Existe alguma maneira no Windows 7 de desabilitar o “journaling”?

Question

Existe alguma maneira no Windows 7 de desabilitar o “journaling”?

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

7

C:\$extend\$Usn.Jrnl:$J:$data

Aquiestáumafotofinalmente.Afaixagrandenocentrodafaixasuperioréomaiorpedaço,nooutro,áreascinzentassãoosváriosclusterscomele.

Àdireita,agrandelinhacinzalongaé$logfile(nãopaginação)eé63&nbsb;MB.Paginação,500MBéopedaçodecianoescuro,aoladodaMFTresamarelanosanéisinternos.Odiscofoidesfragmentadoparaquepudessemservistoscommaisfacilidade.Nemtodososclustersdessetipodearquivosãomarcados,masaideiaestálá.

Odiscoéde4k,agoracomcercade12GB.Cadapequenoblocobonitinhonaimagemé0,81MBerepresenta207clusters.AseçãodkGreenébasicamentetodaapilhaWinsxs,tambéminteressantequandoelesnosdizemquenãoocupamuitoespaçoemdisco.

A Wikipedia sugere que nos sistemas anteriores do NT "o registro no diário da USN" seria ativado quando ativado (assume que também pode ser desligado?).

Quais aspectos, serviços ou programas estão trabalhando para colocar essas coisas em todo o disco, o que é conhecido por $jrnl$ type clusters, mesmo que não seja um registro de USN real?

É possível, em um sistema Windows 7, desabilitar completamente o registro no diário, e quais seriam as ramificações disso?

Em um sistema Windows XP NTFS, não me lembro de ver a quantidade de clusters de disco usados com esses nomes $jrnl$ , então não me lembro de ser necessário nessa quantidade para um sistema de arquivos NTFS em si?

Eu entendo que não estaria lá, se não tivesse uma função útil :-) As informações sobre como é maravilhoso, se essas informações ajudarão a rastrear quais partes do sistema o criarão e usarão.

Revisar diários afirma:

Change journals are also needed to recover file system indexing

Hmm, isso pode explicar alguns deles, ou por que foi deixado no disco. Uma falha enquanto indexa o plano de fundo?

windows-7 journaling

por Psycogeek 22.08.2013 / 08:23

3 respostas

Tags windows-7 journaling

Adicionar ícones de dispositivos de rede personalizados no Mac OS X Finder? Lista de saída de grupos de usuários

score 5 · Answer 1

Existe uma maneira de excluir completamente o diário USN ( não apenas desativar ) no Windows 7:

fsutil usn deletejournal /d c:

De acordo com Microsoft Technet ,

Deleting the change journal impacts the File Replication service (FRS) and the Indexing Service, because it would require these services to perform a complete (and time-consuming) scan of the volume. This in turn negatively impacts FRS SYSVOL replication and replication between DFS link alternates while the volume is being rescanned.

A mesma fonte acima explica o que é o diário USN e por que é necessário:

The USN change journal provides a persistent log of all changes made to files on the volume. As files, directories, and other NTFS objects are added, deleted, and modified, NTFS enters records into the USN change journal, one for each volume on the computer. Each record indicates the type of change and the object changed. New records are appended to the end of the stream.

Programs can consult the USN change journal to determine all the modifications made to a set of files. The USN change journal is much more efficient than checking time stamps or registering for file notifications. The USN change journal is enabled and used by the Indexing Service, File Replication service (FRS), Remote Installation Services (RIS), and Remote Storage.

Suponho que, se você não usar nenhum dos serviços listados acima, poderá excluir o diário da USN. E se você descobrir que precisa mais tarde, poderá recriá-lo usando o mesmo comando fsutil (consulte o link Technet acima para obter a sintaxe completa).

Atualizar

Eu fui em frente e tentei excluir o diário da USN em uma das minhas VMs "descartáveis" do Windows 7. O que acontece é que o diário é realmente excluído, no entanto, é recriado imediatamente ( fsutil usn queryjournal c: confirma um novo ID de periódico). Tentei parar o serviço de pesquisa e outros, mas isso não ajudou. Então, suponho que enquanto você pudesse excluir este diário, a utilidade de tal exclusão é bastante limitada.

score 1 · Answer 2

Tecnicamente, você pode desativar o diário de alteração do USN. A mudança não parece ser persistência e, na melhor das hipóteses, parece uma responsabilidade por bugs.

Verificando o MSDN. ..

link

To delete a change journal, use the FSCTL_DELETE_USN_JOURNAL control code. When you use this operation, it walks through all of the files on the volume and resets the USN for each file to zero. The operation then deletes the existing change journal. This operation persists across system restarts until it completes. Any attempt to read, create, or modify the change journal during this process fails with the error code ERROR_JOURNAL_DELETE_IN_PROGRESS. (Emphasis mine)

You can also use the FSCTL_DELETE_USN_JOURNAL control code to determine if a deletion started by some other process is in progress. For example, your application, when it is started, can determine if a deletion is in progress. Because journal deletions persist across system restarts, services and applications started at system restart should check for an ongoing deletion.

Change journals are not necessarily created at startup. To create a change journal, an administrator may do so explicitly or start another service that requires a change journal.

score 1 · Answer 3

Antes de desativar os diários, lembre-se de que, uma vez desativados, eles serão eliminados. De MSJ :

A Change Journal can be disabled on a given volume, preventing the system from logging file and directory changes. By default, an NTFS volume will have its Change Journal disabled. Some application must explicitly activate the journal. Also note that any application can activate or disable the volume's journal at any time. An application must be able to gracefully handle the situation when a journal is disabled while the first application is still using the journal. We'll describe how applications can handle this in a future article. When an application disables the Change Journal for a volume, the system will also purge any existing records to prevent recovery of the information. This prevents applications from inadvertently reading unreliable records. The journal will only contain records as long as the journal is continuously active.