我想捕获Windows 7中的删除操作。如果用户从计算机中删除该文件,我需要在删除文件时删除一个记录以及删除哪个文件。
这是一般文件操作,不适用于特定文件夹或软件。 所以假设用户从d:\ testFolder \ test.txt中删除该文件 我将了解文件路径和删除时间。
它与群组政策规划有关吗?或汇编编程?
有没有人能建议的方式?在C#或C ++中,任何语言都可以。
答案 0 :(得分:1)
FileSystemWatcher可以提供一些信息,但您不会获得有关哪个进程或用户执行操作的信息。此外,某些类型的文件删除不是删除,而是文件移动操作,将以不同方式进行跟踪。然后通过使用特殊属性打开它们然后关闭它们来删除一些文件。
可以使用文件系统过滤器驱动程序跟踪所有这些复杂的情况。您可以编写自己的(需要内核模式编程经验),也可以使用我们的CallbackFilter(免费许可证是一种选择)。有关文件删除的详细信息,请阅读this forum post。