Как перечислить все модифицированные файлы в теневом объеме?
-
01-10-2019 - |
Вопрос
Когда создается точка восстановления, Windows запускает мониторинг громкости, и любые изменения записываются в папку информационной информации об одном системе.
Tood VSS-SDK API, мы можем разоблачить громкость, но он показывает нам весь объем и все файлы / папки, которые имеют или не были изменены с момента создания моментального момента, а также на доступ к любому файлу фильтр-драйвер применяет Diff, если требуется, и показывает нам файл.
Мой вопрос: возможно ли перечислить все модифицированные файлы, по отношению к точке восстановления (кроме метода Brute-Force для сравнения каждого файла внутри теневой громкости и основного тома)?
Как Windows делает это, когда мы нажимаем на вкладку предыдущих версий в свойствах файла?
Решение 3
Я думаю, что лучший способ - это грубые сила, в сочетании с номером USN-сравнением для справки, ссылка на аналогичный вопрос здесь
Другие советы
Использовать NTFS изменить журнал. Отказ Windows входит в систему всех изменений для всех файлов на объеме NTFS в базе данных журнала (если журнал включен). Это может быть запрошено, чтобы вернуть все изменения из определенного номера запуска USN (ваша точка восстановления)
Вот статья О журнале, который помог мне много помогли во время внедрения функциональности журнала
Чтобы обнаружить изменения в текущей файловой системе против теневой копии, вы можете использовать третьего программного обеспечения, такого как Winmerge с тенью копировать пути UNChttp://winmerge.org/. Отказ Это обеспечит графический интерфейс для сравнения
Например, используйте «C: », VS " localhost C $ @ @ GMT-2017.08.24-18.07.46"
Конечно, введите допустимый путь UNC, чтобы совпадать с датой и временем теневой копии.
Windows знают из даты атрибутов, модифицированных. Он сравнивает два файла и проверяет модифицированную дату.