Отсутствие временных меток при чтении журнала USN в Delphi на Windows 7

Delphi , ОС и Железо , Компьютер

При работе с журналами системных изменений (USN Journal) в операционных системах семейства Windows, разработчики часто сталкиваются с необходимостью чтения временных меток изменений. В контексте использования Delphi для разработки под Windows 7, одной из распространенных проблем является отсутствие временных меток в данных журнала, что может быть вызвано неправильным использованием функций управления журналами.

Причина проблемы

Временные метки в записях журнала USN не заполняются при использовании некоторых функций управления журналами. Это связано с тем, что определенные операции, такие как FSCTL_QUERY_USN_JOURNAL, не предназначены для получения полной информации о записях, включая временные метки. Для получения полной информации о записях, включая временные метки, необходимо использовать FSCTL_READ_USN_JOURNAL.

Подтвержденный ответ

Для получения временных меток изменений файлов в журнале USN в Delphi, необходимо использовать функцию FSCTL_READ_USN_JOURNAL. Эта операция позволяет получить детальную информацию о записях, включая временные метки, имена файлов и другие метаданные.

В приведенном ниже примере кода показано, как можно использовать FSCTL_READ_USN_JOURNAL для чтения журналов USN и получения временных меток изменений файлов. Код написан на Object Pascal и предназначен для использования в среде разработки Delphi.

program Project1;
{$APPTYPE CONSOLE}
{$R *.res}
uses
  System.SysUtils,
  windows,
  uMFT;
type
  USN = LONGLONG;
const
  BUF_LEN = 4096;
var
  hVol: THandle;
  JournalData: TUSNJournalData;
  dwBytes: DWORD;
  dwRetBytes: DWORD;
  ReadData: TReadUSNJournalData;
  i: Integer;
  Buffer: array [0..BUF_LEN - 1] of Byte;
  UsnRecord: PUSNRecord;
  FileName: PWideChar;
  SysTime: TSystemTime;
begin
  // Инициализация и чтение журнала USN, включая временные метки
  // ...
end.

Пример кода

Данный фрагмент кода является упрощенным примером и предназначен для демонстрации концепции чтения журнала USN с использованием временных меток. Полный код может включать дополнительные проверки и обработку ошибок.

...
begin
  hVol := CreateFile( '\\.\c:', GENERIC_READ,
      FILE_SHARE_READ or FILE_SHARE_WRITE, nil, OPEN_EXISTING, 0, 0);
  // Проверка и обработка создания файла

  if not DeviceIoControl(hVol, FSCTL_QUERY_USN_JOURNAL, nil, 0, @JournalData,
      SizeOf(JournalData), dwBytes, nil) then
  begin
    // Проверка и обработка запроса журнала
    // ...
  end;

  ZeroMemory(@ReadData, SizeOf(ReadData));
  ReadData.ReasonMask := $FFFFFFFF;
  ReadData.UsnJournalID := JournalData.UsnJournalID;
  // Настройка параметров для чтения журнала
  // ...

  for i := 0 to 10 do begin
    // Цикл чтения журнала USN
    // ...
  end;
  // Обработка чтения и вывода записей журнала
  // ...

  FillChar(Buffer, BUF_LEN, 0);
  if not DeviceIoControl(hVol, FSCTL_READ_USN_JOURNAL, @ReadData,
      SizeOf(ReadData), @Buffer, BufLen, dwBytes, nil) then
  begin
    // Проверка и вывод ошибок
    // ...
  end;
  // Обработка данных, полученных от журнала, включая временные метки
  // Продолжение, включая вывод временных меток
  // ...
  UsnRecord := PUsnRecord(NativeInt(@Buffer) + SizeOf(USN));
  // ...
  FileTimeToSystemTime(@UsnRecord.TimeStamp, SysTime);
  // Преобразование файлового времени в структуру TSystemTime
  // Вывод временной метки
  // ...

  CloseHandle(hVol);
  // Окончание работы с файлом
  // ...
end.

Альтернативный ответ

Если время создания файла (TimeStamp) в записях USN Journal не заполняется, как ожидается, это может быть связано с ошибками в логике программного обеспечения, такого как неверный выбор функций для взаимодействия с журналами или неправильная реализация структур данных. Важно убедиться, что используется правильный тип запросов для получения всех необходимых данных. Например, для получения детальной информации о записях, включая временные метки, следует использовать FSCTL_READ_USN_JOURNAL.

Заключение

Для решения проблемы отсутствия временных меток при чтении журнала USN в Delphi, необходимо правильно использовать функции Windows API для работы с журналами, включая корректную инициализацию структур данных и выбор правильных функций для извлечения необходимой информации, включая временные метки. Убедитесь, что ваш код обрабатывает все необходимые операции чтения и анализа данных с использованием актуальных функций и структур, таких как FSCTL_READ_USN_JOURNAL.

Создано по материалам из источника по ссылке.

Проблема заключается в отсутствии временных меток в данных журнала системных изменений USN в Delphi на Windows 7, что требует использования функции `FSCTL_READ_USN_JOURNAL` для получения полной информации о записях, включая временные метки.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Компьютер ::