Skip to Content

Наблюдение за файловыми операциями в ОС Windows

Опубликовано в

Наверняка, любой тестировщик знает способы отслеживания изменений в файлах. Но, скорее всего, не каждый знает о том, как проследить за операциями чтения, при которых никаких изменений в файловой системе не происходит. Я, к своему стыду, до недавних пор тоже об этом не знал. Не знал ровно до того момента, пока у меня не возникло необходимости выяснить кто, когда, сколько раз и к каким файлам обращался. После обследования Resource Monitor'а, скачивания парочки бесполезных программ, попытки написания собственного скрипта и пяти минут отчаяния, выяснилось, что эта проблема прекрасно решается стандартными средствами. Впрочем, как всегда Smile

Итак, чтобы проследить за операциями чтения (и не только чтения), нужно сделать следующее: 

1. Включить аудит доступа к файлам в политиках безопасности. (Control Panel > Administrative Tools > Local Security Policy > Local Polices > Audit Policy > Audit Object Access)

Политики аудита

2. Найти нужный файл (папку) и добавить в его свойствах необходимые правила аудита. (Properties > Security > Advanced > Auditing)

Например, если вы хотите наблюдать за операциями чтения производимыми любым из локальных пользователей, то необходимое правило будет выглядеть вот так:

Правила аудита

3. Открыть Security Log в Event Viewer  и смотреть в оба Wink (Control Panel > Administrative Tools > Event Viewer)

 Для того, чтобы слегка упростить задачу, можно создать отдельный фильтр для интересующих вас событий, например, такой:

Фильтр событий

Все, теперь можно не спеша просматривать отфильтрованные записи:

Запись лога доступа к файлам

З.Ы. Описывая подобные заморочки все больше склоняюсь к тому, чтобы все-таки полистать, хотя бы, пару книжек по администрированию Smile

познавательно, спасибо!

познавательно, спасибо!

Sysinternals рулит:

Спасибо за подсказку

Честно говоря, Sysinternals - это первое о чем я вспомнил. Но я также вспомнил, что их File Monitor уже давно перекочевал в в виндовый Resource Monitor, который для описанной задачи  совершенно непригоден. А вот по вашей ссылке то что нужно. В мемориз. Спасибо Smile

Хотя, стандартные средства тоже, порой, могут оказаться весьма полезны.

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.
  • Pairs of<blockquote> tags will be styled as a block that indicates a quotation.
  • Textual smileys will be replaced with graphical ones.

Подробнее о форматировании