Подробный мониторинг работы с жестким диском

AE169

Необходимо посмотреть, действительно ли программа перед удалением 2 раза перезаписывает файл всяким бредом. Как это легче сделать без доступа к исходному коду?

ermsoft

Если *nix, то strace.

AE169

А. забыл добавить. винда. в линуксе это было бы слишком просто

okunek

Если не нужно выяснять, что именно записывается, то ProcessMonitor

AE169

Выяснять нужно. Процессмонитор знаю, но использую для других нужд. А вот как смотреть, что именно записывается?

Dasar

можно попробовать включить shadow copy, и отследить версии файлов

AE169

вроде википедия говорит, что это отличается от VFS
The end result is similar to a versioning file system, allowing any file to be retrieved as it existed at the time any of the snapshots was made. Unlike a true versioning file system, however, users cannot trigger the creation of new versions of an individual file, only the entire volume. As a side-effect, whereas the owner of a file can create new versions in a versioning file system, only a system administrator or a backup operator can create new snapshots (or control when new snapshots are taken because this requires control of the entire volume rather than an individual file. Also, many versioning file systems (such as the one in VMS) implicitly save a version of files each time they are changed; systems using a snapshotting approach like Windows only capture the state periodically.

Dasar

согласен не поможет . тебе необходимы версии именно по изменению.
зы
я бы начал с process monitor-а, там вроде логировались параметры функций, поэтому можно восстановить в какую область писала программа.

okunek

Раз уж тема в девелопменте, то можно написать хук по-быстрому. На рсдн-е как минимум есть статьи вместе с кодом, чтобы долго не ковыряться.

Andbar

есть готовые тулзы от SysInternals - filemon и diskmon

Dasar

>есть готовые тулзы от SysInternals - filemon и diskmon
они сейчас входят в process monitor