关于NTFS更改日志USN记录的问题
Question regarding NTFS Change Journal USN records
这可能是一个有点傻的问题,但我还没有能够找到答案。有没有办法知道变更日志的最后记录是什么?
当我们第一次运行FSTCL查询时,枚举所有记录花费的时间太长。有简单的方法找到它吗?
FSCTL_QUERY_USN_JOURNAL返回将用于下一条记录(NextUsn)的USN。最后一个记录通常是NextUsn - 1。为了安全起见,您可以使用带有USN过滤的FSCTL_ENUM_USN_DATA来查找NextUsn - 1,如果它不存在,则查找NextUsn - 2,然后查找- 4,等等。
相关文章:
- 警告处理为错误这里有什么问题
- 最小硬币更换问题(自上而下方法)
- 为"adjacent"变量赋值时出现问题
- 我的神经网络不起作用 [XOR 问题]
- 在Ubuntu 16.04上安装Cilk时出现问题
- C++我的数学有什么问题,为什么我的代码不能正确循环
- 编译包含字符串的代码时遇到问题
- Project Euler问题4的错误解决方案
- 问题:什么是QAbstractItemView::NoEditTriggers的反面
- 使用 #define 进行跟踪日志记录以避免性能问题
- 通过 ODBC C++将带有日期时间的记录插入 SQL Server 2014 的问题
- 在添加新记录和访问记录时有一个问题
- 自我记录代码是否值得潜在的性能问题
- 使日志记录运算符过载<<设计的潜在问题
- 日志记录键问题
- 提升记录器链接问题
- 关于NTFS更改日志USN记录的问题
- C++我的文件记录器类有什么问题?
- 简单记录器的问题
- 在随机访问文件中创建新记录问题
