Ubah Catatan Jurnal
Karena file, direktori, dan objek sistem file NTFS lainnya ditambahkan, dihapus, dan dimodifikasi, sistem file NTFS memasukkan rekaman jurnal perubahan dalam aliran, satu untuk setiap volume di komputer. Setiap rekaman menunjukkan jenis perubahan dan objek berubah. Offset dari awal aliran untuk rekaman tertentu disebut nomor urutan pembaruan (USN) untuk rekaman tertentu. Rekaman baru ditambahkan ke akhir aliran.
Sistem file NTFS dapat menghapus rekaman lama untuk menghemat ruang. Jika rekaman yang diperlukan telah dihapus, layanan pengindeksan pulih dengan mengindeks ulang volume, seperti halnya ketika tidak ada jurnal perubahan.
Jurnal perubahan hanya mencatat fakta perubahan pada file dan alasan perubahan (misalnya, operasi tulis, pemotongan, pemanjangan, penghapusan, dan sebagainya). Ini tidak mencatat informasi yang cukup untuk memungkinkan pembalikan perubahan.
Selain itu, beberapa perubahan pada file yang sama hanya dapat mengakibatkan satu alasan bendera ditambahkan ke rekaman saat ini. Jika jenis perubahan yang sama terjadi lebih dari sekali, sistem file NTFS tidak menulis rekaman baru untuk perubahan setelah yang pertama. Misalnya, beberapa operasi tulis tanpa operasi penutupan intervensi dan pembukaan kembali hanya menghasilkan satu rekaman perubahan dengan bendera alasan USN_REASON_DATA_OVERWRITE ditetapkan.
Untuk mengilustrasikan cara kerja jurnal perubahan, misalkan pengguna mengakses file dalam urutan berikut:
- Menulis ke file.
- Mengatur stempel waktu untuk file.
- Menulis ke file.
- Memotong file.
- Menulis ke file.
- Menutup file.
Dalam hal ini, sistem file NTFS mengambil tindakan berikut dalam jurnal perubahan (di mana | menunjukkan operasi OR bitwise).
| Kejadian | Tindakan sistem file NTFS |
|---|---|
| Operasi penulisan awal |
Sistem file NTFS menulis catatan USN baru dengan bendera alasan USN_REASON_DATA_OVERWRITE ditetapkan. Untuk informasi selengkapnya tentang kemungkinan bendera alasan, lihat struktur USN_RECORD . |
| Pengaturan stempel waktu file |
Sistem file NTFS menulis rekaman USN baru dengan pengaturan bendera USN_REASON_DATA_OVERWRITE | USN_REASON_BASIC_INFO_CHANGE. |
| Operasi tulis kedua |
Sistem file NTFS tidak menulis rekaman USN baru. Karena USN_REASON_DATA_OVERWRITE sudah diatur untuk rekaman yang sudah ada, tidak ada perubahan yang dilakukan pada rekaman. |
| Pemotongan file |
Sistem file NTFS menulis rekaman USN baru dengan pengaturan bendera USN_REASON_DATA_OVERWRITE | USN_REASON_BASIC_INFO_CHANGE | USN_REASON_DATA_TRUNCATION. |
| Operasi tulis ketiga |
Sistem file NTFS tidak menulis rekaman USN baru. Karena USN_REASON_DATA_OVERWRITE sudah diatur untuk rekaman yang sudah ada, tidak ada perubahan yang dilakukan pada rekaman. |
| Tutup operasi |
Jika pengguna yang membuat perubahan adalah satu-satunya pengguna file, sistem file NTFS menulis rekaman USN baru dengan pengaturan bendera berikut: USN_REASON_DATA_OVERWRITE | USN_REASON_BASIC_INFO_CHANGE | USN_REASON_DATA_TRUNCATION | USN_REASON_CLOSE. |
Jurnal perubahan mengakumulasi serangkaian rekaman antara pembukaan pertama dan penutupan terakhir file. Setiap rekaman memiliki bendera alasan baru yang ditetapkan, menunjukkan bahwa perubahan jenis baru telah terjadi. Urutan rekaman memberikan riwayat sebagian file. Rekaman akhir, dibuat saat file ditutup, menambahkan bendera USN_REASON_CLOSE. Rekaman ini menunjukkan ringkasan perubahan pada file, tetapi tidak seperti rekaman sebelumnya, tidak memberikan indikasi urutan perubahan.
Pengguna berikutnya untuk mengakses dan mengubah file menghasilkan rekaman USN baru dengan bendera alasan tunggal.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk