এনটিএফএস পার্টিশনটি কখন তৈরি করা হয়েছিল তা নির্ধারণ করা সম্ভব?

16

আমাদের একটি ক্লায়েন্ট রয়েছে যেখানে যখন ড্রাইভটি ইনিশিয়ালড বা এনটিএফএস পার্টিশন তৈরি হয়েছিল তখন এটি নির্ধারণ করা খুব কার্যকর হবে। কোথাও কি টাইমস্ট্যাম্পের মান আছে? কেউ যদি কোনও পরামর্শ দিতে পারে তবে এটির প্রশংসা হবে।

ধন্যবাদ!

-slashp

— slashp
সূত্র

কেবল একটি ধারণা কিন্তু আপনি কি কোনও তারিখ / সময় পেতে ভলিউম ইউআইডি গণনাটি বিপরীত করতে পারেন? (আমি জানি না যে ইউআইডিটি কীভাবে উত্পন্ন হয় তাই এটি অনুসন্ধানে কিছু গবেষণা নেবে এবং এটি সম্ভবত সম্ভব হবে না))

— ক্রিস নাভা

1

@ ক্রিসনাভা: এনটিএফএসে ব্যবহৃত অনন্য আইডিটি 128-বিট ইউআইডি নয় তবে এলোমেলো 64৪-বিট নম্বর। (এ ছাড়া আধুনিক ব্যবস্থা 1 বার ভিত্তিক UUID জানা পারেন টাইপ উৎপন্ন না; টাইপ 4 র্যান্ডম ভিত্তিক UUID জানা গোপনীয়তা জন্য পছন্দ করা হয় যদি। ছিল একটি টাইপ 1 UUID, যদিও, তারপর বিপরীত কোনো গণনার হবে না; টাইমস্ট্যাম্প হল প্লেইন দৃষ্টিশক্তি সঞ্চিত)।

— user1686

17

হ্যাঁ. এমনকি আপনি এটি ল্যানের মাধ্যমেও করতে পারেন।

সিআইএফএস লেনদেন হয় TRANS2_QFSINFOএবং তথ্য স্তর SMB_QUERY_FS_VOLUME_INFO। একটি ভলিউম তৈরির সময় জিজ্ঞাসা করার জন্য দেশীয় উইন্ডোজ এনটি এপিআই ফাংশন ZwQueryVolumeInformationFile(), যা FILE_FS_VOLUME_INFORMATIONতথ্য FileFsVolumeInformationশ্রেণীর জন্য জিজ্ঞাসা করা হলে একটি ডেটা স্ট্রাকচার (প্রায় সিআইএফএসের অনুরূপ, নোট) দেয় । এই কোয়েরিটি কাজ করে তা পরীক্ষা করা ড্রাইভাররা বিকাশকারীদের মাইক্রোসফ্ট সরবরাহ করে এমন আইএফএস পরীক্ষকের অংশ।

মজার বিষয় হচ্ছে, কারওর পক্ষে কোনও সহজলভ্য ইউটিলিটি লেখা নেই বলে মনে হয় যা কেবলমাত্র একটি ভলিউমকে অনুসন্ধান করে এবং এটি মানব পাঠযোগ্য আকারে তার নির্মাণের টাইমস্ট্যাম্প মুদ্রণ করে। ¹ আমি যতটা কাছে যেতে পারি আপনি যা পেতে যাচ্ছেন তা হ'ল সিসইন্টার্নালসের সরঞ্জামটি ক্র্যাঙ্ক করা এবং সেটির procmonদ্বারা প্রবাহিত ভলিউম সম্পর্কিত তথ্য অনুসন্ধানগুলি অনুসন্ধান করা। সম্ভবত এটি পড়ার কেউ বর্ধিত volকমান্ড তৈরি করতে অনুপ্রাণিত হবে ।

হ্যাঁ, ভলিউম সৃষ্টি টাইমস্ট্যাম্প হয় সঠিকভাবে সক্রিয়া, এবং শুধুমাত্র শূন্য অথবা অন্য কোনো ধ্রুবক থেকে সেট করা নেই। আমি চেক করিনি, তবে এই তথ্যের সঞ্চয় স্থানটির জন্য আমার শিক্ষিত অনুমান এমএফটি প্রবেশের $STANDARD_INFORMATIONবৈশিষ্ট্য $Volume। আমি আরও তিনটি সম্ভাব্য জায়গার কথা ভাবতে পারি, তবে এটি সবচেয়ে যুক্তিযুক্ত।

¹grawity এর ইউটিলিটিটির কেবলমাত্র সহজ ব্যবহারগুলি সহ FileTimeToSystemTime()এবং আরও কিছু পলিশ প্রয়োজন, GetTimeFormat()শেষ ব্যবহারকারীদের জন্য যা তাদের মাথায় উইন 32 টাইমস্ট্যাম্পগুলি ডিকোড করতে পারে না তার জন্য এটি ব্যবহারযোগ্য করে তোলে। ☺

— JdeBP
সূত্র

বাহ, আমি আপনাকে এই উত্তরটির জন্য একটি +1 দিচ্ছি কারণ এটি আমি যা খুঁজছিলাম ঠিক সেটাই ছিল। দুর্ভাগ্যক্রমে, আমি সিস্টেম ইন্টার্নালগুলির জ্ঞান সহ একটি উইন 32 এপিআই প্রোগ্রামার নই এবং একটি দ্রুত সমাধান খুঁজছিলাম। প্রোমন সঙ্গে ভাল চিন্তা। ধন্যবাদ যদিও!!!

— 11:32

7

ভালো কিছু এই ? (

— কুরুচিপূর্ণ

8

এনটিএফএস-এ বিল্ট-ইন সম্পর্কে আমি জানি এমন কোনও "ভলিউম তৈরির তারিখ" নেই। যাইহোক, আপনার System Volume Informationভলিউমের মূলটিতে ডিরেক্টরিটি তৈরির তারিখটি দেখে নিবিড়ভাবে নির্মাণের তারিখটি নির্ধারণ করতে সক্ষম হওয়া উচিত ।

— অ্যান্ড্রু ল্যামবার্ট
সূত্র

2

এটি আমাকে খুব ভাল অনুমান দেয়। আপনার দ্রুত প্রতিক্রিয়া জন্য আপনাকে ধন্যবাদ! এখন আমি জানি যে ড্রাইভটি আমাদের ব্যাকআপগুলিতে অন্তর্ভুক্ত করা হচ্ছে না এর জন্য কাকে দোষ দিতে হবে :)।

— 11:48

0

এটি কোথাও উন্মোচিত হয়। যদি আপনি একটি উইন্ডোজ এক্সপি সিডি বুট করেন এবং পুনরুদ্ধার কনসোলে অ্যাক্সেস করেন তবে chkdsk এর সংস্করণটি চলমান শেষ হওয়ার পরে ভলিউম তৈরির তারিখটি মুদ্রণ করবে।

— হারুন
সূত্র