我想在windows 7中捕获删除操作。如果用户从计算机上删除文件,我需要保存文件删除时间和删除文件的记录。
这是一般的文件操作,不是针对特定的文件夹或软件。所以让我们说用户删除文件从d:testFoldertest.txt当文件被删除时,我将知道文件的路径和时间。
是否与组策略规划有关?还是汇编编程?
有谁能建议的方法吗?c#或c++,任何语言都可以。
FileSystemWatcher可以提供一些信息,但是您将无法获得有关执行该操作的进程或用户的信息。此外,有些类型的文件删除不是删除,而是文件移动操作,将以不同的方式跟踪。然后通过使用特殊属性打开文件然后关闭它们来删除一些文件。
所有这些复杂的情况都可以用文件系统过滤器驱动程序跟踪。您可以编写自己的(需要内核模式编程经验),或者您可以使用我们的CallbackFilter(免费许可是一种选择)。有关文件删除的详细信息,请参阅此论坛帖子。