Komenda fsutil usn w systemie Windows jest narzędziem do zarządzania dziennikiem zmian w systemie plików NTFS. Umożliwia użytkownikowi zarządzanie informacjami o zmianach w plikach i folderach, co jest szczególnie przydatne w kontekście monitorowania i audytowania zmian w systemie plików. Dzięki niej można uzyskać szczegółowe informacje o operacjach na plikach, takich jak utworzenie, modyfikacja czy usunięcie plików, co jest istotne w wielu zastosowaniach, od odzyskiwania danych po analizę bezpieczeństwa.
fsutil usn [subcommand] [options]
| Parametr | Opis |
|---|---|
| readjournal | Odczytuje dziennik USN i wyświetla informacje o zmianach w systemie plików. |
| createjournal | Tworzy nowy dziennik USN dla określonego woluminu. |
| deletejournal | Usuwa istniejący dziennik USN. |
| setjournal | Konfiguruje ustawienia dziennika USN, takie jak rozmiar i maksymalna liczba wpisów. |
| queryjournal | Wyświetla szczegóły dotyczące bieżącego dziennika USN, w tym jego stan i rozmiar. |
fsutil usn readjournal C:
W powyższym przykładzie komenda fsutil usn readjournal C: odczytuje dziennik USN z woluminu C:. Po jej wykonaniu użytkownik otrzyma szczegółowe informacje o zmianach, które miały miejsce w plikach i folderach na tym woluminie. Informacje te mogą obejmować daty i godziny zmian, typy operacji oraz identyfikatory plików, co umożliwia skuteczne śledzenie zmian w systemie plików.