分解能の影響を避けるために、atime.txt を作成してから 1時間以上経過してから、以下のコマンドを実行。 type atime.txt コマンド実行（ファイルの読み取り）以後に、Entry Modified を確認しましたが変化なし。 最終アクセス日時の変化時 Last Accessed ○ …

ファイルのアクセス権を変更した場合に、Entry Modified が変化するか確認してみます。まずサンプルのファイルを作成し、タイムスタンプが全て 14:00:34 であることを確認。 echo acl > acl.txt 次に cacls コマンドを使い、acl.txt のアクセス権を変更しま…

ファイルを削除した場合に、Entry Modified が変化するか確認してみたいと思います。 h.txt の Entry Modified が 11:00:28 であることを確認し、以下のコマンドを実行。 del h.txt ファイル削除後の Entry Modified も 11:00:28 であることを確認。 ファイ…

ファイルを移動した場合に、Entry Modified が変化するか確認してみたいと思います。 移動前の h.txt の Entry Modified は 10:56:28 であることを確認し、以下のコマンドを実行 move c:\h.txt c:\temp 移動後の h.txt の Entry Modified は 11:00:28 となり…

ファイル名を変更した場合に、Entry Modified が変化するか確認してみたいと思います。 新規に a.txt を作成し、タイムスタンプが全て同じになっていることを確認し、*1 新規に g.txt を作成し、タイムスタンプが全て同じ 10:42:13 であることを確認し、以下…

NTFSの暗号化ファイルシステム（EFS）で暗号化を実施した場合に、Entry Modified が変化するか確認してみたいと思います。 c.txt の Last Written は 09：50：04、Entry Modified は 10:28:14 の状態で以下のコマンドを実行します。 $STANDARD_INFORMATION (…

“読み取り専用”や“隠しファイル”などの、フラグが変化した場合に、Entry Modified が変化するか確認してみたいと思います。c.txt の Last Written と Entry Modified が 09：50：04 の状態で以下のコマンドを実行します。 attrib +R c.txt 「読み取り専用」…

NTFSでハードリンクを作成した場合に、Entry Modified に変化が発生するか確認してみたいと思います。c.txt の Last Written は 09：33：51 の状態で以下のコマンドを実行します。 fsutil hardlink create d.txt c.txt ハードリンク作成後の、c.txt の Last …

そもそもファイルの更新時（ファイルサイズに変化なし）で、Entry Modified が変化するのかテスト。ファイルサイズを変更しないように、同じサイズの文字列で更新してみる。 とりあえず、ファイルを作成。 echo size > c.txt notepad. c.txt この状態でタイ…

まずはテスト用のファイルを作成 echo test > a.txt File Indentifierは 19341番、Entry Modified を含むタイムスタンプはいずれも 09:08:26 つぎに、NTFS 代替データストリームを追加した場合。 echo sample > a.txt:b.txt MFTレコードにストリームが追加さ…

Windows XP Sp2 の環境で、CMD.EXE を使った操作の後に、EF6.5 でプレビューして確認。 OSをシャットダウンせずにその時点でのディスク（MFT）内の情報で確認しているので、ひょっとするとメモリ上に保持している時刻があるかもしれませんが、とりあえずテス…