Войти
The USN Journal (Update S equence N umber Journal ), или Ча nge Journal - это функция файловой системы Windows NT (NTFS ), которая поддерживает запись изменений, внесенных в том. Его не следует путать с журналом, используемым для ведения журнала файловой системы NTFS.
Когда была выпущена Windows 2000, Microsoft создала версию NTFS. 3.0, который включает несколько новых функций и улучшений по сравнению с более старыми версиями файловой системы. Одной из них была новая функция управления системой, которая очень полезна для определенных типов приложений. В Windows 2000 NTFS 3.0 разделы могут быть настроены на отслеживание изменений файлов и каталогов на томе, обеспечивая запись того, когда и что было сделано с различными объектами. Если этот параметр включен, система записывает все изменения, внесенные в том, в журнал USN Journal, это имя также используется для описания самой функции.
Для каждого тома NTFS ведется один журнал, который хранится в метафайле NTFS с именем $ Extend \ $ UsnJrnl. Он начинается как пустой файл . Каждый раз, когда в том вносятся изменения, в файл добавляется запись. Каждая запись идентифицируется 64-битным порядковым номером обновления или USN (по этой причине журналы изменений иногда называют журналами USN). Каждая запись в журнале изменений содержит USN, имя файла и информацию о том, что было изменением.
Журнал изменений описывает произошедшие изменения с использованием битовых флагов (например, USN_REASON_DATA_OVERWRITE), поэтому он не включает все данные или детали, связанные с изменением. По этой причине журнал изменений нельзя использовать для отмены операций с файлами в NTFS.
Журнал USN используется функцией История файлов, представленной в Windows 8, чтобы определить, какие файлы были изменены с момента последнего резервного копирования, поэтому что только файлы, которые были изменены на данный момент, добавляются в историю.
