我想查询 Windows 共享中的“自时间戳以来添加/编辑/删除的所有文件yyyy/mm/dd hh:mm:ss”
这样的事情存在吗?
我唯一知道的是inotify——这是唯一的选择吗?
inotify并不是我真正想要的,因为当我在寻找我称之为民意调查的东西时,那是基于推送的。
听起来好像我要找的东西并不存在,但我想我会在这里问问,看看是否有人听说过什么。
答案1
显然不是。
Windows 本身(通过本地磁盘访问)将提供美国海军杂志,它能够查询自特定日记帐分录索引以来的所有更改(然后您将存储“当前”索引以及每个备份)。但是,根据MS-SMB 附录 A 第 136 节:
Windows 不支持 USN 日志调用,因为它们需要卷句柄。以下 USN 日志调用也失败,并显示 STATUS_NOT_SUPPORTED。
FSCTL_READ_USN_JOURNAL、FSCTL_CREATE_USN_JOURNAL、FSCTL_QUERY_USN_JOURNAL、FSCTL_DELETE_USN_JOURNAL、FSCTL_ENUM_USN_DATA
您还可以深入了解记录在中小企业或者MS-SMB2(第 2 节)。除了枚举单个目录之外,我找不到任何以任何方式搜索文件的消息。(无论如何,这对于文件系统协议来说有点不寻常......)