Текущий архив: 2004.10.17;
Скачать: CL | DM;

Вниз

Как узнать кем создан файл, пользователем или системой?   Найти похожие ветки 

← →
Grigoryan   (2004-09-30 20:49) [0]

Написал программку, которая мониторит файловую систему и отслеживает создающиеся файлы. Только кроме файлов, которые создаю я сам, или какой-то другой пользователь также перехватывается куча другого мусора: постоянно создаются какие-то файлы в директориях Temporary Internet Files, Local Settings\Temp и в других местах. Видимо эти фалы создаются самой виндой и другими программами. Вопрос такой, как мне отфильтровать эти  левые файлы, а записывать путь только к тем, которые создаются именно пользователем.

---

← →
panov ©   (2004-09-30 21:36) [1]

Чем же тебе помочь, если ты даже не сказал, каким образом ты решил поставленную задачу.

---

← →
Grigoryan   (2004-09-30 22:18) [2]

Так разницы ,по-моему никакой нет, каким образом я решил задачу, проблема в том как отличить файл созданный пользователем от файла, созданного системой.

---

← →
panov ©   (2004-09-30 22:37) [3]

см. GetFileSecurity

---

← →
Grigoryan   (2004-10-01 20:01) [4]

Это не совсем мне подходит, мне надо отличить файл, созданный пользователем ручками в проводнике допустим, от файла, созданного какой-либо программой.

---

← →
Zacho ©   (2004-10-01 20:29) [5]

А что, проводник не программа ? Как ты себе представляешь "создание файла ручками" ?

---

← →
begin...end ©   (2004-10-01 20:31) [6]

> Как ты себе представляешь "создание файла ручками" ?

С помощью магнита, разумеется :-)

---

← →
Gero ©   (2004-10-02 00:17) [7]

> Как узнать кем создан файл, пользователем или системой?

Система - это тоже пользователь.
Называется SYSTEM.
По крайней мере, под NT-ядром.

---

← →
DrPass ©   (2004-10-02 00:35) [8]

> Система - это тоже пользователь.

Не умничай :) Тем более, что это вообще к проблеме не относится

---

← →
Defunct ©   (2004-10-02 02:28) [9]

Grigoryan   (30.09.04 20:49)  

Игнорировать папки с мусором (internet temporary files, windows\temp и т.п.), и игнорировать файлы с заведомо тупыми именами "$$$342#sd.doc" и т.п., а также игнорировать файлы с атрибутом Hidden (пользователь никогда не создавает hidden и system файлы).

---

← →
DHDD   (2004-10-02 06:04) [10]

1. Проверяй имя и атрибуты файла: если временный \temp\имя или атрибут in[faSystem,faHidden], e.t.c
2. Перехватывай функцию CreateFile и подобные по результату
3. При перехвате, если знаешь asm, можешь пройти по адресам вызывавших функций и узнать всю цепь вызовов, а по месту вызова handle & e.t.c

---

← →
Gero ©   (2004-10-02 07:49) [11]

DrPass ©   (02.10.04 00:35)
> Не умничай :)

Что, мне уже и поумничать нельзя? :)

---

Страницы: 1 вся ветка

Текущий архив: 2004.10.17;
Скачать: CL | DM;

Наверх

Память: 0.49 MB
Время: 0.051 c