Làm cách nào để theo dõi các thay đổi trong hệ thống tệp NTFS?

Tôi đang tìm kiếm một cách nào đó hoặc một công cụ sẽ cung cấp cho tôi một báo cáo và số liệu thống kê về tất cả các thay đổi xảy ra trên hệ thống tập tin trong một khoảng thời gian. Ví dụ: tôi muốn xem tất cả các tệp đã được thay đổi theo cách nào đó trong 15 phút qua / 1 giờ / 24 giờ, v.v.

Tôi muốn làm điều này trên Windows Server 2003 R2 đến 2008 R2.

" Mọi điều "từ Voidtools.com là một giải pháp tuyệt vời cho việc này. Nó đính kèm trực tiếp vào Tạp chí USN NTFS và sẽ thấy các sửa đổi mà các tiện ích khác sẽ không có. Nó hiển thị kết quả trong thời gian thực. Chỉ cần chạy nó và tìm kiếm & gt; Thay đổi gần đây & gt; Giờ cuối cùng (hoặc 24 giờ qua). Bạn cũng có thể sắp xếp kết quả.

PS: Kiểm tra bản dựng 451 beta trong diễn đàn hỗ trợ, bản dựng mới nhất của nó có bản cập nhật cho tính năng này.

Có ba khả năng:

1. Trực tuyến: Theo dõi các thay đổi trực tuyến
2. Ngoại tuyến 1: Sử dụng công cụ thu thập tất cả thông tin về các tệp có sẵn vào tệp nhật ký (ví dụ: tệp tổng kiểm tra) vào đầu kỳ và một lần nữa vào cuối. Sau đó, các logfiles có thể được so sánh để xem những gì thay đổi
3. Vì NTFS hỗ trợ ảnh chụp nhanh (còn gọi là Bản sao bóng tối), bạn có thể tạo bản sao bóng theo cách thủ công trong giai đoạn tranh luận và kết thúc so sánh cả hai phiên bản

Giám sát trực tuyến

Công cụ một trong tất cả để theo dõi trực tuyến là Process Monitor Sysinternals (miễn phí) - tuy nhiên bạn chỉ muốn xem những gì thay đổi cấu hình có thể hơi khó khăn và tôi không chắc nó ổn định như thế nào khi sử dụng lâu dài.

Giám sát ngoại tuyến bằng "Tệp kiểm tra"

Ngay cả khi tên cho thấy trọng tâm chính của nó là giám sát Registry RegShot (GPL) cũng bao gồm so sánh tập tin. Có những lựa chọn thay thế khác như Công cụ SpyMe và SystemSherlock Lite .

Giám sát ngoại tuyến bằng Shadow Volume Copy

Tôi không biết bất kỳ công cụ nào sẽ cho phép một cái gì đó như thế này. Có thể là một lập trình viên tài năng đọc điều này và lấy nó làm ý tưởng cho dự án tiếp theo của mình?