这可能是一个有点愚蠢的问题，但我一直无法在任何地方找到答案。有没有办法找出更改日志中的最后一条记录是什么？当我们第一次运行FSTCL查询时，枚举所有记录花费的时间太长。有没有简单的方法可以找到它？ 最佳答案 FSCTL_QUERY_USN_JOURNAL返回将用于下一条记录的USN(NextUsn)。最后一条记录通常是NextUsn负1。为了安全起见，您可以使用FSCTL_ENUM_USN_DATA和USN过滤来查找NextUsn负1，如果它不存在，则查找NextUsn负2，然后是负4，等等。

我对以下情况感到困惑。似乎我有一个文件，在所有Windows工具中看起来完全正常，但没有出现在Cygwin的任何目录列表中。但是，如果明确命名，它是可访问的。观察:$ls-lAtotal0$ls-lAmagic.pdf-rwxrwx---+1KonstantinNone1647075Oct112017magic.pdf$/cygdrive/c/Windows/System32/cmd/CdirVolumeindriveGisToshibaBackupVolumeSerialNumberisE692-2E8CDirectoryofG:\test20/04/201811:49.20/04/

在非特权用户上下文中，如何查询NTFS特殊文件的大小？大小对我来说是最重要的元数据，但如果我能得到通常在WIN32_FIND_DATA中找到的所有内容，我就不会介意了。我指的NTFS特殊文件是(除其他外):$Mft、$MftMirr、$LogFile、$BadClus等等。为了打开MFT，我必须获得某些权限，打开卷然后解析MFT。这样就结束了。而且似乎不可能通过名称打开这些文件(对于其中的大多数)，这排除了NtQueryInformationFile()和GetFileInformationByHandle()。或者可能存在我未尝试过的标志组合，可以以某种方式打开它们以查询文件信息？最

我正在编写一个程序来删除WindowsNTFS卷中的文件和所有相关属性(包括0x30$FILE_NAME、0x80$DATA、0x90$INDEX_ROOT和0xA0$INDEX_ALLOCATION等)。我现在可以找到任何文件的文件记录位置。我会多次覆盖文件记录以防止恢复，然后我放回文件记录的基本信息(即第一个属性“0x10$STANDARD_INFORMATION”的标准属性头)。我用了WriteFile()写入文件记录，返回值表示函数成功。之后，用WinHex打开磁盘查看原始数据，可以看到FileRecordactuallyISmodified。但问题是，我又删除了两三个文件后，

各位程序员大家好。我正在尝试使用WinIoCtl函数转储NTFS分区的USN日志的内容。我的*USN_JOURNAL_DATA*结构告诉我它的最大大小为512MB。我已将其与fsutil对其的评价进行了比较，两者的值(value)相同。现在我必须读取*USN_RECORD*结构中的每个条目。我在一个for循环中执行此操作，该循环从0开始并以4096(簇大小)为增量达到日志的最大大小。我在相同大小的缓冲区中读取每个4096字节，并从中读取所有USN_RECORD结构。一切都很好，文件名正确，时间戳也正确，原因，一切，除了我似乎遗漏了一些最近的记录。我在分区上创建了一个新文件，我在里面写了

我想检测脚本的包含文件夹中是否启用了Windows文件夹压缩。 最佳答案 编辑:答案在CommandLinearguments(Parameters)中.代替”。”(=当前目录)与所需的文件夹名称，当然:for/f"delims="%Iin('dir/B/AD"."2^>Nul')do@echo%~aI"%I"%~aI修饰符返回符合FileAttributeConstants的字符串如下:FILE_ATTRIBUTE_DIRECTORYd--------FILE_ATTRIBUTE_READONLY-r-------FILE_ATT

是否可以在WindowsAPI中覆盖MFT文件表。Windows何时启动并准备就绪？我知道我们可以读MFT，但我问的是写。 最佳答案 Vista限制原始访问，但如果您先卸载该卷，您可能仍然可以这样做。ChangestothefilesystemandtothestoragestacktorestrictdirectdiskaccessanddirectvolumeaccessinWindowsVistaandinWindowsServer2008.我不知道您正在编写的程序类型，但它可能属于此类:Backupprogramsmustu

给定绝对文件系统路径，我如何检测它是否在NTFS分区上？我更喜欢C#的帮助，但Win32/C会做。软件运行的系统为WindowsVista或更高版本。 最佳答案 //Getallthedrivesonthelocalmachine.DriveInfo[]allDrives=DriveInfo.GetDrives();//Getthepathroot.varpathRoot=Path.GetPathRoot(absoluteFilePath);//Findthedrivebasedonthepathroot.vardriveBased

如果我将带有NTFS硬盘驱动器的Windows计算机上的一些代码提交到git，然后在另一个目录中再次将其checkout，它会保留我的原始所有者、NTFS权限ACL和文件属性吗？如果是这样，它会自动中断继承吗？还是需要某种设置？ 最佳答案 GIT是一种独立于平台的代码管理工具，可以在许多不同的操作系统上运行。因此，它必然对任何特定平台的安全或访问控制信息概念无动于衷。例如，Windows中有关文件的安全元数据在Linux环境中将毫无意义，反之亦然。 关于windows-git可以在本地W

出于涉及Windows服务器的安全测试的目的，我想尝试将符号链接(symboliclink)上传到Windows网络应用程序。然而，根据官方提供的信息，尚不清楚Windows硬链接(hardlink)(我认为它与NTFS连接相同)是否作为可以从硬盘复制的文件存在，就像在Linux上一样。它含糊不清，但我觉得NTFS联结是不同于“常规”文件的其他类型的文件系统工件-我找不到文档来确认或否认这一点。I.ENTFS我想知道NTFS是否支持直接操作符号链接(symboliclink)记录，以便我可以将符号链接(symboliclink)移动到另一台计算机。我知道Windows软链接(softl