NTFS v3.0 obsahuje několik nových funkcí, než jeho předchůdci: řídké podpora souborů, disk používat kvóty, body změny zpracování, distribuované sledování odkazů a file-level encryption nazývá Šifrování Systému Souborů (EFS).

Škálovatelnostedit

NTFS je optimalizován pro klastry 4 KB, ale podporuje maximální velikost clusteru 2 MB. (Dříve implementace podporuje až 64 KB) maximální NTFS velikost, že specifikace může podpora je 264 − 1 klastrů, ale ne všechny implementace dosáhnout tohoto teoretického maxima, jak je uvedeno níže.,

maximální velikost svazku NTFS implementovaná v systému Windows XP Professional je 232-1 klastry, částečně kvůli omezením tabulky oddílů. Například pomocí klastrů 64 KB je maximální velikost svazku systému Windows XP NTFS 256 TB minus 64 KB. Při použití výchozí velikosti clusteru 4 KB je maximální velikost svazku NTFS 16 TB minus 4 KB. Oba jsou výrazně vyšší než limit 128 GB v systému Windows XP SP1., Protože tabulky oddílů na discích master boot record (MBR) podporují pouze velikosti oddílů až do 2 TB, je třeba kombinovat více svazků GUID Partition Table (GPT nebo „dynamic“), aby se vytvořil jediný svazek NTFS větší než 2 TB. Zavedení z svazku GPT do prostředí Windows podporovaným způsobem společnosti Microsoft vyžaduje systém s Unified Extensible Firmware Interface (UEFI) a 64bitovou podporou.

NTFS maximální teoretický limit na velikost jednotlivých souborů je 16 EB (16 × 10246 nebo 264 bajtů) minus 1 KB, která činí 18,446,744,073,709,550,592 bajtů., S Windows 10 verze 1709 a Windows Server 2019, maximální realizován velikost souboru je 8 PB minus 2 MB nebo 9,007,199,252,643,840 bajtů.

JournalingEdit

NTFS je žurnálovací souborový systém a používá protokol NTFS ($LogFile) k záznamu změn metadat do svazku., To je funkce, která TUKU neposkytuje a rozhodující pro NTFS, aby bylo zajištěno, že jeho složité vnitřní struktury dat zůstanou konzistentní v případě zhroucení systému nebo dat pohyby provádí defragmentaci API, a umožňují snadné vrácení nesvěřené změny těchto kritických datových struktur, pokud objem je nasedl. Pozoruhodně ovlivněné struktury jsou bitmapa pro přidělování objemu, úpravy záznamů MFT, jako jsou pohyby některých atributů s proměnnou délkou uložených v záznamech MFT a seznamech atributů, a indexy pro adresáře a deskriptory zabezpečení.,

($LogFile) formát vyvinula přes několik verzí:

Windows Verze $LogFile formátu verze
Windows NT 4.0 1.1
Windows 2000
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.,1 2.0
Windows 10

neslučitelnost $LogFile verze implementované Windows 8.1 a Windows 10 brání systému Windows 8 (a starší verze systému Windows) od správně zpracování v $LogFile, v případě, že NTFS je vlevo ve špinavém stavu po náhlé vypnutí nebo hibernaci na disk ve odhlášení státu (.k..: Hybrid Boot nebo Fast Boot, která je ve výchozím nastavení povolena v systému Windows 10). Tato neschopnost zpracovat v2.,0 z $ LogFile na špinavých svazcích těmito dřívějšími verzemi systému Windows má za následek vyvolání nástroje pro opravu disků CHKDSK při duálním zavádění systému Windows 10 s těmito staršími systémy. Existuje nastavení registru systému Windows, aby se zabránilo automatickému upgradu souboru protokolu $na novější verzi.

