1. Accueil
  2. Question et réponse
  3. Comment lister tous les fichiers modifiés dans un shadow-volume?

Comment lister tous les fichiers modifiés dans un shadow-volume?

2010-08-27 17 views
5

Lorsqu'un point de restauration est créé, Windows commence à surveiller le volume et toutes les modifications sont enregistrées dans un fichier diff propriétaire dans le dossier System Volume Information.Comment lister tous les fichiers modifiés dans un shadow-volume?

Vraie api VSS-SDK, nous pouvons exposer le volume, mais il nous montre le volume entier et tous les fichiers/dossiers qui ont été ou n'ont pas été modifiés depuis la création de snapshots, et sur l'accès à n'importe quel fichier -driver applique le diff, si nécessaire, et nous montre le fichier.

Ma Question: Est-il possible de lister tous les fichiers modifiés, par rapport à un point de restauration (sauf la méthode brute-force pour comparer chaque fichier dans le volume-ombre et le volume-principal)?

Comment Windows le fait-il lorsque l'on clique sur l'onglet des versions précédentes dans les propriétés d'un fichier?

Source

2010-08-27 lalli

Répondre

0

Je pense que la meilleure façon est la force brute, couplée avec le numéro de comparaison USN Pour référence, le lien à une question similaire est here

Source

2010-09-06 06:54:03 lalli

-1

Windows connaître à partir des attributs date de modification. Il compare le fichier deux et vérifie la date de modification.

Source

2010-09-02 20:59:35 Krish

+0

Les attributs de date (tous trois - création, modification et accès) peuvent être facilement modifiés par programmation, donc je ne pense pas que ce soit le cas. – lalli

3

Faire usage du NTFS Change Journal. Windows enregistre toutes les modifications apportées à tous les fichiers sur un volume NTFS dans une base de données de journal (si le journal est activé). Cela peut être demandé de retourner tous les changements d'un dossards USN spécifique (votre point de restauration)

Voici an article sur le journal qui m'a beaucoup aidé en mettant en œuvre la fonctionnalité de journal des modifications

Source

2010-10-27 14:04:10

+0

merci pour le lien, sauriez-vous comment obtenir le numéro USN pour le point de restauration? Je me bats pour obtenir cette information et ai une question sans réponse si vous avez une seconde? http://stackoverflow.com/questions/10544433/how-to-get-the-nextusn-journal-entry-for-a -vss-snapshot – stuck

+0

J'ai ajouté une réponse à votre question ... Bien que ce ne soit pas exactement ce que vous cherchez ;-) –

1

Pour détecter des changements dans le fichier en cours système vs une copie de l'ombre, vous pouvez utiliser un logiciel tiers comme WinMerge avec les chemins d'accès UNC clichés instantanés http://winmerge.org/. Cela fournira une interface graphique pour les comparaisons

Par exemple, utilisez "C: \", contre "\ localhost \ C $ \ @ GMT-2017.08.24-18.07.46"

Bien sûr, entrez valide Chemin UNC pour coïncider avec la date et l'heure d'un cliché instantané.

Source

2017-08-24 18:15:44

 Questions connexes

  • Aucun problème connexe^_^