从 NTFS-MFT 参考号获取文件信息

2023-12-09

在我的 C# 应用程序中，我已经有一种方法来检查文件系统，但我想利用从主文件表 (MFT) 中读取数据的优势，因为它的速度要快得多。我了解 1) 它是专有规范，因此如有更改，恕不另行通知，2) 仅当应用程序在管理权限下运行时才能访问它。

我设法通过读取主文件表这段代码。从 MFT 查询中，我得到一个文件名和一个所谓的文件参考号。我找不到的是如何转换到 .NET FileInfo 对象，甚至转换到 Windows API 文件句柄，以便我可以获得有关相关文件/文件夹的更多信息，例如：文件大小、完整路径、日期邮票等

当您潜伏在 MFT 中时，可以采用两种简单的方法来打开文件 - 您可以调用按ID打开文件使用该文件参考号（Vista 及更高版本），或者您可以通过遍历读取 MFT 时构建的列表，然后调用创建文件与组装的名称。

您想要将 CreateFile 或 OpenFileByID 中的句柄获取到 SafeFileHandle 中：

[DllImport( "kernel32.dll", SetLastError = true, CharSet = CharSet.Unicode )]
internal static extern SafeFileHandle CreateFile( string lpFileName, EFileAccess dwDesiredAccess, uint dwShareMode, IntPtr lpSecurityAttributes, uint dwCreationDisposition, uint dwFlagsAndAttributes, IntPtr hTemplateFile );

[DllImport( "kernel32.dll", SetLastError = true )]
internal static extern SafeFileHandle OpenFileById( IntPtr volumeHandle, ref FileIdDescriptor lpFileId, uint dwDesiredAccess, uint dwShareMode, uint lpSecurityAttributes, uint dwFlagsAndAttributes );

一旦您拥有 SafeFileHandle（并且您已检查它是否有效），您就可以将其传递给 FileStream 构造函数并像平常一样读/写文件。

每个文件都在 MFT 中表示，但有一些注意事项。例如，单个文件可以位于文件层次结构中的多个位置，但所有文件都有一个 MFT 条目 - 这些是所谓的硬链接（它们不是副本 - 有多个入口点一个文件 - 令人头疼的事情比比皆是）。有数千个这样的。有一些 API 可以用来查询硬链接，但它变得很难看。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

从 NTFS-MFT 参考号获取文件信息的相关文章

使用 Xamarin.Forms 和 Zxing 生成 QR 码

我在网上看到了很多关于这个的内容旧帖子但似乎没有什么对我有用我正在尝试从字符串中生成二维码并将其显示在应用程序中这就是我一开始的情况 qrCode new ZXingBarcodeImageView BarcodeFormat Ba
如何使用 C# 以编程方式编辑 Power BI Desktop 文档参数或数据源？

我有一个在 Power BI Desktop 中内置的报告模板并保存为 pbix 或 pbit 文件该模板使用DirectQuery SQL数据库作为数据源而服务器地址和数据库名称被提取到参数中还有一个参数包含一个ReportId
MSMQ接收和删除

是否有任何选项可以在读取消息后将其从 MSMQ 中删除比如接收删除可以作为原子操作运行吗听起来您想查看下一条消息然后在处理完成后接收它 Message message Queue Peek Queue ReceiveById me
如何查明 .exe 是否正在 C++ 中运行？

给定进程名称例如程序 exe C 标准库没有这样的支持您需要一个操作系统 API 来执行此操作如果这是 Windows 那么您将使用 CreateToolhelp32Snapshot 然后使用 Process32First 和 Pr
DataGridView 列中的数字文本框

我有一个DataGridView 我想要它的第一列或任何所需的列其中有textboxes在其中成为NUMERIC ONLY 我目前正在使用这段代码 private void dataGridViewItems EditingContro
为什么 C# 中同一类型的隐式和显式运算符不能共存？ [复制]

这个问题在这里已经有答案了为什么同一类中两个相同类型的运算符显式和隐式不能共存假设我有以下内容 public class Fahrenheit public float Degrees get set public Fahrenhe
类中是否可以有虚拟类声明？

我正在为个人项目中框架的各个组件设置一个接口我突然想到了一些我认为可能对接口有用的东西我的问题是这是否可能 class a public virtual class test 0 class b public a public clas
make_shared<>() 中的 WKWYL 优化是否会给某些多线程应用程序带来惩罚？

前几天我偶然看到这个非常有趣的演示 http channel9 msdn com Events GoingNative GoingNative 2012 STL11 Magic Secrets作者 Stephan T Lavavej 其中提
C 类型命名约定，_t 或 ALLCAPS