Deník USN (Update Sequence Number Věstníku) je systém řízení funkce, která zaznamenává (v $Extend\$UsnJrnl) změny souborů, potoků a adresářů na svazku, stejně jako jejich různé vlastnosti a nastavení zabezpečení., Časopis je k dispozici pro aplikace pro sledování změn hlasitosti. Tento časopis lze povolit nebo zakázat na nesystémových svazcích.

Hard linksEdit

funkce hard link umožňuje různým názvům souborů přímo odkazovat na stejný obsah souboru. Pevné odkazy jsou podobné adresářovým křižovatkám, ale místo toho odkazují na soubory. Pevné odkazy mohou odkazovat pouze na soubory ve stejném svazku, protože každý svazek má svůj vlastní MFT. Pevné odkazy mají vlastní metadata souborů, takže změna velikosti souboru nebo atributů pod jedním pevným odkazem nemusí aktualizovat ostatní, dokud nejsou otevřeny., Pevné odkazy byly původně zahrnuty na podporu POSIX subsystému v systému Windows NT.

Windows používá tvrdé odkazy na podporu krátkých (8.3) názvů souborů v NTFS. Podpora operačního systému je nutná, protože existují starší aplikace, které mohou pracovat pouze s názvy souborů 8.3. V tomto případě je přidán další záznam názvu souboru a položka adresáře, ale 8.3 i dlouhý název souboru jsou propojeny a aktualizovány společně, na rozdíl od běžného pevného odkazu.

souborový systém NTFS má limit 1024 pevných odkazů na soubor.,

alternativní datové proudy (ADS)editovat

Hlavní článek: Fork (file system)

NTFS proudy byly zavedeny v systému Windows NT 3.1, aby služby pro Macintosh (SFM) pro ukládání vidlic zdrojů. Přestože současné verze systému Windows Server již nezahrnují SFM, produkty třetích stran Apple Filing Protocol (AFP) (jako je GroupLogic ‚ s ExtremeZ-IP) stále používají tuto funkci souborového systému. Velmi malé reklamy (pojmenované “ zóna.,Identifikátor“) jsou přidány do aplikace Internet Explorer a v poslední době tím, že ostatní prohlížeče označit soubory stažené z externích lokalit jako potenciálně nebezpečné běžet, místní shell by pak vyžadují potvrzení uživatele před jejich otevřením. Pokud uživatel indikuje, že již nechce toto potvrzovací dialogové okno, jsou tyto reklamy smazány.

alternativní proudy nejsou uvedeny v Průzkumníku Windows a jejich velikost není zahrnuta ve velikosti souboru. Když je soubor zkopírován nebo přesunut do jiného systému souborů bez podpory reklam, uživatel je upozorněn, že alternativní datové toky Nelze zachovat., Žádné takové varování se obvykle neposkytuje, pokud je soubor připojen k e-mailu nebo nahrán na web. Použití alternativních toků pro kritická data tedy může způsobit problémy. Společnost Microsoft poskytuje nástroj nazvaný Streams pro zobrazení streamů na vybraném svazku. Počínaje systémem Windows PowerShell 3.0 je možné nativně spravovat reklamy se šesti cmdlety: Add-Content, Clear-Content, Get-Content, get-Item, Remove-Item, Set-Content.

Malware použil alternativní datové toky ke skrytí kódu. V důsledku toho skenery malwaru a další speciální nástroje nyní kontrolují alternativní datové toky.,

Soubor compressionEdit

NTFS může komprimovat soubory pomocí LZNT1 algoritmus (varianta LZ77) Soubory jsou komprimovány v 16 clusteru kousky. S klastry 4 KB jsou soubory komprimovány v kusech 64 KB. Kompresní algoritmy v NTFS jsou navrženy tak, aby podporovaly velikost clusteru až 4 KB. Pokud je velikost clusteru větší než 4 KB na svazku NTFS, komprese NTFS není k dispozici. Pokud komprese sníží 64 KB dat na 60 KB nebo méně, NTFS zachází s nepotřebnými stránkami 4 KB jako s prázdnými řídkými klastry souborů-nejsou zapsány., To umožňuje přiměřené časy s náhodným přístupem, protože operační systém musí pouze sledovat řetězec fragmentů.

