2010-08-27 40 views
5

Cuando se crea un punto de restauración, Windows comienza a supervisar el volumen y los cambios se registran en un archivo diff propietario dentro de la carpeta Información del volumen del sistema.¿Cómo enumerar todos los archivos modificados en un volumen oculto?

Completo VSS-SDK api, podemos exponer el volumen, pero nos muestra el volumen completo y todos los archivos/carpetas que tienen o no han sido modificados desde la creación de la instantánea, y en el acceso a cualquier archivo, un filtro -driver aplica el diff, si es necesario, y nos muestra el archivo.

Mi pregunta: ¿Es posible enumerar todos los archivos modificados, con respecto a un punto de restauración (excepto el método de fuerza bruta para comparar cada archivo dentro del volumen oculto y el volumen principal)?

¿Cómo lo hace Windows cuando hacemos clic en la pestaña de versiones anteriores en Propiedades de un archivo?

Respuesta

0

Creo que la mejor forma de hacerlo es por fuerza bruta, junto con USN número de comparación de referencia, el enlace a una pregunta similar es here

-1

Windows conoce por los atributos de la fecha de modificación. Compara los dos archivos y verifica la fecha de modificación.

+0

Los atributos de fecha (los tres, creación, modificación y acceso) se pueden modificar fácilmente mediante programación, así que no creo que sea el caso. – lalli

3

Hacer uso de la NTFS Change Journal. Windows registra todos los cambios en todos los archivos en un volumen NTFS en una base de datos de diario (si el diario está activado). Esto puede ser consultada para devolver todos los cambios de un número específico de USN de partida (su punto de restauración)

Aquí es an article sobre la revista que me ha ayudado mucho, mientras que realice funciones de diario de cambios

+0

gracias por el enlace, ¿sabría cómo obtener el número USN para el punto de restauración? Estoy luchando para obtener esta información y tengo una pregunta sin respuesta si tienes un segundo? http://stackoverflow.com/questions/10544433/how-to-get-the-nextusn-journal-entry-for-a -vss-snapshot – stuck

+0

He agregado una respuesta a tu pregunta ... Aunque puede que no sea exactamente lo que estás buscando ;-) –

1

para detectar cambios en el archivo actual sistema contra una copia oculta, puede usar un software de terceros como WinMerge con la copia oculta de las rutas UNC http://winmerge.org/. Esto proporcionará una interfaz gráfica de usuario para las comparaciones

Por ejemplo, el uso de "C: \", frente a "\ localhost \ C $ \ @ GMT-2017.08.24-18.07.46"

Por supuesto, introducir una cuenta La ruta UNC coincide con la fecha y hora de una copia sombra.

Cuestiones relacionadas