Лучший метод для сбора статистики доступа к файлам NTFS?

Question

Я хотел бы получить совет по выбору метода сбора статистики доступа к файлам на томах NTFS в Windows Vista и Windows 7 (32- и 64-разрядных). Я хотел бы посчитать доступ к файлу для создания / открытия, удаления, чтения / записи для каждого файла.

Перехват API отсутствует. Мне нужны общесистемные подсчеты, и 32-х, и 64-х битные ОС без взлома ОС. Кроме того, я не думаю, что Shell Notification будет работать.

Я знаю, что могу сделать это, установив драйвер фильтра файловой системы. В Windows DDK есть примеры, и именно так работает FileMon (Sysinternals) Марка Руссиновича.

Я думаю, что я мог бы также сделать это с помощью WMI, но я не уверен. Это один сумасшедший испорченный API. Но если Microsoft соберет для меня статистику, я ее использую.

Таким образом, вопрос в том, какой метод будет лучшим и почему. Я упускаю другую возможность, и WMI сделает это?

Answer 1

Журнал изменений Windows должен выполнить работу: http://msdn.microsoft.com/en-us/library/aa363798%28VS.85%29.aspx

Это дает вам именно то, что вам нужно.

Получение полного имени файла представляет собой небольшую проблему, но есть хорошая статья, которая точно описывает, как это сделать.

Answer 2

В Windows Vista вы можете попробовать монитор надежности и производительности с набором пользовательских данных. Нажмите «Создать», затем перейдите в пользовательский режим и добавьте Системный счетчик для операций управления файлами.