1、
因爲之前把相關代碼放在了GitHub上,後來突然有人幫忙改了些個BUG,非常感謝 760193107,所以就寫了個完整點的例子,希望對別人有所幫助。
2、錯誤碼:ERROR_JOURNAL_NOT_ACTIVE
在測試時,執行:
QueryUSNJournal();方法的時候,查詢USN失敗了,返回 ERROR_JOURNAL_NOT_ACTIVE 原因是NTFS的USN是禁止狀態的,可以執行:
CreateUsnJournal();激活USN的狀態。
參考資料:
密切關注你的NTFS驅動器(二):創建一個更改日誌的應用程序
Keeping an Eye on Your NTFS Drives, Part II: Building a Change Journal Application
3、現狀
實現了:
1. NTFS磁盤USN查詢;
2. 根據USN繼續查詢;
3. 根據文件編號繼續查詢;
4. 創建USN(激活USN狀態);
