Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[Win7] Änderungsdatum vs. Datum
1,603 views
Skip to first unread message
Hilli0103
Jul 13, 2012, 3:42:51 PM7/13/12
to
High all,
kann mir mal jemand den logischen Unterschied zwischen dem Datum und dem Änderungsdatum einer Datei im Windows-Explorer erklären? Ich dachte bisher immer, dass unter der Spalte Datum der Zeitpunkt steht, an dem die Datei selbst zuletzt geändert (gespeichert) wurde. Dass *innerhalb* der Datei noch andere Daten (Exif-Daten bei Fotos; Erstellt, verschiedene Versionsdaten, zuletzt gedruckt etc. bei Office-Dokumenten) gespeichert werden können, ist mir klar.
Wenn ich ein Dokument bearbeite und speichere, dann ändern sich sowohl Datum als auch Veränderungsdatum identisch. Welchen Sinn hat die Unterscheidung dieser beiden Daten, welche doch irgendwie identisch sind? ... oder hab ich einen Riesenknoten in der Leitung?
... fragt - mit besten Sommergrüßen - Hilli
kann mir mal jemand den logischen Unterschied zwischen dem Datum und dem Änderungsdatum einer Datei im Windows-Explorer erklären? Ich dachte bisher immer, dass unter der Spalte Datum der Zeitpunkt steht, an dem die Datei selbst zuletzt geändert (gespeichert) wurde. Dass *innerhalb* der Datei noch andere Daten (Exif-Daten bei Fotos; Erstellt, verschiedene Versionsdaten, zuletzt gedruckt etc. bei Office-Dokumenten) gespeichert werden können, ist mir klar.
Wenn ich ein Dokument bearbeite und speichere, dann ändern sich sowohl Datum als auch Veränderungsdatum identisch. Welchen Sinn hat die Unterscheidung dieser beiden Daten, welche doch irgendwie identisch sind? ... oder hab ich einen Riesenknoten in der Leitung?
... fragt - mit besten Sommergrüßen - Hilli
Norbert Hahn
Jul 13, 2012, 5:12:23 PM7/13/12
to
Hilli0103 <hill...@maksimo.de> wrote:
>High all,
>kann mir mal jemand den logischen Unterschied zwischen dem Datum und
>dem Änderungsdatum einer Datei im Windows-Explorer erklären?
Das Problem ist, dass verschiedene Programme verschiedene Auffassungen
>High all,
>kann mir mal jemand den logischen Unterschied zwischen dem Datum und
>dem Änderungsdatum einer Datei im Windows-Explorer erklären?
von den Begriffen für Datumsangaben von Dateien haben.
Das fängt schon beim Anlegedatum einer Datei an. Unstrittig ist das nur,
wenn es eine Datei mit dem Namen abc.txt (Beispiel) noch nie gegeben hat
und sie wird auf dem Rechner erstellt.
Wenn die Datei existiert und ich öffne sie z.B. mit notepad, ändere den
Inhalt und sichere die Datei, geschieht beim Schreiben im Detail folgendes:
Die bisher vorhandene Datei wird gelöscht und unter gleichem Namen neu
angelegt und mit Inhalt gefüllt. Sie bekommt daher sowohl ein neues Datum,
das gleiche Datum für die Änderung und für den letzten Zugriff.
Wenn ich dagegen mit einem anderen Programm an die existierende Datei
ein paar Zeilen anhänge, bleiben die bisher vorhandenen Datensätze unver-
ändert auf der Platte. Daher wird das Änderungsdatum und das Datum des
letzten Zugriffs neu gesetzt. Das Erstellungsdatum ändert sich dagegen
nicht.
Weiteres Beispiel (gleicher Rechner, verschiedene Platten):
Windows 7 32 Bit Windows XP
c:\Windows\WindowsUpdate.log e:\Windowds\WindowsUpdate.log
Erstellungsdatum: 6.01.2012 21.11.2009
Änderungsdatum: 13.07.2012 11.07.2012
Letzter Zugriff: 6.01.2012 11.07.2012
Ups. Warum ist das Datum des letzten Zugriffs bei Windows 7 gleich dem
Erstellungsdatum?
