→ goodland: "需要記錄電腦檔案的開啟記錄"可以舉例子嗎?04/30 00:55
比方說使用者開啟了哪些文件
推 ihon822: 設定Windows稽核原則 然後monitor event04/30 01:08
感謝大大分享,但是因為我是寫windows service發布到其他電腦上,這樣要每一台電腦
都去設定稽核嗎? 不論如何,至少有個方向,太感激了。
推 wt: windows有提供標準system call,註冊後可收到訊息。可以研究一04/30 03:39
→ wt: 下。04/30 03:39
感謝大大,可以再提供多一點關鍵字查詢嗎?
推 eoii: 去MS的technet找WMI04/30 06:06
推 plsmaop: Inotify?04/30 07:28
但是這邊作業系統都是windoes
推 peanut97: 你常常用 TripAdvisor 嗎XD04/30 10:07
→ Tripadvisor: tripadvisor這名字是我創始的 :)04/30 16:16
※ 編輯: Tripadvisor (42.73.103.192), 04/30/2018 16:19:15
推 joremy628: 以前有寫過監控檔案建立、更新、刪除的,有事件可以觸04/30 16:33
→ joremy628: 發,不過開啟檔案的就沒有試過04/30 16:33
嗯嗯 這個就無法知道開啟檔案了,我也有試過。
→ clarencech: LastAccessed記起來比對 是不是個笨方法?04/30 17:52
※ 編輯: Tripadvisor (42.73.103.192), 04/30/2018 18:23:06
→ olozil: hook特定API, 我這麼幹過.... 04/30 20:49
→ olozil: 還一種方法是寫 Driver04/30 20:52
→ stupid0319: createfile 04/30 21:00
推 qsort: Sysinternal Process Monitor 04/30 22:11
→ fj520: ReadDirectoryChangesW04/30 22:47
感謝各位大大分享,功能已開發完成 :)
※ 編輯: Tripadvisor (42.72.163.62), 05/04/2018 03:24:58