C:\$extend\$Usn.Jrnl:$J:$data
Вот картинка наконец. Большая полоса в центре верхней полосы - самая большая часть, в других серые области - различные группы с этим.
Справа, большая длинная серая линия - это $logfile (не подкачка страниц), и это 63 & nbsb; МБ. Paging, 500 & nbsb; MB - это темно-голубой кусок, рядом с желтым MFTres во внутренних кольцах. Диск был дефрагментирован, чтобы их было легче увидеть. Не все кластеры этого типа файлов помечены, но идея есть.
Диск размером 4 КБ, размером около 12 ГБ. Каждый симпатичный маленький блок на картинке имеет размер 0,81 МБ и представляет 207 кластеров. Раздел dkGreen, в основном это целая куча Winsxs, также интересен тем, что нам постоянно говорят, что он не занимает много места на диске.
Википедия предполагает, что в предыдущих системах NT "ведение журнала USN" было бы включено, когда оно включено (предполагается, что оно также может быть отключено?).
Какие аспекты, службы или программы работают над размещением этого материала по всему диску, который известен кластерам типа $jrnl$ , даже если это не фактическое ведение журнала USN?
Возможно ли в системе Windows 7 полностью отключить ведение журнала, и каковы будут последствия этого?
В системе Windows XP NTFS я не помню, чтобы видел количество дисковых кластеров, используемых с этими $jrnl$ , поэтому я не помню, чтобы это было необходимо в этом количестве для самой файловой системы NTFS?
Я понимаю, что этого не было бы, если бы у него не было полезной функции :-) Информация о том, как замечательно, хороша, если эта информация поможет отследить, какие части системы создают и используют ее.
Смена Журнала гласит:
Журналы изменений также необходимы для восстановления индексации файловой системы.
Хм, это может объяснить некоторые из них, или почему это осталось на диске. Сбой при фоновой индексации?