W7 ist auf einer SSD installiert. Dort wurde die Protokollierung des
letzten lesenden Zugriffs abgeschaltet, um den Verschleiß zu verringern.
Norbert
Stefan Kanthak
Jul 14, 2012, 8:01:08 AM7/14/12
to
"Norbert Hahn" <Norber...@nospam.invalid> schrieb:
> Hilli0103 <hill...@maksimo.de> wrote:
>
>>High all,
>>kann mir mal jemand den logischen Unterschied zwischen dem Datum und
>>dem Änderungsdatum einer Datei im Windows-Explorer erklären?
>
> Das Problem ist, dass verschiedene Programme verschiedene Auffassungen
> von den Begriffen für Datumsangaben von Dateien haben.
Falsch!
Nicht Programme haben verschiedene Auffassungen, sondern deren
Programmierer.
> Das fängt schon beim Anlegedatum einer Datei an.
Bei welchem "Anlege" (korrekt: Erstellungs-) datum denn?
Das im Verzeichniseintrag (welches der Explorer anzeigt)?
Das im MFT-Eintrag der Datei?
Oder gar das in den Meta-Daten des MFT-Eintrags der Datei?
Zum Einstieg: <http://www.forensicswiki.org/wiki/Timestomp>
> Unstrittig ist das nur, wenn es eine Datei mit dem Namen abc.txt
> (Beispiel) noch nie gegeben hat und sie wird auf dem Rechner erstellt.
> Wenn die Datei existiert und ich öffne sie z.B. mit notepad, ändere den
> Inhalt und sichere die Datei, geschieht beim Schreiben im Detail folgendes:
> Die bisher vorhandene Datei wird gelöscht und unter gleichem Namen neu
> angelegt und mit Inhalt gefüllt.
Falsch!
NOTEPAD.EXE ueberschreibt die vorhandene Datei!
Du beschreibst das Vorgehen von WORD.EXE etc.
> Sie bekommt daher sowohl ein neues Datum,
> das gleiche Datum für die Änderung und für den letzten Zugriff.
Auch falsch!
Siehe <http://support.microsoft.com/kb/172190>
> Wenn ich dagegen mit einem anderen Programm an die existierende Datei
> ein paar Zeilen anhänge, bleiben die bisher vorhandenen Datensätze unver-
> ändert auf der Platte. Daher wird das Änderungsdatum und das Datum des
> letzten Zugriffs neu gesetzt. Das Erstellungsdatum ändert sich dagegen
> nicht.
Fast richtig.
Das Datum des letzten Zugriffs wird ab Windows 7 NICHT mehr gesetzt.
Siehe <http://support.microsoft.com/kb/150355>
Und die vom Explorer (oder DIR) angezeigten Datumsangaben aendern sich
NICHT, wenn die Datei ein Hardlink ist (genauer: mehr als einen Directory-
Eintrag hat), die Datei ueber einen der anderen Hardlinks veraendert wird.
DENN: der Explorer liest NUR die Directory-Eintraege.
Massgeblich sind aber die Datumseintraege in der MFT. Und die werden beim
Schliessen von Dateien aus der MFT in GENAU DEN EINEN Directory-Eintrag
uebernommen, ueber den die Datei geoeffnet wurde.
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
> Hilli0103 <hill...@maksimo.de> wrote:
>
>>High all,
>>kann mir mal jemand den logischen Unterschied zwischen dem Datum und
>>dem Änderungsdatum einer Datei im Windows-Explorer erklären?
>
> Das Problem ist, dass verschiedene Programme verschiedene Auffassungen
> von den Begriffen für Datumsangaben von Dateien haben.
Nicht Programme haben verschiedene Auffassungen, sondern deren
Programmierer.
> Das fängt schon beim Anlegedatum einer Datei an.
Das im Verzeichniseintrag (welches der Explorer anzeigt)?
Das im MFT-Eintrag der Datei?
