我正在开发一个文件监视器来监视任何exe的文件访问。我监视它打开/关闭,读/写和收集统计数据的任何文件的exe。
我是ETW的新手(从我的研究来看,它看起来没有其他方法可以做到这一点。)
虽然我能够获得一些c ++代码,但我的客户更喜欢c#solution.is在c#中有足够的支持来监控文件io吗?
msdn中的样本是c ++ / c特定的。我阅读了万斯莫里森的博客。但是现在它超出了我的范围,它们似乎不适合“内核日志记录会话/监视文件io”场景。
任何人都可以给我一个简单的样本或指向一个有用的链接吗?欢迎提出任何意见。
答案 0 :(得分:0)
查看FileSystemWatcher课程。
答案 1 :(得分:0)
在Windows中,最终由底层的winapi授予任何文件访问权限。请参阅CreateFile和familly。这些函数可以由Microsoft Detours挂钩(尽管它用于指导目的)。出于这种目的,还有一些其他库。 easyhook。