这可能有点愚蠢的问题,但我一直无法find答案。 有什么方法可以找出更改日志中的最后一个logging是什么?
当我们第一次运行FSTCL查询时,枚举所有logging花费的时间太长。 有没有简单的方法来find它?
FSCTL_QUERY_USN_JOURNAL返回将用于下一个记录(NextUsn)的USN。 最后一条记录通常是NextUsn减1.为了安全起见,可以使用FSCTL_ENUM_USN_DATA和USN过滤来查找NextUsn减1,如果不存在,则查找NextUsn减2,然后减4。