Poznámka: následující část se týká testů, výzkumu a doporučení udělat, a určené pro zařízení úložiště s vysokou přístupovou dobu, jako mechanické HDD, kde vnitřní hlavy se používá pro čtení dat, musí být fyzicky přesunut a umístěn správně, a pak čekat na data na rotující disky projít pod nimi. Viz dále dolů pro aktualizované informace týkající se SSD a podobných zařízení s nízkou dobou přístupu.,

velké stlačitelné soubory se však stávají velmi roztříštěnými, protože každý kus menší než 64 KB se stává fragmentem. Podle výzkumu vývojového týmu NTFS společnosti Microsoft je 50-60 GB přiměřenou maximální velikostí pro komprimovaný soubor na svazku NTFS s velikostí clusteru (bloku) 4 KB(výchozí). Tato přiměřená maximální velikost prudce klesá u objemů s menšími velikostmi clusteru. Systémy pro jednoho uživatele s omezeným prostorem na pevném disku mohou těžit z komprese NTFS pro malé soubory, od 4 KB do 64 KB nebo více, v závislosti na stlačitelnosti., Soubory menší než přibližně 900 bajtů jsou uloženy v adresáři vstupu MFT.

flash paměť, například SSD disky nemají zpoždění pohybu hlavy pevných disků, takže fragmentace má pouze menší trest. Uživatelé rychlých vícejádrových procesorů najdou zlepšení rychlosti aplikace komprimací svých aplikací a dat a také snížením použitého prostoru. Všimněte si, že SSD s řadiči Sandforce již komprimují data. Vzhledem k tomu, že se přenáší méně dat, dochází ke snížení I/Os.,

komprese funguje nejlépe se soubory, které mají opakující se obsah, jsou zřídka psány, jsou obvykle přístupné postupně a nejsou samy komprimovány. Log soubory jsou ideálním příkladem.

Pokud systémové soubory, které jsou potřebné při spuštění (například ovladače, NTLDR, winload.exe nebo BOOTMGR) jsou komprimovány, systém může selhat při správném spuštění, protože dekompresní filtry ještě nejsou načteny. Pozdější vydání systému Windows neumožňují komprimovat důležité systémové soubory.,

soubory mohou být komprimovány nebo dekomprimovány jednotlivě (změnou pokročilých atributů)pro jednotku, adresář nebo Strom adresářů, čímž se stanou výchozím pro soubory uvnitř.

i když čtení a zápis přístup k komprimované soubory, je transparentní, společnost Microsoft doporučuje vyhnout komprese na servery nebo sítě akcie drží roaming profily, protože to dává značnou zátěž na procesor.

CompactOS algorithmsEdit

od Windows 10 společnost Microsoft zavedla další algoritmy, jmenovitě XPRESS4K/8K / 16K a LZX., Oba algoritmy jsou založeny na LZ77 s huffmanovým entropickým kódováním, které lznt1 postrádal. Tyto algoritmy byly převzaty z zobrazovacího formátu Windows. Používají se hlavně pro novou funkci CompactOS, která komprimuje celý systémový oddíl pomocí jednoho z těchto algoritmů. Mohou být také ručně zapnuty na soubor pomocí/exe příznakcompact příkaz. Při použití na souborech se algoritmus CompactOS vyhýbá fragmentaci zápisem komprimovaných dat do souvisle přidělených kusů.,

řídké souboryedit

řídký soubor: prázdné bajty nemusí být uloženy, a tak mohou být reprezentovány metadaty.

řídké soubory jsou soubory rozptýlené s prázdnými segmenty, pro které není použit žádný skutečný úložný prostor. Pro aplikace vypadá soubor jako běžný soubor s prázdnými oblastmi viděnými jako regiony naplněné nulami. Řídký soubor nemusí nutně obsahovat řídké oblasti nul; atribut „řídký soubor“ znamená, že je soubor může mít.,

databázové aplikace mohou například používat řídké soubory. Stejně jako u komprimovaných souborů se při určování limitů kvót neberou v úvahu skutečné velikosti řídkých souborů.

