Wie alle die geänderten Dateien in einem Schatten-Volumen zur Liste?
https://stackoverflow.com/questions/3582420
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wenn ein Wiederherstellungspunkt erstellt wird, startet Windows die Lautstärke und alle Änderungen, die Überwachung in einer proprietory Diff-Datei innerhalb Ordner System Volume Information aufgezeichnet.
Gründliche VSS-SDK api, können wir die Lautstärke aussetzen, aber es zeigt uns, das gesamte Volumen und alle Dateien / Ordner, die haben oder nicht-da Snapshot-Erstellung modifiziert wurden, und über den Zugang zu einer beliebigen Datei, ein Filter- Fahrer gilt das diff, falls erforderlich, und zeigt uns die Datei.
Meine Frage: Ist es möglich, alle geänderten Dateien aufzulisten, in Bezug auf einen Wiederherstellungspunkt (mit Ausnahme der Brute-Force-Methode jede Datei innerhalb des Schatten-Volumen und dem Hauptvolumen vergleichen)
Wie wird Windows es tun, wenn wir in einer Datei Eigenschaften auf dem Registerkarte Vorherige Versionen klicken?
Lösung 3
Ich denke, der beste Weg, um Brute-Force, gepaart mit USN-Nummer-Vergleich als Referenz, der Link auf eine ähnliche Frage ist hier
Andere Tipps
Nutzen Sie die NTFS Change Journal . Windows protokolliert alle Änderungen auf alle Dateien auf einem NTFS-Datenträger in einer Zeitschriftendatenbank (wenn die Zeitschrift ist). Dies kann abgefragt werden, um alle Änderungen von einer bestimmten Start USN-Nummer zurückzukehren (Wiederherstellungspunkt)
Hier ist Artikel über die Zeitschrift, die mir sehr geholfen während der Umsetzung von Veränderungen Journal Funktionalität
Um Änderungen in dem aktuellen Dateisystem vs Schattenkopie zu erkennen, können Sie eine Software von Drittanbietern wie WinMerge mit dem Schatten kopieren UNC-Pfade verwenden http://winmerge.org/ . Dies wird eine GUI für Vergleiche liefern
Verwenden Sie zum Beispiel "C: \", gegen "\ localhost \ C $ \ @ GMT-2017.08.24-18.07.46"
Natürlich geben Sie einen gültigen UNC-Pfad zu fallen zusammen mit dem Datum und Uhrzeit einer Schattenkopie.
Windows-weiß aus den Attributen Änderungsdatum. Er vergleicht die die beiden Datei und prüft das Änderungsdatum.
