ファイル システム トンネリング機能は、ファイル名の変更時にも有効ですが、これって確か Office 製品でテンポラリファイルで編集した内容を反映する場合に使ってるんでしたっけ？

echo office > a.txt
copy a.txt a.tmp
del a.txt
ren a.tmp a.txt

例えば、a.txt が MFT エントリ番号 57942 の状態で、copy コマンドにより a.tmp が新規に作成されると、a.tmp は MFT エントリレコード番号 57080 になり、作成日時は copy コマンドの実行日時になります。ファイル a.txt が削除され、a.tmp のファイル名が a.txt に変更されることで、a.txt の作成日時が a.tmp（ファイル名変更後の a.txt）に引き継がれます。
MFT エントリ番号はそのまま使われるので、57942 は削除状態になり、ファイル名 a.tmp が a.txt になり、MFT エントリ番号はそのまま 57080 になります。
この場合に、MFTエントリ番号 57080 のレコードに ＄FILE_NAME 属性として旧ファイル名 a.tmp が残っているのではないか？と思ってちょっと見てみたのですが、どうも残ってないようです。