Windows 10 中的某些程序正在重新设置我所有存档的 *.eml 文件的日期

背景信息

2003 年至 2013 年期间，我习惯将重要电子邮件从电子邮件帐户保存到本地硬盘上作为*.eml文件。（我不再这样做了，因为我依赖现在许多电子邮件帐户免费提供的强大备份功能。）

在过去的 18 个月中，我一直在使用 Arch Linux 工作，但最近我一直在使用安装了全新 Windows 10 的笔记本电脑工作。 我编写了一个 PowerShell 脚本来在机器之间同步我自己的数据。该脚本为我留下了可能发生或已经发生的更改的日志，这样我就能快速发现任何不寻常的情况。

我安装了gVim、、、、、& ，然后大约一周前，我发现我所有的存档文件都7-Zip以某种方式被修改为那一天的日期。GitFirefoxGoogle ChromeBulk RenameDitto*.emlLastWriteTime

这是我在受影响的目录中检查的方法：

ls -r *.eml | ForEach-Object { $_.LastWriteTime.ToString('yyyyMMdd-HH:mm:ss') + " : " + $_.FullName } | sort

(ls -r *.eml).count显示我*.eml的硬盘分区中散布着近 1800 个文件E:\。保留它们对我来说并不重要LastWriteTime，但我更希望如此。

初步诊断：Cortana

• 我检查了一下，Control Panel > All Control Panel Items > Indexing Options不包括E:\。
• 我注意到 Cortana 立即从我的个人档案分析中找到了个人信息E:，因此我关闭了 Cortana：（Settings > Privacy > Getting to know you > off-ticked并清除了本地和我的 Microsoft 在线帐户中关于我的数据库）。
• 我在网上只找到一篇相关的帖子——为什么我的新 Win 7 机器上的某些东西会更改我的所有 .eml 文件的日期？- 但它是关于Windows 搜索。

第二种观点：这是 Windows 10 的一个“功能”

我将我的个人数据目录之一（名为“Further”）复制到同一E:驱动器中的临时文件夹“Play0”中。除重新标注日期的文件LastWriteTime外，所有文件均保留其原有内容。.eml

此 PowerShell 命令输出的结果表明可以从我保存在便携式驱动器上的镜像目录中修复文件：

robocopy /mir G:\Further E:\Play0\Further *.eml /np /fft /l

因此，我在没有“列表”开关（/l）的情况下运行它，并且它可以工作 - 日期恢复到原来的状态，显示我实际创建这些原始*.eml文件的时间。

使用空文件进行复制

New-Item -ItemType File .\emptyControl
$thousandDaysAgo = (Get-Date).AddDays(-1000)
$thousandDaysAgo
27 August 2013 19:18:51
(New-Item -ItemType File .\emptyOldOriginal.eml).LastWriteTime = $thousandDaysAgo
(New-Item -ItemType File .\emptyOldOriginal.txt).LastWriteTime = $thousandDaysAgo
Copy-Item -Path .\emptyOldOriginal.eml -Destination .\eOOPowerShellv5Copy.eml
Copy-Item -Path .\emptyOldOriginal.txt -Destination .\eOOPowerShellv5Copy.txt
ls | select FullName, LastWriteTime
FullName                         LastWriteTime
--------                         -------------
E:\Play0\emptyControl            23/05/2016 19:18:43
E:\Play0\emptyOldOriginal.eml    27/08/2013 19:18:51
E:\Play0\emptyOldOriginal.txt    27/08/2013 19:18:51
E:\Play0\eOOPowerShellv5Copy.eml 27/08/2013 19:18:51
E:\Play0\eOOPowerShellv5Copy.txt 27/08/2013 19:18:51

- 一切如预期；但现在，在 中Windows Explorer，我手动复制了这些原件，使用right-click > Copy接下来是Ctrl+V，*.eml时间戳的奇怪之处就开始了：

FullName                             LastWriteTime
--------                             -------------
E:\Play0\emptyControl                23/05/2016 19:18:43
E:\Play0\emptyOldOriginal - Copy.eml 23/05/2016 19:22:28
E:\Play0\emptyOldOriginal - Copy.txt 27/08/2013 19:18:51
E:\Play0\emptyOldOriginal.eml        23/05/2016 19:22:28
E:\Play0\emptyOldOriginal.txt        27/08/2013 19:18:51
E:\Play0\eOOPowerShellv5Copy.eml     27/08/2013 19:18:51
E:\Play0\eOOPowerShellv5Copy.txt     27/08/2013 19:18:51

- 原件和手动副本*.eml的时间戳均已更新至现在！

奇怪的新闻：这也与 Dropbox 有关

之前，我以为我已经解决了这个问题，于是我安装了 Dropbox，我在 Arch Linux 上用了 18 个月，没有出现任何问题。不幸的是，Robocopy 与 Dropbox 结合使用时会产生奇怪的结果。首先，由于 Dropbox 未运行，

robocopy /mir G:\Further E:\Dropbox\Further *.eml /np /fft

- 报告 389 个文件已被复制，是的，它们到达时的时间是正确的（远古的），但只要我激活 Dropbox，它们就会被LastWriteTime设置为现在。我的意思不是将它们上传到我的在线 Dropbox 存储的时间，而是现在，Robocopy 运行的时间。并且，

robocopy /mir G:\Further E:\Dropbox\Further *.eml /np /fft /l

- 表明仍然存在差异 - 那 389 个文件......

[编辑] 使用进程监视器检查是否指向 Explorer.EXE

根据@dangph的回答，我过滤了eml，并在手动复制/粘贴的三秒钟内得到了数百个操作Explorer.EXE。没有什么明显的。然而，大约一秒钟后，四次调用MsMpEng.exe。所以

Settings > Windows Defender > Add an exclusion > Exclude a folder > E:\Play0

Process Monitor现在进行过滤Process Name > is > MsMpEng.exe，并且Path > contains > eml我仍然接到电话，因此我更进一步：

Settings > Windows Defender > Real-time protection > Off

现在我的手动复制/粘贴没有触发任何MsMpEng.exe，但*.eml文件的日期仍然发生了变化。结论：Explorer.EXE这是它造成的。

失败，我的问题

我无法解决这个问题，这是一个遗留问题，所以我决定忍受它并继续前进，但我仍然担心这种对我的个人数据的轻微侵犯，因此：在 Windows 10 中，什么原因导致eml文件在某些​​复制操作中时间戳被篡改，以及当 Dropbox 处于活动状态时这种情况会如何加剧？