×
大家都在搜

DBNT云维护技术支持 - 深圳市聚源科技有限公司

QQ登录

只需一步,快速开始

+发表新主题

[其它] Process Monitor监控目录 - 监控文件被哪个进程操作了

[复制链接]

[其它] Process Monitor监控目录 - 监控文件被哪个进程操作了

凌凌 发表于 2019-12-22 17:15:24 浏览:  615 回复:  1 [显示全部楼层] 回帖奖励 |倒序浏览 |阅读模式

Process Monitor,这个工具非常强大,可以监控Windows系统的注册表、进程、文件系统、网络等各方面的信息,具体的用法不妨看看帮助,不复杂。

下面说说我如何用它来监控目录。

工具启动后会监控系统所有的活动,大部分信息都不需要,所以需要设置过滤器,此工具的灵活性都体现于此。

工具默认自带了一些过滤条件,看到:主语+谓语+宾语,构成条件句,包含或者不包含,可以通过下拉列表随意选择内容进行组合,简单而强大。

要监控某个目录下的情况,首先,选择只显示文件系统的信息,

然后,设定需要监控目录的条件,

本来只要加上Path条件就可以了,但信息还是太多,还需要进一步过滤,其中:

WriteFile:表示写操作,依照文件大小可能产生多条;

ReadFile:表示读操作,一次读会产生很多条;

SetAllocationInformationFile:改写文件时触发;

SetEndOfFileInformationFile:改写文件时触发;

SetRenameInformationFile:重命名时触发;

SetDispositionInformationFile:删除文件时触发。

OK,有这些操作的排列组合,就可以监控某个目录下文件的创建、修改、删除、访问操作了。保存日志为文件,以便日后分析。


回复

使用道具 举报

扫地生 扫地生 发表于 2019-12-28 10:05:09 显示全部楼层
感谢分享。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

DBNT云维护技术支持 - 深圳市聚源科技有限公司 ( 粤ICP备17103197号 )

-