PTT職涯區 / Soft_Job (軟體人)

[請益] 偵測電腦檔案IO

看板Soft_Job (軟體人)作者 (呱呱)時間8年前 (2018/04/30 00:53), 7年前編輯推噓9(909)
留言18則, 13人參與, 8年前最新討論串1/1
有點無頭緒不知道怎麼起頭,本分是寫.NET的,因為一項任務 需要記錄電腦檔案的開啟記錄,上網爬文過,似乎不是一件簡單 的事情,有人推薦是使用第三方原件,不知道怎麼偵測IO的流程 是如何的流程 ? 非資工畢業,覺得這似乎是比較底層的東西 ? 有前輩可以分享一些方向或是線索嗎 ? 感激不盡 ~~~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.0.207.109 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1525020798.A.A43.html
04/30 00:55, 8年前 , 1F
"需要記錄電腦檔案的開啟記錄"可以舉例子嗎?
04/30 00:55, 1F
比方說使用者開啟了哪些文件
04/30 01:08, 8年前 , 2F
設定Windows稽核原則 然後monitor event
04/30 01:08, 2F
感謝大大分享,但是因為我是寫windows service發布到其他電腦上,這樣要每一台電腦 都去設定稽核嗎? 不論如何,至少有個方向,太感激了。
04/30 03:39, 8年前 , 3F
windows有提供標準system call,註冊後可收到訊息。可以研究一
04/30 03:39, 3F
04/30 03:39, 8年前 , 4F
下。
04/30 03:39, 4F
感謝大大,可以再提供多一點關鍵字查詢嗎?
04/30 06:06, 8年前 , 5F
去MS的technet找WMI
04/30 06:06, 5F
04/30 07:28, 8年前 , 6F
Inotify?
04/30 07:28, 6F
但是這邊作業系統都是windoes
04/30 10:07, 8年前 , 7F
你常常用 TripAdvisor 嗎XD
04/30 10:07, 7F
04/30 16:16, 8年前 , 8F
tripadvisor這名字是我創始的 :)
04/30 16:16, 8F
※ 編輯: Tripadvisor (42.73.103.192), 04/30/2018 16:19:15
04/30 16:33, 8年前 , 9F
以前有寫過監控檔案建立、更新、刪除的,有事件可以觸
04/30 16:33, 9F
04/30 16:33, 8年前 , 10F
發,不過開啟檔案的就沒有試過
04/30 16:33, 10F
嗯嗯 這個就無法知道開啟檔案了,我也有試過。
04/30 17:49, 8年前 , 11F
https://goo.gl/oFYrRv 應該是像這個?
04/30 17:49, 11F
04/30 17:51, 8年前 , 12F
https://goo.gl/ZWuMe3 不知把資料夾下的每個檔的
04/30 17:51, 12F
04/30 17:52, 8年前 , 13F
LastAccessed記起來比對 是不是個笨方法?
04/30 17:52, 13F
※ 編輯: Tripadvisor (42.73.103.192), 04/30/2018 18:23:06
04/30 20:49, 8年前 , 14F
hook特定API, 我這麼幹過....
04/30 20:49, 14F
04/30 20:52, 8年前 , 15F
還一種方法是寫 Driver
04/30 20:52, 15F
04/30 21:00, 8年前 , 16F
createfile
04/30 21:00, 16F
04/30 22:11, 8年前 , 17F
Sysinternal Process Monitor
04/30 22:11, 17F
04/30 22:47, 8年前 , 18F
ReadDirectoryChangesW
04/30 22:47, 18F
感謝各位大大分享,功能已開發完成 :) ※ 編輯: Tripadvisor (42.72.163.62), 05/04/2018 03:24:58
更多 Tripadvisor 的文章
文章代碼(AID): #1QvVX-f3 (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 Tripadvisor 的文章
文章代碼(AID): #1QvVX-f3 (Soft_Job)