我想在Windows Vista和Windows 7(32& 64-bit)下选择一种在NTFS卷上收集文件访问统计信息的方法。我想计算每个文件的文件创建/打开,删除,读/写访问。
API挂钩了。我需要系统范围的计数,以及32位和64位操作系统,而不会破坏操作系统。另外,我认为Shell Notification不起作用。
我知道我可以通过安装文件系统过滤器驱动程序来实现。 Windows DDK有样本,这就是Mark Russinovich的FileMon(Sysinternals)的工作方式。
我想我也可以使用WMI实现这一点,但我不确定。这是一个疯狂搞砸的API。但如果微软会为我收集统计数据,我会用它。
所以问题是,哪种方法最好&为什么。我错过了另一种可能性,WMI会这样做吗?
答案 0 :(得分:0)
在Windows Vista中,您可以使用用户定义的数据收集器集尝试可靠性和性能监视器。单击“新建”,然后转到自定义,添加系统计数器以进行文件控制操作。
答案 1 :(得分:0)
Windows Change Journal应该完成这项工作: http://msdn.microsoft.com/en-us/library/aa363798%28VS.85%29.aspx
它可以为您提供所需的一切。
获取完整的文件名是一个有点问题,但有一篇很好的文章描述了如何做到这一点。