我想记录我从特定网络共享(以及访问该文件的进程)访问的所有文件的名称。
C ++ / Win32中的解决方案最好是什么?
答案 0 :(得分:2)
您需要ReadDirectoryChangesW和FILE_NOTIFY_CHANGE_LAST_ACCESS通知标记。
我认为旧的FindFirstChangeNotification不会对您有用,因为它只会通知更改,而不是访问,但我传统上将其用于文件/目录通知。
答案 1 :(得分:1)
进程监视器可以设置为在路径上进行过滤。您可以设置您想要观看的UNC的路径。
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
答案 2 :(得分:0)
如果是为了事后,您可以使用Windows' security auditing。
如果您需要实时执行此操作,则可能需要与Windows message queue进行交互并嗅探您感兴趣的特定事件。