Ukladá Windows (alebo všeobecne NTFS) názov aplikácie, ktorá vytvorila súbor, kdekoľvek?
Alternatívne existuje robustný spôsob, ako určiť, ktorá aplikácia je zodpovedná za vytvorenie súboru skoro (napríklad po niekoľkých sekundách) po jeho prvom vytvorení?
Pracujeme na systéme správy dokumentov.Monitoruje FS na nové súbory pomocou FileSystemWatcher - táto časť je jednoduchá - ale chcel by som, aby mohla sledovať, ktorá aplikácia / verzia vytvorila nové súbory, ktoré zistí.
Viem, že môžem hľadať otvorené úchyty súborovk spusteným procesom, ale pravdepodobne by tento prístup fungoval, iba ak aplikácia vytvorila súbor a potom na ňom ponechala zámok, že? Existuje lepší spôsob?
odpovede:
3 pre odpoveď č. 1Nie, nie po skutočnosti.
Môžete však vytvoriť službu na sledovanie všetkýchak súbor pristupuje a zaznamenáva informácie sám, robí to FileMon od spoločnosti System Internals. (Implementuje ovládač OS, ktorý je umiestnený nad ovládačom NTFS)