我一直想知道是否有任何命名约定例如何时对类型使用全部大写以及何时追加 t 什么时候不使用任何东西我知道当时 K R 发布了各种有关如何使用 C 的文档但我找不到任何相关内容在 C 标准库类型中 t看起来漂亮占主导地位 time t
提升mapped_file_source、对齐方式和页面大小

我正在尝试在性能很重要的上下文中解析一些大小高达几百兆字节的文本文件因此我使用 boostmapped file source 解析器期望源以空字节终止因此我想检查文件大小是否是页面大小的精确倍数如果是则使用较慢的非内存映射方法我
检测 TextBox 中的 Tab 键按下

I am trying to detect the Tab key press in a TextBox I know that the Tab key does not trigger the KeyDown KeyUp or the K
为什么 std::function 不是有效的模板参数，而函数指针却是？

我已经定义了名为的类模板CallBackAtInit其唯一目的是在初始化时调用函数构造函数该函数在模板参数中指定问题是模板不接受std function作为参数但它们接受函数指针为什么这是我的代码 include
将 dll 注册到 GAC 或从 ASP.NET 中的 bin 文件夹引用它们是否更好

如果答案是视情况而定您能否提供一个简短的解释 GAC 旨在包含以下组件跨多个应用程序共享如果是这种情况您应该对程序集进行强命名并向 GAC 注册如果不是请将程序集保留为私有程序集并将其作为项目 dll 引用进行引用 PS 没有真
如何测试某些代码在 C++ 中无法编译？ [复制]

这个问题在这里已经有答案了可能的重复单元测试编译时错误 https stackoverflow com questions 605915 unit test compile time error 我想知道是否可以编写一种单元测试来验证给
值和类型的简洁双向静态 1:1 映射

我将从我想象如何使用我想要创建的代码开始它不必完全像这样但它是我在标题中所说的简洁的一个很好的例子就我而言它是将类型映射到相关的枚举值 struct bar foo
使用 boost 异步发送和接收自定义数据包？

我正在尝试使用 boost 异步发送和接收自定义数据包根据我当前的实现我有一些问题 tcpclient cpp include tcpclient h include
初始化列表在 VC10 中不起作用

我在 VC 2010 中编写了这个程序 class class1 public class1 initializer list
MSVC编译器下使用最大成员初始化联合

我正在尝试初始化一个LARGE INTEGER在 C 库中为 0 确切地说是 C 03 以前初始化是 static LARGE INTEGER freq 0 在 MinGW 下它产生了一个警告缺少成员 LARGE INTEGER Hig
Unity，c++ 本机插件字节数组不匹配

在我的 C 本机插件中我有一个调用 vector
运行 xunit 测试时无法将输出打印到控制台窗口

public class test2InAnotherProject private readonly ITestOutputHelper output public test2InAnotherProject ITestOutputHel

随机推荐

INotifyCollectionChanged 未更新 UI

我有一堂课如下所示为了简洁起见我删除了所有功能 public class PersonCollection IList
如何在部署到 Vercel 的 Next.js 应用程序中正确设置环境变量？

我正在 Next js 中构建我的网络应用程序并且我一直在做一些测试我正在做的是将我的代码推送到 GitHub 然后从那里将项目部署到 Vercel 我正在使用 Google API 依赖项它需要一些客户端 ID 和客户端密钥以便我
查找组中最常见的观察结果[重复]

这个问题在这里已经有答案了数据框 B pd DataFrame b II II II II II I I I MOST FREQUENT 1 2 2 1 1 1 2 2 我需要获取列中出现次数最多的值MOST FREQUENT对于每组 p
#[inline] 可以在特征方法声明和实现中使用吗？

我有一些小方法的特征这些方法通常作为实现结构所具有的其他方法的单行包装器来实现如果我想确保特征方法是内联的我应该放置 inline always 在特征定义内或在impl对于每个结构我更愿意简单地将其放入特征定义中但据我所知这
如何将最新更改拉取到 GitHub 中我当前的工作分支？

假设我在分支 abc test git pull origin master 这是否会将 master 分支与我当前的分支 abc test 合并或者我是否需要运行更多命令 tl dr run git fetch获取最新更改然后运行gi
在 2.0.5 中，将 cassandra 作为服务启动不起作用，sudo cassandra -f 有效

