Tiedoston muutosloki on tietokoneen tallennuslaitteessa oleva fyysinen tiedosto, joka ylläpitää luetteloa tiedostojärjestelmän ja hakemistojen eri muutoksista. Tiedoston muutosloki ei välttämättä seuraa erityisiä muutoksia, jotka on tehty tiedoston sisällä oleviin tietoihin; se seuraa sen sijaan yleisempiä tietoja tiedostojärjestelmän nimitilassa olevasta tiedostosta. Useimmissa sovelluksissa tiedoston muutosloki voidaan käyttää vain luku -muodossa sovelluksella, joten sen sisältämät tiedot ovat saatavilla, mutta vain käyttöjärjestelmän erityistoiminnot voivat tehdä muutoksia lokiin; tämä säilyttää sen eheyden ja estää haitalliset muutokset. Useat ohjelmat voivat käyttää tiedoston muutoslokia välttääkseen jokaisen tiedostojärjestelmän tiedoston tarkistamisen, onko muutoksia tehty. Arkistointiohjelmistot, virustentorjuntaohjelmat, indeksointiohjelmat Internet -hakukoneille ja verkonhallintapaketit voivat käyttää tiedostojen muutoslokia ja tarkistaa nopeasti, onko järjestelmään tehty muutoksia viimeisen ohjelman suorittamisen jälkeen.
Tiedostojärjestelmässä tiedostojen muutosloki on suunniteltu seuraamaan tiedostojen korkean tason muutoksia, toisin kuin tiedoston sisältämien tietojen atomimuutokset. Tämä tarkoittaa, että loki voi tallentaa muutokset tiedoston nimeen, tiedoston viimeisen muokkaamispäivän tai tiedoston käyttöoikeuksien muutokset. Se ei seuraa tarkempia muutoksia, kuten tarkalleen mikä ohjelma käytti tiedostoa, muutettujen tietojen sijainti tai mitä järjestelmän toimintoja tehtiin muutosten tekemiseen.
Todellinen tiedostonmuutosloki on tiedosto, jota se seuraa tiedostojärjestelmässä. Tiedosto voi olla käytettävissä aivan kuten mikä tahansa muu tiedosto, jolloin kaikki ohjelmat voivat avata ja tarkastella tietoja, tai se voi olla järjestelmätiedosto, joka on piilotettu ja tarkoitettu katsottavaksi vain käyttämällä käyttöjärjestelmään soitettuja puheluita. toimii yhdyskäytävänä tukin suojaamisessa. Molemmissa tilanteissa tiedosto on vain luku -tuki kaikille ohjelmille lukuun ottamatta ydinkäyttöjärjestelmää, jotta tiedosto pysyy järjestyksessä ja estetään väärentäminen. Vain käyttöjärjestelmä suorittaa muutokset lokitiedostoon, joskus muutoksen jälkeen tai muulloin osana automaattista päivitysprosessia.
Ulkoiset ohjelmat, jotka käyttävät tiedoston muutoslokia, tekevät näin yleensä, jotta niiden ei tarvitse käyttää hyvin aikaa vieviä toimenpiteitä, jotka käyvät manuaalisesti läpi kaikki tiedostojärjestelmän tiedostot ja hakemistot muutosten etsimiseksi. Sitä voidaan käyttää myös arkistoimalla ohjelmia tai web -indeksoijia estämään ohjelmia joutumasta käsittelemään aiemmin käsiteltyjä tietoja sen sijaan, että ne keskittyisivät vain tiedostoihin, jotka on muutettu viimeisen tarkistuksen jälkeen. Verkon ylläpitäjät voivat käyttää lokia seuratakseen kaikkia epäilyttäviä toimintoja, kuten tiedostojen käyttöoikeuksien muutoksia, joita muuten olisi paljon vaikeampi seurata.