Entwickler-Ecke :: Thema anzeigen - Windows aktionen "aufzeichnen"

fablio - So 27.07.03 14:35
Titel: Windows aktionen "aufzeichnen"

Hi

Wie kann ich aktuelle aktionen von Windows "aufzeichnen".
Beispiel:
Ich kopiere eine Datei X von Vereichnis c: nach d:. Diese aktion möchte ich in einer log-Datei abspeichern.

Kann mir da jemand helfen?

mfg

Anonymous - Mo 28.07.03 22:49

Schreib einen treiber der alle APIs hookt und freu dich ueber die Performance deines neuen Windows XP 3.1 :)

Die Idee ist irrwitzig!

matze - Di 29.07.03 09:51

es gibt bei torry kompos die dateibewegungen in ordnern überwachen können. schau mal bei http://www.torry.net

Anonymous - Di 29.07.03 13:02

LOL ... @matze, du willst nich wirklich alle Verzeichnisse mit den ganzen Wechseln von User-Mode in Kernelmode und umgekehrt überwachen?
Wenn doch, dann freu dich über dein neues Windows 2003 Version 2.0 (im Textmode sehr flott!) :mrgreen:

Mal ernsthaft, für solche Eingriffe ins System braucht man einen Treiber. So nett die Idee auch sein mag. Du wirst schnell sehen, daß es für ganze Verzeichnisbäume langsam wird.
Außerdem gibt es keine API um kopieren zu erkennen, sondern nur um Löschen, Schreiben und Änderung (Datum) einer Datei zu erkennen. Du siehst, da hängt also noch mehr dran ;)

MAlsleben - Di 29.07.03 14:19

Hi,

warum willst Du soetwas selber programmieren, ab NT gibt es eine Dateiüberwachung. Muß bloß eingerichtet werden, standartmäßig ist sie ausgeschaltet. Dann steht sowas im Security-log .

Gruß Micha.

Anonymous - Di 29.07.03 18:56

Ich versuchs nochmal:

Folgende Flags existieren (und wie du sagtest nur auf NT):

Quelltext

1:
2:
3:
4:
5:
6:

FILE_NOTIFY_CHANGE_FILE_NAME
FILE_NOTIFY_CHANGE_DIR_NAME
FILE_NOTIFY_CHANGE_ATTRIBUTES
FILE_NOTIFY_CHANGE_SIZE
FILE_NOTIFY_CHANGE_LAST_WRITE
FILE_NOTIFY_CHANGE_SECURITY

Kann mir jetzt noch jemand sagen, woher ich mit diesen Infos einen Anhaltspunkt erhalte von wo nach wo etwas kopiert wird? Die anderen Nachteile habe ich ja bereits genannt.

matze - Mi 30.07.03 09:54

@assarbad: natürlich ist das irrsinn, aber ich schreibe hier halt mal die erst beste möglichkeit die ihnm hilf das prob zumindest in einer anderen weise zu lösen.
dass er nicht alles protokolliernen kann ist klar.

aber zumindest ein paar dateizugriffe und so weiter.

aber es sollte schon mid NT oder höher sein. denn unter win 9x haste so gut wie keine chancen !

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!