Windows XP, логи копирования файлов.
Рекомендую ознакомиться со статьей.
думал, что все предельно ясно). хорошо, поподробнее формулировка звучит так:
где найти информацию о совершенных процедурах копирования файлов/папок в операционной системе windows xp?
где найти информацию о совершенных процедурах копирования файлов/папок в операционной системе windows xp?
Скорее всего, полная информация есть в логе ФС ($Logfile, если это NTFS). Как прочитать её, я не нашёл. Если речь о копировании файлов через конкретную программу, то стоит узнать, какие она пишет логи. Если вопрос стоит не в прошлом, а в настоящем (т.е., нужно следить за операциями копирования, а не узнать сегодня (10 июля что произошло вчера то для этого можно воспользоваться монитором операций от sysinternals.
К комментарию : хотелось бы знать, что и зачем хочется узнать. Т.е. откуда пришла мысль, что нужно прочитать логи копирования файлов, что они вообще есть, что это поможет решить конкретную проблему (например, сколько раз был скопирован файл C:\x.txt и куда которую хочется решить посредством чтения логов.
К комментарию : хотелось бы знать, что и зачем хочется узнать. Т.е. откуда пришла мысль, что нужно прочитать логи копирования файлов, что они вообще есть, что это поможет решить конкретную проблему (например, сколько раз был скопирован файл C:\x.txt и куда которую хочется решить посредством чтения логов.
Кто знает, где в Win XP можно получить сабж?Кому и зачем это может быть нужно? Поставь задачу, которую ты пытаешься решить столь изощренным способом. Допустим, ты нашел такой лог (умолчим о том, что ты не можешь себе представить, какое количество файлов создается, удаляется и переписывается при штатной работе системы — такой логгер в течении пары дней забьет весь жесткий своей информацией что ты собираешься делать с этими сотнями гигов инфомации? Какие дальнейшие действия?
Подозреваю, что ты хочешь фильтровать какое-то событие — создание конкретного файла или добавления его в конкретный каталог, но ты же об этом не говоришь.
конечная цель предельно совпадает с заявленной). нужно знать, был ли скопирован определенный файл/папка за определенный промежуток времени или нет.
А как отличить открытие файла на чтение от открытие на чтение с последующим копированием куда-нибудь? Ты же понимаешь, что если файл можно прочесть, его можно и скопировать? Far, например, в ранних версиях не использовал системный вызов копирования, а открывал-читал-писал в новый файл.
FileMon от Руссиновича позволяет отслеживать обращение к файлу, возможно, его можно настроить на логгирование этих действий.
Можно настроить штатный аудит доступа к файлу:
http://support.microsoft.com/kb/310399
FileMon от Руссиновича позволяет отслеживать обращение к файлу, возможно, его можно настроить на логгирование этих действий.
Можно настроить штатный аудит доступа к файлу:
http://support.microsoft.com/kb/310399
А как отличить открытие файла на чтение от открытие на чтение с последующим копированием куда-нибудь? Ты же понимаешь, что если файл можно прочесть, его можно и скопировать? Far, например, в ранних версиях не использовал системный вызов копирования, а открывал-читал-писал в новый файл.никак). но меня интересует именно прямое копирование). не каждый таким гибким умом обладает.
никак). но меня интересует именно прямое копирование). не каждый таким гибким умом обладает.Тогда твоя задача прямого решения не имеет.
по умолчанию, таких логов нет, их можно "включить" тем или иным способом с текущего момента под определенную задачу
по умолчанию, таких логов нет, их можно "включить" тем или иным способом с текущего момента под определенную задачупонятно). спасибо).
конечная цель предельно совпадает с заявленной). нужно знать, был ли скопирован определенный файл/папка за определенный промежуток времени или нет.Конечная цель — узнать, был ли доступ к файлу. Это как раз X из статьи.
Ты спрашивал, где найти логи копирования файлов. Это в чистом виде Y из статьи.
Как уже ответили, тебе, скорее всего, поможет аудит. Это Z из статьи.
Ну и еще можешь посмотреть на дату последнего доступа к файлу. Не исключено, что она изменяется при копировании файла.
Пока писал, пришла мысль, что и «узнать, был ли доступ к файлу» — это не X, а что-то среднее между X и Y. Если опишешь задачу более подробно, возможно, получишь ответ более точный.
Конечная цель — узнать, был ли доступ к файлу. Это как раз X из статьи.да, но мне и вправду добавить нечего). меня не было на месте час, я хочу знать, было ли за это время произведено копирование папки или нет). при копировании папки/файла дата последнего доступа не меняется. копирования извращенными способами через открытие файлов и копирование их содержимого в ручную я не опасаюсь). как-то так). интересует именно то, как можно узнать, было ли произведено копирование или нет). мне кажется, что это попытка усложнить довольно простой вопрос.
Ты спрашивал, где найти логи копирования файлов. Это в чистом виде Y из статьи.
Как уже ответили, тебе, скорее всего, поможет аудит. Это Z из статьи.
Ну и еще можешь посмотреть на дату последнего доступа к файлу. Не исключено, что она изменяется при копировании файла.
Пока писал, пришла мысль, что и «узнать, был ли доступ к файлу» — это не X, а что-то среднее между X и Y. Если опишешь задачу более подробно, возможно, получишь ответ более точный.
Оставить комментарий
nos159
Кто знает, где в Win XP можно получить сабж?