Я ищу какой-то способ или инструмент, который даст мне отчет и статистику всех изменений, которые происходят в файловой системе за определенный период времени. Например, я хотел бы видеть все файлы, которые были изменены каким-либо образом за последние 15 минут /1 час /24 часа и т.д.
Я хотел бы сделать это на Windows Server 2003 R2 до 2008 R2.
« Все » от Voidtools.com является отличным решением для этого. Он подключается непосредственно к журналу NTFS USN и увидит изменения, которые не будут видны другим утилитам. Он отображает результаты в режиме реального времени. Просто запустите его и выберите «Поиск»> «Последние изменения»> «Последний час» (или «Последние 24 часа»). Вы можете сортировать результаты тоже.
PS: Проверьте сборку 451 beta на форуме поддержки, это самая последняя сборка с обновлениями этой функции.
Есть три варианта:
Онлайн мониторинг
Единственным инструментом для онлайн-мониторинга является Sysinternals Proces Monitor (бесплатно) - однако вам нужно только посмотреть, какие изменения в конфигурации могут быть немного сложными, и я не уверен, насколько стабильной она является для долгосрочного использования.
Автономный мониторинг по "файлу контрольной суммы"
Даже если название показывает, что его основной задачей является мониторинг реестра, RegShot (GPL) также включает сравнение файлов. Есть и другие альтернативы, такие как SpyMe Tools и SystemSherlock Lite.
Автономный мониторинг с помощью теневого тома
Я не знаю ни одного инструмента, который позволил бы что-то подобное. Может быть, талантливый программист читает это и воспринимает это как идею для своего следующего проекта?
