偵測磁碟區上的變更:詳細解決方案
要有效偵測NTFS 磁碟區上的檔案刪除、修改和建立,您可以利用FSCTL_ENUM_USN_DATA 函數。這種方法具有多種優點:
- 快速枚舉:它可以高效掃描卷,僅檢索現有文件,性能每秒超過 6000 條記錄。
- 詳細資料:它提供全面的數據,包括文件標誌和USN,實現精確的更改檢測方法。
- 分層檔案資料:透過將父ID與檔案ID匹配,您可以重建每個偵測到的檔案的完整檔案路徑。
實作步驟:
- 枚舉檔案:使用 FSCTL_ENUM_USN_DATA擷取所有現有檔案的記錄。
- 識別變更:分析檔案標誌和 USN 以決定哪些檔案已被修改、建立或刪除。
- 重建檔案路徑:將父ID與檔案ID匹配,以取得受影響檔案的完整路徑。
下面提供了演示此方法的示例C程序,搜索名為“test”的文件.txt”並顯示有關其更改和父目錄的信息:
<code class="c++">#include <windows.h>
#include <stdio.h>
#define BUFFER_SIZE (1024 * 1024)
int main() {
HANDLE drive = CreateFileW(L"\\?\c:", GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_FLAG_NO_BUFFERING, NULL);
MFT_ENUM_DATA mft_enum_data;
USN maxusn;
USN_RECORD *record;
// Query USN journal for information
if (DeviceIoControl(drive, FSCTL_QUERY_USN_JOURNAL, NULL, 0, &maxusn, sizeof(USN), NULL, NULL)) {
mft_enum_data.StartFileReferenceNumber = 0;
mft_enum_data.LowUsn = 0;
mft_enum_data.HighUsn = maxusn;
DWORDLONG nextid, filecount = 0;
for (;;) {
void *buffer = VirtualAlloc(NULL, BUFFER_SIZE, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
if (DeviceIoControl(drive, FSCTL_ENUM_USN_DATA, &mft_enum_data, sizeof(mft_enum_data), buffer, BUFFER_SIZE, NULL, NULL)) {
nextid = *((DWORDLONG *)buffer);
record = (USN_RECORD *)((USN *)buffer + 1);
while (record FileNameOffset);
if (wcsncmp(filename, L"test.txt", 8) == 0) {
printf("=================================================================\n");
printf("RecordLength: %u\n", record->RecordLength);
printf("MajorVersion: %u\n", (DWORD)record->MajorVersion);
printf("MinorVersion: %u\n", (DWORD)record->MinorVersion);
printf("FileReferenceNumber: %lu\n", record->FileReferenceNumber);
printf("ParentFRN: %lu\n", record->ParentFileReferenceNumber);
printf("USN: %lu\n", record->Usn);
printf("Timestamp: %lu\n", record->TimeStamp);
printf("Reason: %u\n", record->Reason);
printf("SourceInfo: %u\n", record->SourceInfo);
printf("SecurityId: %u\n", record->SecurityId);
printf("FileAttributes: %x\n", record->FileAttributes);
printf("FileNameLength: %u\n", (DWORD)record->FileNameLength);
printf("FileName: %.*ls\n", record->FileNameLength, filename);
// Reconstruct file path by matching parent file reference numbers
DWORD bytecount;
if (DeviceIoControl(drive, FSCTL_ENUM_USN_DATA, &mft_enum_data, sizeof(mft_enum_data), buffer, BUFFER_SIZE, &bytecount, NULL)) {
