Я обнаружил, что некоторые программы всегда проверяют мои файлы на моем компьютере в бэкэнде. Любой способ сделать заявку, чтобы перечислить, какое программное обеспечение посетили мои файлы?
Мне нужны некоторые идеи.
----------------
Мне просто нужна общая идея. У меня нет такого опыта, и я не знаю, но я просто ищу любой возможный способ его реализации.
Но я думаю, что у этого должен быть способ.
ОС: Windows.
Язык, не уточняйте. лучше с #, с / с ++
Для этого вы можете использовать превосходный инструмент Process Monitor компании Sysinternal. Вы можете применить необходимые фильтры, чтобы вы могли видеть только доступ для чтения / записи к нужным файлам. С другой стороны, выполнение того же программного обеспечения может потребовать гораздо больше труда.
Вы используете .NET? Если да, то вы можете использовать FileSystemWatcher для этого. Посмотрите здесь.
Вы можете использовать Procmon.exe (вы можете скачать его здесь: http://technet.microsoft.com/en-us/sysinternals/bb896645 и найти учебное пособие здесь: http://www.k-state.edu/its/security/training/2009-4-9/presentations/handouts/Process_Monitor_Tutorial_Handout.pdf).
Для контроля доступа к вашим файлам просто добавьте в фильтр:
Затем начните захват событий (CTRL+E), и все обращения к файлу будут регистрироваться в столбце «Имя процесса», сообщающем вам исполняемый файл, который обращался к нему.
Вы можете включить аудит доступа к объектам для папки, которую вы хотите отслеживать.Вот ссылка http://technet.microsoft.com/en-us/library/cc784387(v=ws.10).aspx
Чем вам нужно использовать Eventviewer на Windows-машине, где в журналах Windows-> Security вы можете видеть события, которые регистрируются при доступе к содержимому папки, изменяются (зависит от настроек при включении аудита доступа к объектам).У каждого журнала есть поля Имя процесса и Идентификатор процесса, которые вам необходимы.
