能是一个有点愚蠢的问题,但我一直无法在任何地方找到答案。 有没有办法找出更改日志中的最后一条记录是什么?

当我们第一次运行 FSTCL 查询时,枚举所有记录花费的时间太长。有没有简单的方法可以找到它?

最佳答案

FSCTL_QUERY_USN_JOURNAL 返回将用于下一条记录的 USN (NextUsn)。最后一条记录通常是 NextUsn 负 1。为了安全起见,您可以使用 FSCTL_ENUM_USN_DATA 和 USN 过滤来查找 NextUsn 负 1,如果它不存在,则查找 NextUsn 负 2,然后是负 4,等等。

关于c++ - 关于 NTFS Change Journal USN 记录的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7535638/

上一篇:windows - Windows 任务计划程序中的链式触发器

下一篇:winforms - Windows应用程序(Winforms)中是否可以使用此控件

相关文章:

json - 如何将 ElasticSearch 快照从存储库下载到本地计算机?

android - 恢复 sqlite 数据库后,旧文件保持 Activity 状态??

c++ - 如何向 CMake 提供 vcpkg 信息?

c++ - 帮助解决 C++ 链接器错误

c++ - 在 C++ 中引用 union 成员有多安全?

c++ - 类成员限定名称查找

windows - 是否有 WMI 可再发行组件包?

windows - Windows 7中的声音和手势移动口吃

c++ - 在 Windows 上编译+分发 Linux 代码

macos - 以 root 身份运行 rsync : Operations Not Permitted

©2024 IT工具网  联系我们