Форум: "WinAPI";
Текущий архив: 2006.03.26;
Скачать: [xml.tar.bz2];
Внизfile monitoring Найти похожие ветки
← →
oleggar © (2005-12-30 12:37) [0]У меня по этой теме остался вопрос -
большинство программистов для мониторинга дисковой активности советуют или писать драйвер (мне нужно только для НТ ,то есть sys-файл ,а не vxd) или делать inject dll in process .Но приложение filemon от sysinternals не имеет драйверов и вряд ли ,судя по эффективности работы ,внедряет DLL в чужие процессы.Как у них в документации написано
On Windows NT the heart of FileMon is a file system driver that creates and attaches filter device objects to target file system device objects so that FileMon will see all IRPs and FastIO requests directed at drives ,но я почему- то не вижу его sys файла в системе .Если он есть ,как он называется ,и как его использовать самому из Delphi ,если нет ,то как все-таки filemon вкратце работает ?Или ,если оставить в покое filemon ,есть где-то примеры того ,как написать свой sys-драйвер и использовать его в Delphi для мониторинга файлов ?
← →
Игорь Шевченко © (2005-12-30 12:44) [1]
> Но приложение filemon от sysinternals не имеет драйверов
имеет.
Зы: не плоди ветки пожалуйста
← →
umbra © (2005-12-30 12:49) [2]Драйвер файловой системы на НТ и так уже есть. Может быть, речь идет об использовании родного для НТ драйвера?
← →
BiN © (2005-12-30 12:55) [3]
> umbra © (30.12.05 12:49) [2]
>
> Драйвер файловой системы на НТ и так уже есть. Может быть,
> речь идет об использовании родного для НТ драйвера?
Нет.
← →
oleggar © (2005-12-30 12:57) [4]хорошо ,если есть драйвер файловой системы ,я могу из него во время работы системы получать информацию о том ,кто и как работает (процессы и пользователи) с файлами в системе ?alfa filemonitor после оплаты обещает
даже пользователей показывать ,но пока моя нерегистрированная версия при работе с одним файлом из far (редактирование Txt) пишет ,что открыл и закрыл файл far.exe ,а писал в него system process :-O
← →
Anatoly Podgoretsky © (2005-12-30 13:05) [5]oleggar © (30.12.05 12:37)
Ты читать то умеешь? Сравни твое утверждение с тобой же приведенной информацией
1. Но приложение filemon от sysinternals не имеет драйверов
2. On Windows NT the heart of FileMon is a file system driver
← →
Rouse_ © (2005-12-30 13:25) [6]
> хорошо ,если есть драйвер файловой системы ,я могу из него
> во время работы системы получать информацию о том ,кто и
> как работает (процессы и пользователи) с файлами в системе
> ?alfa filemonitor после оплаты обещает
Не занаешь как взаимодействовать с драйвером?
"IOCTL".
Введи в поисковике это слово и изучай линки.
Или я не понял вопроса?
← →
oleggar © (2005-12-30 13:51) [7]я английский понимаю ,просто не могу найти драйвер ,который бы инсталлировался при работе filemon .а за IOCTL спасибо ,сейчас посмотрю
← →
Rouse_ © (2005-12-30 13:57) [8]Так а что его искать то? Он содержиться в ресурсах программы. Динамически выгружается на диск - производиться запуск драйвера, он целиком грузиться в память и потом файл удаляется а сам драйвер работает. Примерно также сделано в Микроолапе с ихним PSSDK - там NDIS драйвер, поэтому ихний пример работает на канальном уровне...
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2006.03.26;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.048 c