Народ,
Подскажите как осуществить слежение за файловой системой,
операции копирования, перемещения, удаления и т.д.
Только лишь через создание драйвера и\или сервиса?
Мож как-нить подругому можно сделать?
Как например сделано в FileMon на
www.sysinternals.com
там вроде ни драйвера ни сервиса нету
Заранее сенкс
Здравствуйте, DigY, Вы писали:
DY>Народ,
DY>Подскажите как осуществить слежение за файловой системой,
DY>операции копирования, перемещения, удаления и т.д.
DY>Только лишь через создание драйвера и\или сервиса?
DY>Мож как-нить подругому можно сделать?
можно попробовать перехват Win32 API, но работать всегда не будет
можно попробовать через shell extensions что-то реализовать,
но это будет explorer-only решение — вряд ли нужно?
DY>Как например сделано в FileMon на www.sysinternals.com
DY>там вроде ни драйвера ни сервиса нету
там именно драйвер-фильтр файловой системы
а если его Вы не видите явно, так это только потому что filemon.exe
содержит filemon.sys внутри себя в ресурсах — достаточно натравить
filemon сам на себя
чтобы в этом убедиться!
DY>Заранее сенкс... << RSDN@Home 1.0 beta 7a >>
Здравствуйте, Valerio, Вы писали:
[skip]
DY>>Как например сделано в FileMon на www.sysinternals.com
DY>>там вроде ни драйвера ни сервиса нету
V>там именно драйвер-фильтр файловой системы
V>а если его Вы не видите явно, так это только потому что filemon.exe
V>содержит filemon.sys внутри себя в ресурсах — достаточно натравить
V>filemon сам на себя чтобы в этом убедиться!
Ну зачем же такие радикальные меры
Просто откройте с помощью VC exe файл с опцией ресурс и все увидите — BINRES там как раз и находятся образы обоих драйверов для 9x и NT.
А>Ну зачем же такие радикальные меры
А>Просто откройте с помощью VC exe файл с опцией ресурс и все увидите — BINRES там как раз и находятся образы обоих драйверов для 9x и NT.
не у всех под рукой средства разработки, так что увидеть, что filem.sys извекается на старте в нужное место кому-то удобнее посмотреть не отходя от кассы?
... << RSDN@Home 1.0 beta 7a >>
