Hi

Wie kann ich aktuelle aktionen von Windows "aufzeichnen".
Beispiel:
Ich kopiere eine Datei X von Vereichnis c: nach d:. Diese aktion möchte ich in einer log-Datei abspeichern.

Kann mir da jemand helfen?

mfg

Schreib einen treiber der alle APIs hookt und freu dich ueber die Performance deines neuen Windows XP 3.1

Die Idee ist irrwitzig!

es gibt bei torry kompos die dateibewegungen in ordnern überwachen können. schau mal bei www.torry.net

LOL ... @matze, du willst nich wirklich alle Verzeichnisse mit den ganzen Wechseln von User-Mode in Kernelmode und umgekehrt überwachen?
Wenn doch, dann freu dich über dein neues Windows 2003 Version 2.0 (im Textmode sehr flott!)

Mal ernsthaft, für solche Eingriffe ins System braucht man einen Treiber. So nett die Idee auch sein mag. Du wirst schnell sehen, daß es für ganze Verzeichnisbäume langsam wird.
Außerdem gibt es keine API um kopieren zu erkennen, sondern nur um Löschen, Schreiben und Änderung (Datum) einer Datei zu erkennen. Du siehst, da hängt also noch mehr dran

Hi,

warum willst Du soetwas selber programmieren, ab NT gibt es eine Dateiüberwachung. Muß bloß eingerichtet werden, standartmäßig ist sie ausgeschaltet. Dann steht sowas im Security-log .

Gruß Micha.

Ich versuchs nochmal:

Folgende Flags existieren (und wie du sagtest nur auf NT):


Kann mir jetzt noch jemand sagen, woher ich mit diesen Infos einen Anhaltspunkt erhalte von wo nach wo etwas kopiert wird? Die anderen Nachteile habe ich ja bereits genannt.

@assarbad: natürlich ist das irrsinn, aber ich schreibe hier halt mal die erst beste möglichkeit die ihnm hilf das prob zumindest in einer anderen weise zu lösen.
dass er nicht alles protokolliernen kann ist klar.

aber zumindest ein paar dateizugriffe und so weiter.

aber es sollte schon mid NT oder höher sein. denn unter win 9x haste so gut wie keine chancen !