Windows - статьи



Распространенные атрибуты


Ниже даны характеристики основных атрибутов, которые используются в NTFS для описания файлов и каталогов. Обратите внимание, что это формат тел атрибутов соответствующих типов.

Атрибут $FILE_NAME.


Идентификатор 0x30.

Смещение

Тип

Описание

0x0 MFT_REF Ссылка на родительский каталог (в котором хранится файл).
0x8 ULARGE_INTEGER Время создания.
0x10 ULARGE_INTEGER Время последней модификации атрибута с данными.
0x18 ULARGE_INTEGER Время последней модификации данной записи.
0x20 ULARGE_INTEGER Время последнего доступа к записи.
0x28 ULARGE_INTEGER Размер выделенного дискового пространства для основного атрибута $DATA (кратно размеру кластера).
0x30 ULARGE_INTEGER Реальный размер основного атрибута $DATA.
0x38 ULONG Атрибуты файла.
0x3C ULONG Тип точки разбора.
0x40 UCHAR Длина имени файла в символах.
0x41 UCHAR Пространство имен (0 – POSIX, 1 - Win32, 2 - DOS).
0x42+ WCHAR Имя файла.

Атрибут $FILE_NAME всегда резидентен. Он служит для двух функций. Во-первых, хранит имя файла в записи MFT, причем атрибутов $FILE_NAME у файла может быть несколько (NT эмулирует различные подсистемы DOS и POSIX, в том числе и на уровне файлов). Для MS-DOS атрибут будет хранить имя в формате 8.3, для POSIX символы имени файла с учетом регистра и стандартное имя для Win32 подсистемы. Один атрибут может содержать имя сразу для двух подсистем (обычно, 3 – Win32|DOS, если имя влезает в формат 8.3). Во-вторых, атрибут используется для организации индекса в структуре каталогов, где он выступает как индексный элемент. Заметьте, ошибочным является утверждение, что индексы дублируют только один $FILE_NAME для файла, как раз наоборот, если файл имеет в записи MFT один $FILE_NAME для DOS и другой для Win32, то оба они будут дублироваться и в индексах.

Атрибут $STANDART_INFORMATION


Идентификатор 0x10.

Смещение

Тип

Описание

0x0 ULARGE_INTEGER Время создания.
0x8 ULARGE_INTEGER Время последней модификации атрибута с данными.
0x10 ULARGE_INTEGER Время последней модификации данной записи.
0x18 ULARGE_INTEGER Время последнего доступа к записи.
0x20 ULONG Атрибуты файла (см. следующую таблицу).
0x24 ULONG Максимальное количество версий.
0x28 ULONG Номер версии.
0x2C ULONG Идентификатор класса.
0x30 ULONG Идентификатор владельца. (начиная с w2k)
0x34 ULONG Идентификатор безопасности. (начиная с w2k)
0x38 ULARGE_INTEGER Изменение квоты. (начиная с w2k)
0x40 ULARGE_INTEGER Номер USN. (начиная с w2k)
<


Содержание  Назад  Вперед