当我尝试在 ubuntu 12 04 上启动 cassandra 时通过 Datastax 安装 dsc20包作为服务如下 sudo 服务 cassandra 启动 it says 无法访问 Cassandra 的 pidfile 日志
如何使用弹出窗口在 JavaScript 中构建一个简单的图片库

我在互联网上寻找帮助但我无法让它工作有人能给我一个如何编写这样的代码的例子吗我会调整图像的大小并为弹出窗口提供一个缩略图大小的图像和一个更大的图像我希望用户单击缩略图大小的图像并在弹出窗口中显示全尺寸的图像我是 Javascri
Excel：如何使用VBA检查单元格是否为空？ [复制]

这个问题在这里已经有答案了通过VBA 我如何检查一个单元格是否是另一个具有特定信息的空单元格例如如果 A A 产品特殊且 B B 为 null 那么 C1 产品特殊另外我如何使用For Each循环在Range以及如何返回另一个
选择不同数据库中的列

是否可以在位于同一服务器上的不同数据库之间执行选择或插入语句如果是怎么办您可以使用以下语法指定数据库databasename tablename Example SELECT mydatabase1 tblUsers UserID
如何彻底卸载oracle 11g？

如何从笔记本电脑上卸载 Oracle 11g 软件附带的卸载程序并不能完全卸载所有组件我用Oracle12c试了一下留下了很多程序我尝试手动删除这些文件但 BIN 目录中的某些 dll 文件无法访问我想用 11g 做正确的事有什
使用jquery从父页面访问子IFrame中的元素

我尝试使用以下代码从父文档访问 iframe 中文档的元素但由于某种原因无法使其工作父级 html
需要帮助使用 GIOService（GLib、Glib-GIO）实现简单的套接字服务器

我正在学习使用 GLib 编写简单高效的套接字服务器的基础知识我正在尝试 GSocketService 到目前为止我似乎只能接受连接但随后它们立即关闭从文档中我无法弄清楚我错过了哪一步我希望有人能为我阐明这一点运行以下命令时
如何提高最低成本路径模型的模拟速度

通过使用网络扩展以下代码在两个多边形由多个面片组成之间构建成本最低的路径 to calculate LCP ID polygon 1 ID polygon 2 let path let path cost 1 Define polyg
如何确定用户在汇编语言 X86 中输入的字符串中单词的频率？

我是汇编语言编程的完全初学者我需要帮助编写一个汇编语言程序来从用户那里获取字符串计算并显示每个单词在用户输入的字符串中出现的次数例如如果用户输入 Hello Hello what is new Hello what is not n
查找数组一中最接近数组二的元素

这个答案解释如何找到最接近已排序的数组元素单点以对大型数组有效的方式稍作修改 def arg nearest array value idx np searchsorted array value side left if idx
如何使用 XAML 绑定按钮单击来更改面板（网格）的内容

我正在创建 WPF 应用程序的 UI 在致力于软件功能的实现时我在创建 UI 方面没有太多经验现在我需要一种方法来更改属性面板的内容该面板有一个网格来包含内容我创建了多个面板隐藏了除一个之外的所有面板现在我想在用户单击顶部功
Slim PHP 的默认 GET 路由

我最近使用 Slim PHP 框架构建了一个小型 API 它运行得很好然而我想为根设置一个 GET 路由它以基本消息响应并让任何其他 GET 请求返回访问被拒绝在阅读了文档和各种示例后我无法弄清楚如何完成这些任务我的项目仅
APC 3.1.x 的稳定性如何？

是否有人在大容量站点的生产中使用 APC 3 1 x 3 1 系列被标记为测试版版本但它具有我们真正希望拥有的一些功能具体来说 apc clear cache user 的性能改进没有成为 3 0 19 那么您是否在非常活跃的站点
Python - 根据列的最大值删除重复项

我不太擅长使用 pandas 我认为 pandas 应该解决我的问题我有一个文本文件其中包含数据 id1 id2 value1 value2 value3 1 2 30 40 20 3 1 2 30 42 26 2 3 5 12 55
从 NTFS-MFT 参考号获取文件信息

在我的 C 应用程序中我已经有一种方法来检查文件系统但我想利用从主文件表 MFT 中读取数据的优势因为它的速度要快得多我了解 1 它是专有规范因此如有更改恕不另行通知 2 仅当应用程序在管理权限下运行时才能访问它我设法通过读取

从 NTFS-MFT 参考号获取文件信息

从 NTFS-MFT 参考号获取文件信息 的相关文章

随机推荐

热门标签

从 NTFS-MFT 参考号获取文件信息的相关文章