Текущий архив: 2006.03.19;
Скачать: CL | DM;
Вниз
кто изменил файл ? Найти похожие ветки
← →
oleggar © (2005-12-26 19:12) [0]наконец мне помогли отлавливать системные сообщения о изменении файлов и сделать приличный файловый монитор .Только осталась одна проблема -как можно ,перехватив системные сообщения ,узнать ,кто именно (пользователь или приложение ,по имени) изменил файл ?
← →
Woolen © (2005-12-28 21:10) [1]Для обнаружения доступа к файлам и пакам есть функции FindFirstChangeNotification, FindNextChangeNotification, FindCloseChangeNotification. Есть ReadDirectoryChangesW. А можно (при наличии аудита на файле(файлах) и(или) папке(папках) использовать сведения из журнала событий Sequrity при помощи функций: OpenEventLog, GetNumberOfEventLogRecords, NotifyChangeEventLog, ReadEventLog, CloseEventLog.
← →
Alexander Panov © (2005-12-28 21:30) [2]oleggar © (26.12.05 19:12)
узнать ,кто именно (пользователь или приложение ,по имени) изменил файл ?
А есть ли разница? И в чем?
← →
Игорь Шевченко © (2005-12-29 10:51) [3]Включи аудит и не мучайся.
Матчасть учить до просветления.
Страницы: 1 вся ветка
Текущий архив: 2006.03.19;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.028 c
