NTFS v3. 0 bevat een aantal nieuwe functies ten opzichte van zijn voorgangers: schijfgebruik quota ‘ s, reparse punten, distributed link tracking, en encryptie op bestandsniveau genaamd het Encrypting File System (EFS).
ScalabilityEdit
NTFS is geoptimaliseerd voor 4 KB clusters, maar ondersteunt een maximale clustergrootte van 2 MB. (Eerdere implementaties ondersteunen tot 64 KB) de maximale NTFS − volumegrootte die de specificatie kan ondersteunen is 264-1 clusters, maar niet alle implementaties bereiken dit theoretische maximum, zoals hieronder wordt besproken.,
De maximale NTFS-volumegrootte geïmplementeerd in Windows XP Professional is 232-1 clusters, deels vanwege beperkingen van partitietabel. Bij gebruik van 64 KB-clusters is het maximale Windows XP NTFS-volume 256 TB min 64 KB. Bij gebruik van de standaardclustergrootte van 4 KB is de maximale NTFS-volumegrootte 16 TB min 4 KB. Beide zijn aanzienlijk hoger dan de 128 GB limiet in Windows XP SP1., Omdat partitietabellen op MBR-schijven (master boot record) alleen partitiegrootten tot 2 TB ondersteunen, moeten MEERDERE GUID-partitietabel-volumes (GPT of “dynamic”) worden gecombineerd om een enkel NTFS-volume groter dan 2 tb te maken. Het opstarten van een GPT-volume naar een Windows-omgeving op een door Microsoft ondersteunde manier vereist een systeem met Unified Extensible Firmware Interface (UEFI) en 64-bits ondersteuning.
De maximale theoretische limiet van NTFS voor de grootte van individuele bestanden is 16 EB (16 × 10246 of 264 bytes) minus 1 KB, wat in totaal 18.446.744.073.709.550.592 bytes bedraagt., Met Windows 10 versie 1709 en Windows Server 2019, de maximale geà mplementeerde Bestandsgrootte is 8 PB minus 2 MB of 9,007,199,252,643,840 bytes.
JournalingEdit
NTFS is een journaling bestandssysteem en gebruikt het NTFS Log ($LogFile) om metadata wijzigingen in het volume op te nemen., Het is een functie die FAT niet biedt en cruciaal voor NTFS om ervoor te zorgen dat de complexe interne gegevensstructuren consistent blijven in het geval van systeemcrashes of gegevensbewegingen uitgevoerd door de defragmentatie API, en laat gemakkelijk terugdraaien van niet-gecommitteerde wijzigingen aan deze kritieke gegevensstructuren wanneer het volume opnieuw wordt gemonteerd. Met name getroffen structuren zijn de volume allocation bitmap, wijzigingen aan MFT records zoals bewegingen van een aantal variabele lengte attributen opgeslagen in MFT records en attribuutlijsten, en indices voor directory ‘ s en security descriptors.,
($LogFile) formaat is ontwikkeld door verschillende versies:
| Windows-Versie | $LogFile-formaat versie |
|---|---|
| Windows NT 4.0 | 1.1 |
| Windows 2000 | |
| Windows XP | |
| Windows Vista | |
| Windows 7 | |
| Windows 8 | |
| Windows 8.,1 | 2.0 |
| Windows 10 |
De onverenigbaarheid van $LogFile versies die door Windows 8.1 en Windows-10 voorkomt dat Windows 8 (en eerdere versies van Windows) correct verwerken van de $LogFile in het geval van het NTFS-volume is links in de vuile staat door abrupt uit of in de slaapstand naar schijf in het afmelden van een staat (een.k.een.: Hybride Boot of Snelle Boot, die standaard is ingeschakeld in Windows 10). Dit onvermogen om de v2 te verwerken.,0 van de $ LogFile op vuile volumes door deze eerdere versies van Windows resulteert in een beroep op de chkdsk disk repair utility bij dual-booting Windows 10 met deze oudere systemen. Een Windows register instelling bestaat om de automatische upgrade van de $LogFile naar de nieuwere versie te voorkomen.
het USN Journal (Update Sequence Number Journal) is een systeembeheerfunctie die (in $Extend\$UsnJrnl) wijzigingen in bestanden, streams en mappen op het volume, evenals hun verschillende attributen en beveiligingsinstellingen registreert., Het tijdschrift wordt beschikbaar gesteld voor toepassingen om wijzigingen in het volume bij te houden. Dit journaal kan worden in-of uitgeschakeld op niet-systeemvolumes.