Stínová CopyEdit

Služba Kopie Stín Svazku (VSS) uchovává historické verze souborů a složek na svazcích NTFS pomocí kopírování, nově přepsány dat stínové kopie pomocí copy-on-write technika. Uživatel může později požádat o obnovení starší verze. To také umožňuje programům zálohování dat archivovat soubory aktuálně používané souborovým systémem., U silně načtených systémů společnost Microsoft doporučuje nastavit hlasitost stínové kopie na samostatném disku.

Windows Vista také představil trvalé stínové kopie pro použití s funkcí obnovení systému a předchozích verzí. Trvalé stínové kopie se však odstraní, když starší operační systém připojí svazek NTFS. K tomu dochází, protože starší operační systém nerozumí novějšímu formátu trvalých stínových kopií.,

Transakcesedit

od Windows Vista mohou aplikace použít transakční NTFS (TxF) ke skupině více změn souborů dohromady do jedné transakce. Transakce zaručí, že buď dojde ke všem změnám, nebo k žádné z nich, a že žádná aplikace mimo transakci neuvidí změny, dokud nebudou spáchány.

používá podobné techniky jako u objemových stínových kopií (tj., copy-on-write), aby zajistily, že přepsání dat může být bezpečně vrácena zpět, a CLFS log označit transakce, které ještě nebyly přiděleny, nebo ty, které byly spáchány, ale stále ještě není plně aplikován (v případě havárie systému během spáchat tím, že jeden z účastníků).

Transakční NTFS neomezuje transakcí na místním svazku NTFS, ale zahrnuje také další transakční data nebo operace v jiných místech, jako jsou data uložená v samostatných svazků, místních registru, nebo SQL databází, nebo aktuální stavy systému, služby nebo vzdálené služby., Tyto transakce jsou koordinovány pro celou síť se všemi účastníky pomocí konkrétních služeb, DTC, aby se zajistilo, že všichni účastníci obdrží stejný spáchat státu, a k dopravě změny, které byly potvrzeny každý účastník (tak, že ostatní mohou zrušit své místní mezipaměti pro stará data nebo rollback jejich probíhající změny nesvěřené). Transakční NTFS umožňuje například vytváření síťových konzistentních distribuovaných souborových systémů, včetně jejich místních živých nebo offline mezipaměti.,

Microsoft nyní nedoporučuje používat TxF: „Microsoft důrazně doporučuje vývojářům využívat alternativní prostředky“, protože“TxF nemusí být k dispozici v budoucích verzích systému Microsoft Windows“.

SecurityEdit

v NTFS je každému souboru nebo složce přiřazen popisovač zabezpečení, který definuje jeho vlastníka a obsahuje dva seznamy řízení přístupu (ACLs). První ACL, nazývaný diskreční seznam řízení přístupu (DACL), přesně definuje, jaký typ interakcí (např. čtení, psaní, provádění nebo mazání) je povolen nebo zakázán uživatelem nebo skupinami uživatelů., Například, soubory v C:\Program Soubory složka může být číst a provedeny všechny uživatele, ale měnit pouze uživatel hospodářství správního práva. Windows Vista přidává do Dacl povinné informace o řízení přístupu. DACLs jsou primárním zaměřením Řízení uživatelských účtů v systému Windows Vista a novějších.

druhý ACL, tzv. systému přístup ovládacího prvku seznamu (SACL), definuje, které interakcí s souboru nebo složky mají být předmětem auditu, a zda by měly být zaznamenány při činnosti je úspěšný, neúspěšný nebo obojí., Například audit může být povolen na citlivých souborech společnosti, aby se její manažeři dozvěděli, kdy se je někdo pokusí odstranit nebo vytvořit jejich kopii a zda uspěje.

