web-dev-qa-db-ja.com

DisableLastAccessの値3はどういう意味ですか?

私のWindows 10システムでコマンドを実行すると:

_fsutil behavior query disablelastaccess_

戻ります

DisableLastAccess = 3 (System Managed, Enabled)

この値を手動で設定したことがなく、「3」の値が何を意味するのかわからないようです。私は出くわしました https://docs.Microsoft.com/en-us/windows-server/administration/windows-commands/fsutil-behavior これはオプションとして0/1のみに言及しています

「3」の値が何を意味するかについて言及しているドキュメントはどこかにありますか?

windows-10command-linefsutil
3
Rasberry

コマンドプロンプトで次のように入力します。

fsutil behavior set DisableLastAccess

Enterキーを押すと、次の出力が表示されます。

値:

0-ユーザー管理、最終アクセス更新が有効

1-ユーザー管理、最終アクセス更新は無効

2-システム管理、最終アクセス更新が有効

3-システム管理、最終アクセス更新が無効

3
Moab

古い doc には次の情報があります。

Fsutilの動作

disablelastaccessパラメータは、ファイルとディレクトリのLastAccessTimeスタンプへの更新のログ記録の影響を軽減します。 LastAccessTime機能を無効にすると、ファイルとディレクトリへのアクセス速度が向上します。このパラメーターは、次のレジストリキーを更新します。

HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate

注:

ファイルベースのLastAccessTimeクエリは、すべてのディスク上の値が最新でなくても正確です。正確な値はメモリに格納されているため、NTFSはクエリで正しい値を返します。

1時間は、NTFSがディスク上の更新を延期する最大時間ですLastAccessTime。 NTFSがLastModifyTimeなどの他のファイル属性を更新し、LastAccessTime更新が保留されている場合、NTFSは他の更新でLastAccessTimeを更新し、パフォーマンスに影響を与えません。

isablelastaccessパラメータは、この機能に依存するバックアップやリモートストレージなどのプログラムに影響を与える可能性があります。

システム管理ユーザー管理に関しては、基本的にシステム管理モードは、システムが対応するものを処理することを意味します通知のみとして選択した状態を有効/無効にします。基本的に、システムが起動するたびに、経験的要因に基づいてLastAccessTime更新を有効にするか無効にするかが決定され、提案が上書きされる可能性があります。

から https://dfir.ru/2018/12/08/the-last-access-updates-are-almost-back/ (外観の編集あり)...

システム管理モードでは、NTFSドライバーは起動中(特にシステムボリュームがマウントされているとき)にLastAccessTime更新を有効または無効にできます。 LastAccessTimeシステムボリュームのサイズが128の場合、NTFSボリュームの更新が有効になりますGiB以下。システムボリュームが大きい場合、LastAccessTime更新は無効になります。

ボリュームサイズのしきい値は、整数を次のように書き込むことで変更できます。

HKLM\SYSTEM\CurrentControlSet\Control\FileSystemNtfsLastAccessUpdatePolicyVolumeSizeThreshold

整数は、GiB(バイト単位ではない)で新しいしきい値を指定する必要があります。レジストリキーはデフォルトでは存在しません。

LastAccessTime更新のステータスを制御し、起動中にシステムが選択を上書きしたくない場合は、ユーザー管理モードを使用します。

1
Glenn Slayden