Oder gar das in den Meta-Daten des MFT-Eintrags der Datei?
Zum Einstieg: <http://www.forensicswiki.org/wiki/Timestomp>
> Unstrittig ist das nur, wenn es eine Datei mit dem Namen abc.txt
> (Beispiel) noch nie gegeben hat und sie wird auf dem Rechner erstellt.
> Wenn die Datei existiert und ich öffne sie z.B. mit notepad, ändere den
> Inhalt und sichere die Datei, geschieht beim Schreiben im Detail folgendes:
> Die bisher vorhandene Datei wird gelöscht und unter gleichem Namen neu
> angelegt und mit Inhalt gefüllt.
NOTEPAD.EXE ueberschreibt die vorhandene Datei!
Du beschreibst das Vorgehen von WORD.EXE etc.
> Sie bekommt daher sowohl ein neues Datum,
> das gleiche Datum für die Änderung und für den letzten Zugriff.
Siehe <http://support.microsoft.com/kb/172190>
> Wenn ich dagegen mit einem anderen Programm an die existierende Datei
> ein paar Zeilen anhänge, bleiben die bisher vorhandenen Datensätze unver-
> ändert auf der Platte. Daher wird das Änderungsdatum und das Datum des
> letzten Zugriffs neu gesetzt. Das Erstellungsdatum ändert sich dagegen
> nicht.
Das Datum des letzten Zugriffs wird ab Windows 7 NICHT mehr gesetzt.
Siehe <http://support.microsoft.com/kb/150355>
Und die vom Explorer (oder DIR) angezeigten Datumsangaben aendern sich
NICHT, wenn die Datei ein Hardlink ist (genauer: mehr als einen Directory-
Eintrag hat), die Datei ueber einen der anderen Hardlinks veraendert wird.
DENN: der Explorer liest NUR die Directory-Eintraege.
Massgeblich sind aber die Datumseintraege in der MFT. Und die werden beim
Schliessen von Dateien aus der MFT in GENAU DEN EINEN Directory-Eintrag
uebernommen, ueber den die Datei geoeffnet wurde.
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Ansgar Strickerschmidt
Jul 16, 2012, 4:14:06 AM7/16/12
to
Also schrieb Hilli0103:
> High all,
> kann mir mal jemand den logischen Unterschied zwischen dem Datum und dem
> ï¿œnderungsdatum einer Datei im Windows-Explorer erklï¿œren? Ich dachte
> Wenn ich ein Dokument bearbeite und speichere, dann ï¿œndern sich sowohl
> Datum als auch Verï¿œnderungsdatum identisch. Welchen Sinn hat die
Um die Verwirrung zu komplettieren: es gibt auch noch das Datum des
letzten Zugriffs. Und alle drei merkt sich Windows/das Dateisystem. Und
bei uns hier sind in aller Regel alle 3 Daten unterschiedlich.
Man kann die alle als Sortier- oder Backup-Kriterium benutzen, nur so als
Tipp...
Ansgar
--
*** Musik! ***
> High all,
> kann mir mal jemand den logischen Unterschied zwischen dem Datum und dem
> bisher immer, dass unter der Spalte Datum der Zeitpunkt steht, an dem
> die Datei selbst zuletzt geï¿œndert (gespeichert) wurde. Dass *innerhalb*
> der Datei noch andere Daten (Exif-Daten bei Fotos; Erstellt,
> verschiedene Versionsdaten, zuletzt gedruckt etc. bei Office-Dokumenten)
> gespeichert werden kï¿œnnen, ist mir klar.
> verschiedene Versionsdaten, zuletzt gedruckt etc. bei Office-Dokumenten)
> Wenn ich ein Dokument bearbeite und speichere, dann ï¿œndern sich sowohl
> Datum als auch Verï¿œnderungsdatum identisch. Welchen Sinn hat die
> Unterscheidung dieser beiden Daten, welche doch irgendwie identisch
> sind? ... oder hab ich einen Riesenknoten in der Leitung?