EncryptionEdit

Hlavní článek: Systém Souborů Efs

(Encrypting File System) poskytuje silné a uživatelsky transparentní šifrování libovolného souboru nebo složky na svazku NTFS. EFS pracuje ve spojení se službou EFS, Microsoft CryptoAPI a systémem souborů EFS Run-Time Library (FSRTL)., EFS pracuje šifrováním souboru pomocí hromadného symetrického klíče (známého také jako šifrovací klíč souboru nebo FEK), který se používá, protože šifrování a dešifrování velkého množství dat trvá relativně malé množství času, než pokud se používá asymetrická šifra klíče. Symetrický klíč, který se používá k zašifrování souboru je pak zašifrován pomocí veřejného klíče, který je spojen s uživatele, který soubor zašifroval,, a tato šifrovaná data jsou uložena v alternativní datového proudu šifrovaného souboru., Pro dešifrování souboru používá souborový systém soukromý klíč uživatele k dešifrování symetrického klíče, který je uložen v datovém proudu. Poté použije symetrický klíč k dešifrování souboru. Protože se to děje na úrovni systému souborů, je pro uživatele transparentní. Také v případě ztráty přístupu uživatele k jejich klíči byla do systému EFS zabudována podpora dalších dešifrovacích klíčů, takže agent pro obnovu může v případě potřeby stále přistupovat k souborům., Šifrování poskytované NTFS a komprese NTFS se vzájemně vylučují; NTFS však lze použít pro jeden a nástroj třetí strany pro druhý.

podpora EFS je k dispozici v Basic, Home, a MediaCenter verze Windows, a musí být aktivována po instalaci Professional, Ultimate a Server verze systému Windows nebo pomocí nástroje pro podnikové nasazení v rámci Windows domény.

Quotasedit

diskové kvóty byly zavedeny v NTFS v3., Umožňují správci počítače, který spouští verzi systému Windows, která podporuje NTFS, nastavit práh místa na disku, který mohou uživatelé používat. To také umožňuje správcům sledovat, kolik místa na disku každý uživatel používá. Správce může určit určitou úroveň místa na disku, kterou může uživatel použít dříve, než obdrží varování, a poté odepřít přístup k uživateli, jakmile narazí na horní limit místa. Diskové kvóty nezohledňují transparentní kompresi souborů NTFS, pokud by to bylo povoleno., Aplikace, které dotazují množství volného místa, také uvidí množství volného místa ponechaného uživateli,který na ně má kvótu.

Rozboru pointsEdit

Hlavní článek: NTFS reparse point

Zavedena v NTFS v3, NTFS reparse points jsou používány příponu a rozboru značky v uživatelském prostoru atribut souboru nebo adresáře. Společnost Microsoft obsahuje několik výchozích značek včetně symbolických odkazů, bodů spojení adresářů a bodů připojení hlasitosti., Když Správci Objektů analyzuje systém souborů název vyhledávání a narazí na atribut změny zpracování, bude rozboru jméno vyhledávání, předávání uživatel řízené čtení dat, každý ovladač filtru systému souborů, který je načten do Windows. Každý ovladač filtru zkoumá reparse data, aby zjistil, zda je spojen s tímto chraplavým bodem, a pokud tento ovladač filtru určí shodu, zachytí požadavek systému souborů a provede jeho speciální funkce.

ResizingEdit

počínaje Windows Vista Microsoft přidal vestavěnou schopnost zmenšit nebo rozšířit oddíl., Nicméně, tato možnost není přemístit stránku fragmenty souborů nebo soubory, které byly označeny jako nepohyblivé, tak zmenšující se objem bude často vyžadovat přemístění nebo zakázání každé stránky soubor, index Hledání systému Windows, a žádné Stínové Kopie používá na Obnovení Systému. Různé nástroje třetích stran jsou schopny měnit velikost oddílů NTFS.