在 Windows 7 中有没有办法禁用“日记功能”？

Question 1

有一种方法可以完全删除（不仅仅是禁用）Windows 7 上的 USN 日志：

fsutil usn deletejournal /d c:

根据微软技术网，

删除更改日志会影响文件复制服务 (FRS) 和索引服务，因为这需要这些服务对卷进行完整（且耗时）的扫描。这反过来会对 FRS SYSVOL 复制和重新扫描卷时的 DFS 链接交替之间的复制产生负面影响。

上述同一来源解释了什么是 USN 日志，以及为什么需要它：

USN 更改日志提供对卷上文件所做的所有更改的持久日志。随着文件、目录和其他 NTFS 对象的添加、删除和修改，NTFS 会将记录输入到 USN 更改日志中，计算机上的每个卷都有一个记录。每条记录都表明更改的类型和更改的对象。新记录将附加到流的末尾。

程序可以查阅 USN 更改日志来确定对一组文件所做的所有修改。USN 更改日志比检查时间戳或注册文件通知要高效得多。索引服务、文件复制服务 (FRS)、远程安装服务 (RIS) 和远程存储启用并使用 USN 更改日志。

我认为，如果您不使用上面列出的任何服务，您可以继续删除 USN 日志。如果您发现以后需要它，您可以使用相同的命令重新创建它fsutil（请参阅上面的 Technet 链接了解完整语法）。

更新

我继续尝试删除我的一台“一次性” Windows 7 VM 上的 USN 日志。结果，日志确实被删除了，但它立即被重新创建（fsutil usn queryjournal c:确认了新的日志 ID）。我尝试停止搜索服务和其他服务，但没有帮助。所以我想，虽然你可以删除该日志，这种删除的用处相当有限。

Answer

有一种方法可以完全删除（不仅仅是禁用）Windows 7 上的 USN 日志：

fsutil usn deletejournal /d c:

根据微软技术网，

删除更改日志会影响文件复制服务 (FRS) 和索引服务，因为这需要这些服务对卷进行完整（且耗时）的扫描。这反过来会对 FRS SYSVOL 复制和重新扫描卷时的 DFS 链接交替之间的复制产生负面影响。

上述同一来源解释了什么是 USN 日志，以及为什么需要它：

USN 更改日志提供对卷上文件所做的所有更改的持久日志。随着文件、目录和其他 NTFS 对象的添加、删除和修改，NTFS 会将记录输入到 USN 更改日志中，计算机上的每个卷都有一个记录。每条记录都表明更改的类型和更改的对象。新记录将附加到流的末尾。

程序可以查阅 USN 更改日志来确定对一组文件所做的所有修改。USN 更改日志比检查时间戳或注册文件通知要高效得多。索引服务、文件复制服务 (FRS)、远程安装服务 (RIS) 和远程存储启用并使用 USN 更改日志。

我认为，如果您不使用上面列出的任何服务，您可以继续删除 USN 日志。如果您发现以后需要它，您可以使用相同的命令重新创建它fsutil（请参阅上面的 Technet 链接了解完整语法）。

更新

我继续尝试删除我的一台“一次性” Windows 7 VM 上的 USN 日志。结果，日志确实被删除了，但它立即被重新创建（fsutil usn queryjournal c:确认了新的日志 ID）。我尝试停止搜索服务和其他服务，但没有帮助。所以我想，虽然你可以删除该日志，这种删除的用处相当有限。

Question 2

从技术上来说，你可以禁用USN 变更日志。该变更看起来不像是持久性的，最多看起来像是 bug 的负担。

正在检查 MSDN ...

http://msdn.microsoft.com/en-us/library/aa363798(v=VS.85).aspx

要删除更改日志，请使用 FSCTL_DELETE_USN_JOURNAL 控制代码。使用此操作时，它会遍历卷上的所有文件并将每个文件的 USN 重置为零。然后，该操作会删除现有的更改日志。此操作在系统重启后持续存在，直到完成。在此过程中，任何读取、创建或修改更改日志的尝试都会失败，并显示错误代码 ERROR_JOURNAL_DELETE_IN_PROGRESS。（重点是我的）

您还可以使用 FSCTL_DELETE_USN_JOURNAL 控制代码来确定由其他进程启动的删除是否正在进行。例如，您的应用程序在启动时可以确定是否正在进行删除。由于日志删除在系统重启后仍然存在，因此在系统重启时启动的服务和应用程序应检查正在进行的删除。

变更日志不一定在启动时创建。要创建变更日志，管理员可以明确执行此操作或启动需要变更日志的其他服务。

Answer