USN_RECORD *parent_record = (USN_RECORD *)((USN *)buffer + 1);
if (parent_record->FileReferenceNumber == record->ParentFileReferenceNumber) {
printf("Parent File:\n");
printf("=================================================================\n");
printf("FileName: %.*ls\n", parent_record->FileNameLength, (WCHAR *)(((BYTE *)parent_record) + parent_record->FileNameOffset));
}
}
}
record = (USN_RECORD *)(((BYTE *)record) + record->RecordLength);
}
mft_enum_data.StartFileReferenceNumber = nextid;
} else {
printf("FSCTL_ENUM_USN_DATA failed\n");
break;
}
if (nextid == 0) break;
}
printf("Total Files: %lu\n", filecount);
} else {
printf("FSCTL_QUERY_USN_JOURNAL failed\n");
}
if (drive != INVALID_HANDLE_VALUE)
CloseHandle(drive);
return 0;
}</stdio.h></windows.h></code>以上是如何使用 FSCTL_ENUM_USN_DATA 函數有效檢測 NTFS 磁碟區上的檔案變更?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
C在現代世界中:應用和行業Apr 23, 2025 am 12:10 AMC 在現代世界中的應用廣泛且重要。 1)在遊戲開發中,C 因其高性能和多態性被廣泛使用,如UnrealEngine和Unity。 2)在金融交易系統中,C 的低延遲和高吞吐量使其成為首選,適用於高頻交易和實時數據分析。
C XML庫:比較和對比選項Apr 22, 2025 am 12:05 AMC 中有四種常用的XML庫:TinyXML-2、PugiXML、Xerces-C 和RapidXML。 1.TinyXML-2適合資源有限的環境,輕量但功能有限。 2.PugiXML快速且支持XPath查詢,適用於復雜XML結構。 3.Xerces-C 功能強大,支持DOM和SAX解析,適用於復雜處理。 4.RapidXML專注於性能,解析速度極快,但不支持XPath查詢。
C和XML:探索關係和支持Apr 21, 2025 am 12:02 AMC 通過第三方庫(如TinyXML、Pugixml、Xerces-C )與XML交互。 1)使用庫解析XML文件,將其轉換為C 可處理的數據結構。 2)生成XML時,將C 數據結構轉換為XML格式。 3)在實際應用中,XML常用於配置文件和數據交換,提升開發效率。
C#vs. C:了解關鍵差異和相似之處Apr 20, 2025 am 12:03 AMC#和C 的主要區別在於語法、性能和應用場景。 1)C#語法更簡潔,支持垃圾回收,適用於.NET框架開發。 2)C 性能更高,需手動管理內存,常用於系統編程和遊戲開發。
C#與C:歷史,進化和未來前景Apr 19, 2025 am 12:07 AMC#和C 的歷史與演變各有特色,未來前景也不同。 1.C 由BjarneStroustrup在1983年發明,旨在將面向對象編程引入C語言,其演變歷程包括多次標準化,如C 11引入auto關鍵字和lambda表達式,C 20引入概念和協程,未來將專注於性能和系統級編程。 2.C#由微軟在2000年發布,結合C 和Java的優點,其演變注重簡潔性和生產力,如C#2.0引入泛型,C#5.0引入異步編程,未來將專注於開發者的生產力和雲計算。
C#vs. C:學習曲線和開發人員的經驗Apr 18, 2025 am 12:13 AMC#和C 的学习曲线和开发者体验有显著差异。1)C#的学习曲线较平缓,适合快速开发和企业级应用。2)C 的学习曲线较陡峭,适用于高性能和低级控制的场景。
C#vs. C:面向對象的編程和功能Apr 17, 2025 am 12:02 AMC#和C 在面向对象编程(OOP)中的实现方式和特性上有显著差异。1)C#的类定义和语法更为简洁,支持如LINQ等高级特性。2)C 提供更细粒度的控制,适用于系统编程和高性能需求。两者各有优势,选择应基于具体应用场景。
從XML到C:數據轉換和操縱Apr 16, 2025 am 12:08 AM從XML轉換到C 並進行數據操作可以通過以下步驟實現:1)使用tinyxml2庫解析XML文件,2)將數據映射到C 的數據結構中,3)使用C 標準庫如std::vector進行數據操作。通過這些步驟,可以高效地處理和操作從XML轉換過來的數據。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
Dreamweaver Mac版
視覺化網頁開發工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
