1

Windows Vista および Windows 7 (32 および 64 ビット) で NTFS ボリュームのファイル アクセス統計を収集する方法の選択についてアドバイスをお願いします。すべてのファイルのファイルの作成/オープン、削除、読み取り/書き込みアクセスをカウントしたいと思います。

API フックはアウトです。システム全体のカウントと、OS を台無しにすることなく 32 ビットと 64 ビットの両方の OS が必要です。また、シェル通知が機能するとは思いません。

ファイルシステムフィルタードライバーをインストールすることでそれができることはわかっています。Windows DDK にはサンプルがあり、それが Mark Russinovich の FileMon (Sysinternals) のしくみです。

WMI を使用してこれを達成することもできると思いますが、よくわかりません。それは 1 つの非常にめちゃくちゃな API です。しかし、Microsoft が私のために統計を収集する場合は、それを使用します。

問題は、どの方法が最適で、その理由です。私は別の可能性を見逃していますか? WMI はそれを行いますか?

4

2 に答える 2

0

Windows Change Journalがその役割を果たします:http: //msdn.microsoft.com/en-us/library/aa363798%28VS.85%29.aspx

それはあなたが必要なものを正確にあなたに与えます。

完全なファイル名を取得することは少し問題ですが、それを行う方法を正確に説明している素晴らしい記事があります。

于 2010-12-14T21:31:49.923 に答える
0

Windows Vista では、ユーザー定義のデータ コレクター セットを使用して信頼性とパフォーマンスのモニターを試すことができます。[新規] をクリックし、カスタムに進み、ファイル制御操作用のシステム カウンターを追加します。

于 2009-12-02T05:09:24.107 に答える