> ... fragt - mit besten Sommergrᅵᅵen - Hilli
> sind? ... oder hab ich einen Riesenknoten in der Leitung?
Um die Verwirrung zu komplettieren: es gibt auch noch das Datum des
letzten Zugriffs. Und alle drei merkt sich Windows/das Dateisystem. Und
bei uns hier sind in aller Regel alle 3 Daten unterschiedlich.
Man kann die alle als Sortier- oder Backup-Kriterium benutzen, nur so als
Tipp...
Ansgar
--
*** Musik! ***
hjja...@arcor.de
Jul 29, 2014, 11:54:51 AM7/29/14
to
So versteht es jeder vernünftige und logisch denkende Mensch.
Dazu können die in diesem Punkt zuständigen Mitarbeiter von MS leider nicht gezählt werden.
Ich finde es auch VÖLLIG ABWEGIG, dass das oft benötigte Datum meiner letzten Änderung mit einem Verschieben der Datei in einen anderen Ordner unwiderbringlich "upgedated" und damit verfälscht wird.
Habe bisher nirgends eine Hilfemöglichkeit gefunden.
In einem MF-Frum wurde diese Beobachtung beim Kopieren in ein bestimmtes Programm beanstandet. Die haben nichtmal gemerkt, dass dies ein grundsätzliches Problem ist;-(((((
Dazu können die in diesem Punkt zuständigen Mitarbeiter von MS leider nicht gezählt werden.
Ich finde es auch VÖLLIG ABWEGIG, dass das oft benötigte Datum meiner letzten Änderung mit einem Verschieben der Datei in einen anderen Ordner unwiderbringlich "upgedated" und damit verfälscht wird.
Habe bisher nirgends eine Hilfemöglichkeit gefunden.
In einem MF-Frum wurde diese Beobachtung beim Kopieren in ein bestimmtes Programm beanstandet. Die haben nichtmal gemerkt, dass dies ein grundsätzliches Problem ist;-(((((
Ralf Breuer
Jul 29, 2014, 3:14:55 PM7/29/14
to
<hjja...@arcor.de> schrieb:
> So versteht es jeder vernï¿œnftige und logisch denkende Mensch.
> Dazu kï¿œnnen die in diesem Punkt zustï¿œndigen Mitarbeiter von MS leider nicht gezï¿œhlt werden.
> Ich finde es auch Vï¿œLLIG ABWEGIG, dass das oft benï¿œtigte Datum meiner letzten ï¿œnderung mit einem Verschieben der Datei in einen anderen Ordner unwiderbringlich "upgedated" und damit verfï¿œlscht wird.
> Habe bisher nirgends eine Hilfemï¿œglichkeit gefunden.
> In einem MF-Frum wurde diese Beobachtung beim Kopieren in ein bestimmtes Programm beanstandet. Die haben nichtmal gemerkt, dass dies ein grundsï¿œtzliches Problem ist;-(((((
Das kann ich nicht nachvollziehen.
Sowohl beim Kopieren, als auch beim Verschieben bleibt hier das Datum
erhalten.
--
Gruᅵ
Ralf
> So versteht es jeder vernï¿œnftige und logisch denkende Mensch.
> Dazu kï¿œnnen die in diesem Punkt zustï¿œndigen Mitarbeiter von MS leider nicht gezï¿œhlt werden.
> Ich finde es auch Vï¿œLLIG ABWEGIG, dass das oft benï¿œtigte Datum meiner letzten ï¿œnderung mit einem Verschieben der Datei in einen anderen Ordner unwiderbringlich "upgedated" und damit verfï¿œlscht wird.
> Habe bisher nirgends eine Hilfemï¿œglichkeit gefunden.
> In einem MF-Frum wurde diese Beobachtung beim Kopieren in ein bestimmtes Programm beanstandet. Die haben nichtmal gemerkt, dass dies ein grundsï¿œtzliches Problem ist;-(((((
Das kann ich nicht nachvollziehen.
Sowohl beim Kopieren, als auch beim Verschieben bleibt hier das Datum
erhalten.
--
Gruᅵ
Ralf
0 new messages