Hard linksEdit
met de hard link-functie kunnen verschillende bestandsnamen direct naar dezelfde bestandsinhoud verwijzen. Harde links zijn vergelijkbaar met directory junctions, maar verwijzen in plaats daarvan naar bestanden. Harde links kunnen alleen linken naar bestanden in hetzelfde volume, omdat elk volume zijn eigen MFT heeft. Harde links hebben hun eigen bestand metadata, dus een verandering in Bestandsgrootte of attributen onder een harde link kan de andere niet bijwerken totdat ze worden geopend., Harde links werden oorspronkelijk opgenomen om het POSIX-subsysteem in Windows NT te ondersteunen.
Windows gebruikt harde koppelingen om korte (8.3) bestandsnamen in NTFS te ondersteunen. Ondersteuning van het besturingssysteem is nodig omdat er oudere toepassingen zijn die alleen met 8.3 bestandsnamen kunnen werken. In dit geval, wordt een extra bestandsnaamrecord en folderingang toegevoegd, maar zowel 8.3 als lange bestandsnaam worden gekoppeld en samen bijgewerkt, in tegenstelling tot een gewone harde verbinding.
het NTFS-bestandssysteem heeft een limiet van 1024 harde links op een bestand.,
alternatieve gegevensstromen (ADS)bewerken
NTFS-Streams werden geïntroduceerd in Windows NT 3.1, om Services voor Macintosh (SFM) in staat te stellen bronvorken op te slaan. Hoewel de huidige versies van Windows Server niet langer SFM bevatten, gebruiken externe Apple Filing Protocol (AFP) producten (zoals Grouplogic ‘ s ExtremeZ-IP) nog steeds deze functie van het bestandssysteem. Zeer kleine advertenties (genaamd ” Zone.,Identifier”) worden toegevoegd door Internet Explorer en onlangs door andere browsers om bestanden gedownload van externe sites te markeren als mogelijk onveilig om uit te voeren; de lokale shell zou dan gebruikersbevestiging nodig hebben voordat ze worden geopend. Wanneer de gebruiker aangeeft dat hij deze bevestigingsdialoog niet meer wil, wordt deze advertentie verwijderd.
alternatieve streams worden niet weergegeven in Windows Verkenner, en hun grootte is niet opgenomen in de grootte van het bestand. Wanneer het bestand wordt gekopieerd of verplaatst naar een ander bestandssysteem zonder ondersteuning van advertenties, wordt de gebruiker gewaarschuwd dat alternatieve gegevensstromen niet kunnen worden bewaard., Een dergelijke waarschuwing wordt meestal niet gegeven als het bestand is gekoppeld aan een e-mail, of geüpload naar een website. Zo kan het gebruik van alternatieve streams voor kritieke gegevens problemen veroorzaken. Microsoft biedt een tool genaamd Streams om streams op een geselecteerd volume te bekijken. Vanaf Windows PowerShell 3.0 is het mogelijk om advertenties Native te beheren met zes cmdlets: Add-Content, Clear-Content, Get-Content, Get-Item, Remove-Item, Set-Content.
Malware heeft alternatieve gegevensstromen gebruikt om code te verbergen. Als gevolg daarvan, malware scanners en andere speciale tools Nu controleren op alternatieve gegevensstromen.,
File compressionEdit
NTFS kan bestanden comprimeren met behulp van lznt1-algoritme (een variant van LZ77) bestanden worden gecomprimeerd in 16 cluster brokken. Met 4 KB clusters worden bestanden gecomprimeerd in 64 KB brokken. De compressiealgoritmen in NTFS zijn ontworpen om clustergroottes tot 4 KB te ondersteunen. Als de clustergrootte groter is dan 4 KB op een NTFS-volume, is NTFS-compressie niet beschikbaar. Als de compressie 64 KB aan gegevens vermindert tot 60 KB of minder, behandelt NTFS de onnodige 4 KB pagina ‘ s als lege sparse bestand clusters—ze worden niet geschreven., Dit zorgt voor redelijke random-access tijden als het besturingssysteem hoeft alleen maar de keten van fragmenten te volgen.
