特定のネットワーク共有からアクセスしたすべてのファイル (およびそのファイルにアクセスするプロセス) の名前をログに記録したいと考えています。
C++/Win32 での解決策は何ですか?
2519 次
3 に答える
2
ReadDirectoryChangesWと FILE_NOTIFY_CHANGE_LAST_ACCESS 通知フラグが必要です。
アクセスではなく変更のみを通知するため、古い FindFirstChangeNotification は機能しないと思いますが、私は伝統的にそれをファイル/ディレクトリ通知に使用してきました。
于 2008-11-13T23:34:05.570 に答える
1
sysinternals.com の Process Monitor は、パスをフィルター処理するように設定できます。監視したい UNC へのパスを設定できます。
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
于 2008-11-18T22:44:55.247 に答える
0
事後的な場合は、Windows のセキュリティ監査を使用できます。
リアルタイムで実行する必要がある場合は、Windows メッセージ キューと連携して、関心のある特定のイベントを傍受する必要がある場合があります。
于 2012-01-18T21:06:37.253 に答える