Форум: "Основная";
Текущий архив: 2004.10.17;
Скачать: [xml.tar.bz2];
Вниз
Как узнать кем создан файл, пользователем или системой? Найти похожие ветки
← →
Grigoryan (2004-09-30 20:49) [0]Написал программку, которая мониторит файловую систему и отслеживает создающиеся файлы. Только кроме файлов, которые создаю я сам, или какой-то другой пользователь также перехватывается куча другого мусора: постоянно создаются какие-то файлы в директориях Temporary Internet Files, Local Settings\Temp и в других местах. Видимо эти фалы создаются самой виндой и другими программами. Вопрос такой, как мне отфильтровать эти левые файлы, а записывать путь только к тем, которые создаются именно пользователем.
← →
panov © (2004-09-30 21:36) [1]Чем же тебе помочь, если ты даже не сказал, каким образом ты решил поставленную задачу.
← →
Grigoryan (2004-09-30 22:18) [2]Так разницы ,по-моему никакой нет, каким образом я решил задачу, проблема в том как отличить файл созданный пользователем от файла, созданного системой.
← →
panov © (2004-09-30 22:37) [3]см. GetFileSecurity
← →
Grigoryan (2004-10-01 20:01) [4]Это не совсем мне подходит, мне надо отличить файл, созданный пользователем ручками в проводнике допустим, от файла, созданного какой-либо программой.
← →
Zacho © (2004-10-01 20:29) [5]А что, проводник не программа ? Как ты себе представляешь "создание файла ручками" ?
← →
begin...end © (2004-10-01 20:31) [6]
> Как ты себе представляешь "создание файла ручками" ?
С помощью магнита, разумеется :-)
← →
Gero © (2004-10-02 00:17) [7]
> Как узнать кем создан файл, пользователем или системой?
Система - это тоже пользователь.
Называется SYSTEM.
По крайней мере, под NT-ядром.
← →
DrPass © (2004-10-02 00:35) [8]
> Система - это тоже пользователь.
Не умничай :) Тем более, что это вообще к проблеме не относится
← →
Defunct © (2004-10-02 02:28) [9]Grigoryan (30.09.04 20:49)
Игнорировать папки с мусором (internet temporary files, windows\temp и т.п.), и игнорировать файлы с заведомо тупыми именами "$$$342#sd.doc" и т.п., а также игнорировать файлы с атрибутом Hidden (пользователь никогда не создавает hidden и system файлы).
← →
DHDD (2004-10-02 06:04) [10]1. Проверяй имя и атрибуты файла: если временный \temp\имя или атрибут in[faSystem,faHidden], e.t.c
2. Перехватывай функцию CreateFile и подобные по результату
3. При перехвате, если знаешь asm, можешь пройти по адресам вызывавших функций и узнать всю цепь вызовов, а по месту вызова handle & e.t.c
← →
Gero © (2004-10-02 07:49) [11]
DrPass © (02.10.04 00:35)
> Не умничай :)
Что, мне уже и поумничать нельзя? :)
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2004.10.17;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.045 c
