FSCTL_ENUM_USN_DATA를 사용하여 NTFS 볼륨의 파일 변경 사항을 효율적으로 감지하는 방법은 무엇입니까?

NTFS 볼륨에서 파일 변경 감지

Q: NTFS 볼륨에서 삭제, 변경, 생성된 파일만 효율적으로 감지하려면 어떻게 해야 하나요? ?

A: FSCTL_ENUM_USN_DATA 함수를 사용하여 볼륨의 모든 파일을 열거할 수 있습니다. 이 기능은 파일의 플래그와 USN이 포함된 파일 레코드 목록을 제공하므로 변경 사항을 빠르게 식별할 수 있습니다.

구현 세부 정보:

제공된 코드 샘플은 FSCTL_ENUM_USN_DATA는 파일 기록을 검색하고, 변경 사항을 필터링하고 관련 정보를 표시합니다.

<code class="c++">#include <Windows.h>
#include <stdio.h>

// ...

void check_record(USN_RECORD *record)
{
    // Check for specific file name or criteria
    // ...

    show_record(record);
}

int main(int argc, char ** argv)
{
    // Initialize variables
    // ...

    for (;;)
    {
        // Call FSCTL_ENUM_USN_DATA to get file records
        // ...

        record = (USN_RECORD *)((USN *)buffer + 1);
        recordend = (USN_RECORD *)(((BYTE *)buffer) + bytecount);

        while (record < recordend)
        {
            filecount++;

            check_record(record);

            record = (USN_RECORD *)(((BYTE *)record) + record->RecordLength);
        }

        mft_enum_data.StartFileReferenceNumber = nextid;
    }

    // ...
}</code>

추가 참고 사항:

• FSCTL_ENUM_USN_DATA는 기존 파일에 대한 정보만 반환하는 빠른 방법입니다.
• 전체 파일 경로를 얻으려면 상위 ID를 디렉터리의 파일 ID와 일치시킬 수 있습니다.
• 에서 반환된 캐싱 데이터를 고려하세요. FSCTL_ENUM_USN_DATA 성능 향상.
• FSCTL_ENUM_USN_DATA를 정기적으로 호출하여 마지막 검사 이후 변경 사항을 캡처해야 합니다.

위 내용은 FSCTL_ENUM_USN_DATA를 사용하여 NTFS 볼륨의 파일 변경 사항을 효율적으로 감지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!