Journale ändern

Eine automatische Sicherungsanwendung ist ein Beispiel für ein Programm, das nach Änderungen am Zustand eines Volumes suchen muss, um seine Aufgabe auszuführen. Die Brute-Force-Methode der Überprüfung auf Änderungen in Verzeichnissen oder Dateien besteht darin, das gesamte Volume zu scannen. Dies ist jedoch häufig kein akzeptabler Ansatz, da dies zu einem Rückgang der Systemleistung führen würde. Eine andere Methode besteht darin, dass die Anwendung eine Verzeichnisbenachrichtigung registriert (durch Aufrufen der Funktionen FindFirstChangeNotification oder ReadDirectoryChangesW ) für die zu sichernden Verzeichnisse. Dies ist effizienter als die erste Methode, erfordert jedoch, dass eine Anwendung jederzeit ausgeführt wird. Wenn eine große Anzahl von Verzeichnissen und Dateien gesichert werden muss, kann auch der Verarbeitungs- und Arbeitsspeicheraufwand für eine solche Anwendung dazu führen, dass die Leistung des Betriebssystems abnimmt.

Um diese Nachteile zu vermeiden, verwaltet das NTFS-Dateisystem ein Änderungsjournal für die Updatesequenznummer (USN). Wenn eine Änderung an einer Datei oder einem Verzeichnis in einem Volume vorgenommen wird, wird das USN-Änderungsjournal für dieses Volume mit einer Beschreibung der Änderung und dem Namen der Datei oder des Verzeichnisses aktualisiert.

Änderungsjournale sind auch erforderlich, um die Dateisystemindizierung wiederherzustellen, z. B. nach einem Computer- oder Volumefehler. Die Möglichkeit, die Indizierung wiederherzustellen, bedeutet, dass das Dateisystem in solchen Fällen den zeitaufwendigen Prozess der Neuindizierung des gesamten Volumes vermeiden kann.

In den folgenden Themen werden Änderungsjournale erläutert.

In diesem Abschnitt

Thema BESCHREIBUNG
Ändern von Journaldatensätzen
Wenn Dateien, Verzeichnisse und andere NTFS-Dateisystemobjekte hinzugefügt, gelöscht und geändert werden, gibt das NTFS-Dateisystem Änderungsjournaleinträge in Streams ein, einen für jedes Volume auf dem Computer.
Verwenden des Änderungsjournalbezeichners
Das NTFS-Dateisystem ordnet jedem Änderungsjournal einen 64-Bit-Bezeichner ohne Vorzeichen zu.
Erstellen, Ändern und Löschen eines Änderungsjournals
Administratoren können Änderungsjournale erstellen, löschen und neu erstellen.
Abrufen eines Volumehandles für Change Journal-Vorgänge
Um ein Handle für ein Volume zur Verwendung mit USN-Änderungsjournalvorgängen (Update Sequence Number) abzurufen, rufen Sie die CreateFile-Funktion auf, wobei der lpFileName-Parameter auf eine Zeichenfolge der folgenden Form festgelegt ist: \\.\X.
Journalvorgänge ändern
Steuerungscodes und -strukturen, die mit dem Änderungsjournal für die NTFS-Dateisystem-Updatesequenznummer (USN) verwendet werden sollen.