Opmerking: De volgende paragraaf verwijst naar tests, onderzoek en aanbevelingen gedaan en bedoeld voor opslagapparaten met een hoge toegangstijd, zoals een mechanische harde schijf, waar de interne koppen die worden gebruikt voor het lezen van gegevens, fysiek moeten worden verplaatst en correct moeten worden geplaatst, en dan wachten tot de gegevens op de roterende schijven eronder passeren. Zie verderop voor bijgewerkte informatie over SSD en soortgelijke apparaten met lage toegangstijd.,
echter, grote comprimeerbare bestanden worden sterk gefragmenteerd omdat elk stuk kleiner dan 64 KB een fragment wordt. Volgens onderzoek van Microsoft ‘ s NTFS Development team, 50-60 GB is een redelijke maximale grootte voor een gecomprimeerd bestand op een NTFS-volume met een 4 KB (standaard) cluster (blok) grootte. Deze redelijke maximumgrootte neemt sterk af voor volumes met kleinere clustergroottes. Single-user systemen met beperkte ruimte op de harde schijf kunnen profiteren van NTFS-compressie voor kleine bestanden, van 4 KB tot 64 KB of meer, afhankelijk van samendrukbaarheid., Bestanden kleiner dan ongeveer 900 bytes worden opgeslagen binnen de folderingang van de MFT.
flashgeheugen, zoals SSD-schijven hebben niet de head beweging vertragingen van harde schijven, dus fragmentatie heeft slechts een kleinere straf. Gebruikers van snelle multi-core processoren zullen verbeteringen in de applicatiesnelheid vinden door het comprimeren van hun applicaties en gegevens, evenals een vermindering van de gebruikte ruimte. Merk op dat SSD ‘ s met Sandforce controllers al gegevens comprimeren. Omdat er echter minder gegevens worden overgedragen, is er een vermindering van I/O ‘ s.,
compressie werkt het beste met bestanden die repetitieve inhoud hebben, zelden worden geschreven, gewoonlijk na elkaar worden benaderd en zelf niet gecomprimeerd zijn. Logbestanden zijn een ideaal voorbeeld.
als systeembestanden die nodig zijn tijdens het opstarten (zoals drivers, NTLDR, winload.exe, of BOOTMGR) worden gecomprimeerd, het systeem kan niet correct opstarten, omdat decompressie filters nog niet zijn geladen. Latere edities van Windows staan niet toe dat belangrijke systeembestanden worden gecomprimeerd.,
bestanden kunnen afzonderlijk worden gecomprimeerd of gedecomprimeerd (via het wijzigen van de geavanceerde attributen) voor een station, map of mappenboom, waardoor ze standaard worden voor de bestanden binnen.
hoewel lees–schrijftoegang tot gecomprimeerde bestanden transparant is, raadt Microsoft aan om compressie op servers of netwerkaandelen met roaming-profielen te vermijden, omdat dit een aanzienlijke belasting voor de processor betekent.
compactos algorithmsEdit
sinds Windows 10 heeft Microsoft extra algoritmen geïntroduceerd, namelijk XPRESS4K / 8K / 16K en LZX., Beide algoritmen zijn gebaseerd op LZ77 met Huffman entropie codering, die lznt1 ontbrak. Deze algoritmen werden genomen van de Windows Imaging formaat. Ze worden voornamelijk gebruikt voor nieuwe CompactOS-functie, die de gehele systeempartitie comprimeert met behulp van een van deze algoritmen. Ze kunnen ook handmatig per bestand worden ingeschakeld met de /exe vlag van het compact commando. Wanneer gebruikt op bestanden, CompactOS algoritme voorkomt fragmentatie door het schrijven van gecomprimeerde gegevens in aaneengesloten toegewezen brokken.,
Sparse filesEdit
een sparse-bestand: lege bytes hoeven niet te worden opgeslagen, dus kunnen ze worden weergegeven door metadata.
Sparse bestanden zijn bestanden die worden afgewisseld met lege segmenten waarvoor geen werkelijke opslagruimte wordt gebruikt. Voor de toepassingen ziet het bestand eruit als een gewoon bestand met lege regio ’s die worden gezien als regio’ s gevuld met nullen. Een sparse bestand bevat niet noodzakelijkerwijs sparse nullen gebieden; het” sparse file ” attribuut betekent alleen dat het bestand is toegestaan om ze te hebben.,
databasetoepassingen kunnen bijvoorbeeld schaarse bestanden gebruiken. Net als bij gecomprimeerde bestanden wordt bij het bepalen van quotalimieten geen rekening gehouden met de werkelijke grootte van schaarse bestanden.
