Страница 1 из 1
Слежка за процесами обращающихся к определенным файлам
Добавлено: 24 июн 2005, 13:05
ZaikinMaxim
Добрый день. Нужно написать программу, котороая следит за заданными файлами. И в случае обнаружения любого доступа к фалу, будет логит данные о процессе произвевшем действия над файлом. Вопрос с чего начать, какие функции пользовать ?
Добавлено: 27 июн 2005, 10:42
Eugie
Это непростая задача для системного программиста. Я не знаю другого способа, кроме как самому написать драйвер. Но она уже решена, поэтому если цели сугубо практические, лучше воспользоваться готовой утилитой FileMon, см.
http://www.sysinternals.com/Utilities/Filemon.html
Re: Слежка за процесами обращающихся к определенным файлам
Добавлено: 05 июл 2005, 17:38
Serg79
ZaikinMaxim писал(а):Добрый день. Нужно написать программу, котороая следит за заданными файлами. И в случае обнаружения любого доступа к фалу, будет логит данные о процессе произвевшем действия над файлом. Вопрос с чего начать, какие функции пользовать ?
В MSDN найди следующие функции и прочти их описания:
(они информируют об обращениях к заданным файлам)
FindFirstChangeNotification;
FindNextChangeNotification;
FindCloseChangeNotification.
(чтобы получить информацию о процессе смотри следующие):
CreateToolhelp32Snapshot;
Process32First;
Process32Next;
Thread32First;
Thread32Next.
Ну а там думаю разберешся.