file monitoring

← →
oleggar © (2005-12-30 12:37) [0]

У меня по этой теме остался вопрос -
большинство программистов для мониторинга дисковой активности советуют или писать драйвер (мне нужно только для НТ ,то есть sys-файл ,а не vxd) или делать inject dll in process .Но приложение filemon от sysinternals не имеет драйверов и вряд ли ,судя по эффективности работы ,внедряет DLL в чужие процессы.Как у них в документации написано

On Windows NT the heart of FileMon is a file system driver that creates and attaches filter device objects to target file system device objects so that FileMon will see all IRPs and FastIO requests directed at drives ,но я почему- то не вижу его sys файла в системе .Если он есть ,как он называется ,и как его использовать самому из Delphi ,если нет ,то как все-таки filemon вкратце работает ?Или ,если оставить в покое filemon ,есть где-то примеры того ,как написать свой sys-драйвер и использовать его в Delphi для мониторинга файлов ?

← →
Игорь Шевченко © (2005-12-30 12:44) [1]

> Но приложение filemon от sysinternals не имеет драйверов

имеет.

Зы: не плоди ветки пожалуйста

← →
umbra © (2005-12-30 12:49) [2]

Драйвер файловой системы на НТ и так уже есть. Может быть, речь идет об использовании родного для НТ драйвера?

← →
BiN © (2005-12-30 12:55) [3]

> umbra © (30.12.05 12:49) [2]
>
> Драйвер файловой системы на НТ и так уже есть. Может быть,
> речь идет об использовании родного для НТ драйвера?

Нет.

← →
oleggar © (2005-12-30 12:57) [4]

хорошо ,если есть драйвер файловой системы ,я могу из него во время работы системы получать информацию о том ,кто и как работает (процессы и пользователи) с файлами в системе ?alfa filemonitor после оплаты обещает
даже пользователей показывать ,но пока моя нерегистрированная версия при работе с одним файлом из far (редактирование Txt) пишет ,что открыл и закрыл файл far.exe ,а писал в него system process :-O

← →
Anatoly Podgoretsky © (2005-12-30 13:05) [5]

oleggar © (30.12.05 12:37)
Ты читать то умеешь? Сравни твое утверждение с тобой же приведенной информацией
1. Но приложение filemon от sysinternals не имеет драйверов
2. On Windows NT the heart of FileMon is a file system driver

> хорошо ,если есть драйвер файловой системы ,я могу из него
> во время работы системы получать информацию о том ,кто и
> как работает (процессы и пользователи) с файлами в системе
> ?alfa filemonitor после оплаты обещает

Не занаешь как взаимодействовать с драйвером?
"IOCTL".
Введи в поисковике это слово и изучай линки.
Или я не понял вопроса?

я английский понимаю ,просто не могу найти драйвер ,который бы инсталлировался при работе filemon .а за IOCTL спасибо ,сейчас посмотрю

Так а что его искать то? Он содержиться в ресурсах программы. Динамически выгружается на диск - производиться запуск драйвера, он целиком грузиться в память и потом файл удаляется а сам драйвер работает. Примерно также сделано в Микроолапе с ихним PSSDK - там NDIS драйвер, поэтому ихний пример работает на канальном уровне...

file monitoring Найти похожие ветки