Volume Shadow CopyEdit
De Volume Shadow Copy Service (VSS) bewaart historische versies van bestanden en mappen op NTFS-volumes door oude, nieuw overschreven gegevens te kopiëren naar shadow copy via copy-on-write techniek. De gebruiker kan later een eerdere versie te herstellen. Dit maakt het ook mogelijk data back-up programma ‘ s om bestanden die momenteel in gebruik zijn door het bestandssysteem te archiveren., Op zwaar beladen systemen raadt Microsoft aan om een schaduwkopievolume op een aparte schijf in te stellen.
Windows Vista introduceerde ook permanente schaduwkopieën voor gebruik met Systeemherstel en vorige versies. Permanente schaduwkopieën worden echter verwijderd wanneer een ouder besturingssysteem dat NTFS-volume koppelt. Dit gebeurt omdat het oudere besturingssysteem het nieuwere formaat van permanente schaduwkopieën niet begrijpt.,
TransactionsEdit
vanaf Windows Vista kunnen toepassingen transactionele NTFS (TxF) gebruiken om meerdere wijzigingen in bestanden samen te groeperen in een enkele transactie. De transactie zal garanderen dat ofwel alle wijzigingen gebeuren, of geen van hen doen, en dat geen enkele toepassing buiten de transactie zal de wijzigingen zien totdat ze zijn vastgelegd.
het gebruikt soortgelijke technieken als die gebruikt worden voor Volume schaduwkopieën (d.w.z., copy-on-write) om ervoor te zorgen dat overschreven gegevens veilig kunnen worden teruggedraaid, en een CLFS-log om de transacties te markeren die nog steeds niet zijn gecommit, of die wel zijn gecommit maar nog steeds niet volledig zijn toegepast (in het geval van een systeemcrash tijdens een commit door een van de deelnemers).
transactionele NTFS beperkt transacties niet tot alleen het lokale NTFS-volume, maar omvat ook andere transactionele gegevens of bewerkingen op andere locaties, zoals gegevens die zijn opgeslagen in afzonderlijke volumes, het lokale Register, of SQL-databases, of de huidige status van systeemservices of remote services., Deze transacties worden in het hele netwerk gecoördineerd met alle deelnemers die gebruik maken van een specifieke Dienst, de DTC, om ervoor te zorgen dat alle deelnemers dezelfde commit-status ontvangen, en om de wijzigingen te transporteren die door een deelnemer zijn gevalideerd (zodat de anderen hun lokale caches voor oude gegevens ongeldig kunnen maken of hun lopende niet-committed wijzigingen kunnen terugdraaien). Transactionele NTFS maakt het bijvoorbeeld mogelijk om netwerkbrede consistente gedistribueerde bestandssystemen aan te maken, ook met hun lokale live-of offline caches.,
Microsoft adviseert nu TxF niet te gebruiken: “Microsoft raadt ontwikkelaars sterk aan alternatieve middelen te gebruiken” omdat “TxF mogelijk niet beschikbaar is in toekomstige versies van Microsoft Windows”.
SecurityEdit
in NTFS wordt aan elk bestand of elke map een beveiligingsdescriptor toegewezen die de eigenaar definieert en twee ACL ‘ s (access control lists) bevat. De eerste ACL, genaamd discretionary access control list (DACL), definieert precies welk type interacties (bijvoorbeeld lezen, schrijven, uitvoeren of verwijderen) zijn toegestaan of verboden door welke gebruiker of groepen van gebruikers., Bijvoorbeeld, bestanden in de C:\Program bestanden map kan worden gelezen en uitgevoerd door alle gebruikers, maar alleen gewijzigd door een gebruiker met beheerdersrechten. Windows Vista voegt verplichte Toegangscontrole-informatie toe aan DACL ‘ s. DACL ‘ s zijn de primaire focus van Gebruikersaccountbeheer in Windows Vista en hoger.
de tweede ACL, genaamd system access control list (SACL), bepaalt welke interacties met het bestand of de map moeten worden gecontroleerd en of ze moeten worden geregistreerd wanneer de activiteit succesvol, mislukt of beide is., Auditing kan bijvoorbeeld worden ingeschakeld op gevoelige bestanden van een bedrijf, zodat de managers te weten komen wanneer iemand probeert om ze te verwijderen of een kopie van hen te maken, en of hij of zij slaagt.
EncryptionEdit
Encrypting File System (EFS) biedt een sterke en door de gebruiker transparante encryptie van elk bestand of map op een NTFS-volume. EFS werkt samen met de EFS-service, Microsoft ‘ s CryptoAPI en de EFS File System Run-Time Library (FSRTL)., EFS werkt door het versleutelen van een bestand met een bulk symmetrische sleutel (ook bekend als de File Encryption Key, of FEK), die wordt gebruikt omdat het een relatief kleine hoeveelheid tijd kost om grote hoeveelheden gegevens te versleutelen en te decoderen dan wanneer een asymmetrische sleutel cipher wordt gebruikt. De symmetrische sleutel die wordt gebruikt om het bestand te versleutelen, wordt vervolgens versleuteld met een publieke sleutel die is gekoppeld aan de gebruiker die het bestand heeft versleuteld, en deze versleutelde gegevens worden opgeslagen in een alternatieve gegevensstroom van het versleutelde bestand., Om het bestand te decoderen gebruikt het bestandssysteem de persoonlijke sleutel van de gebruiker om de symmetrische sleutel te decoderen die is opgeslagen in de gegevensstroom. Het gebruikt dan de symmetrische sleutel om het bestand te decoderen. Omdat dit op het niveau van het bestandssysteem wordt gedaan, is het transparant voor de gebruiker. Ook, in het geval van een gebruiker verliest de toegang tot hun sleutel, ondersteuning voor extra decryptie sleutels is ingebouwd in het EFS-systeem, zodat een recovery agent nog steeds toegang tot de bestanden indien nodig., NTFS-versleuteling en NTFS-compressie zijn wederzijds exclusief; NTFS kan echter worden gebruikt voor de ene en een hulpprogramma van derden voor de andere.
de ondersteuning van EFS is niet beschikbaar in Basic -, Home-en Mediacenterversies van Windows en moet worden geactiveerd na de installatie van Professional -, Ultimate-en Server-versies van Windows of met behulp van Enterprise-implementatietools binnen Windows-domeinen.
QuotasEdit
schijfquota werden geïntroduceerd in NTFS v3., Hiermee kan de beheerder van een computer waarop een versie van Windows wordt uitgevoerd die NTFS ondersteunt, een drempel aan schijfruimte instellen die gebruikers mogen gebruiken. Het stelt beheerders ook in staat om bij te houden hoeveel schijfruimte elke gebruiker gebruikt. Een beheerder kan een bepaald niveau van schijfruimte opgeven dat een gebruiker mag gebruiken voordat hij een waarschuwing ontvangt, en vervolgens toegang weigeren aan de gebruiker zodra hij zijn bovengrens van de ruimte heeft bereikt. Schijfquota houden geen rekening met de transparante bestandscompressie van NTFS, als dit is ingeschakeld., Toepassingen die de hoeveelheid vrije ruimte opvragen, zien ook de hoeveelheid vrije ruimte die overblijft voor de gebruiker die een quotum op hen heeft toegepast.
Reparse pointsEdit
geà ntroduceerd in NTFS v3, worden NTFS reparse points gebruikt door een reparse tag te associëren in het user space attribuut van een bestand of map. Microsoft bevat verschillende standaard tags, waaronder symbolische links, directory junction points en volume mount points., Wanneer de Objectmanager een bestandssysteem naam lookup ontleedt en een reparse attribuut tegenkomt, zal het de naam lookup repareren, waarbij de door de gebruiker gecontroleerde reparse gegevens worden doorgegeven aan elk bestandssysteem filterstuurprogramma dat in Windows wordt geladen. Elk filterstuurprogramma onderzoekt de reparse-gegevens om te zien of het is gekoppeld aan dat reparse-punt, en als dat filterstuurprogramma een overeenkomst bepaalt, onderschept het het bestandssysteem-verzoek en voert zijn speciale functionaliteit uit.
ResizingEdit
beginnend met Windows Vista Microsoft heeft de ingebouwde mogelijkheid toegevoegd om een partitie te verkleinen of uit te breiden., Echter, deze mogelijkheid niet verplaatsen pagina bestand fragmenten of bestanden die zijn gemarkeerd als unmovable, dus het verkleinen van een volume zal vaak vereisen verplaatsen of uitschakelen van een pagina Bestand, de index van Windows Zoeken, en een schaduwkopie gebruikt door Systeemherstel. Verschillende hulpprogramma ‘ s van derden kunnen NTFS-partities wijzigen.