Мониторинг файловой активности приложения

@talis · Регистрация: 11.05.2010

Author24 — интернет-сервис помощи студентам

Доброго времени суток.

Возможно ли с узнать, к каким файлам обращается конкретный процесс?

В Линуксе есть похожая библиотека - inotify. Но, насколько я знаю, она не позволяет определить, каким процессом было вызвано изменение файловой системы. К тому же она является интерфейсом к части функциональности ядра, поэтому, скорее всего, её версии для Windows нет.

Есть ли соответствующие функции WinAPI или подобная библиотека для Windows?

Спасибо.

@Alexandoros · 11.05.2010, 19:54

Перечисление хендлов HANDLE hJob

@talis · 11.05.2010, 20:58 **[ТС]**

Спасибо за ответ.

Судя по статье на MSDN (статья "Job Objects (Windows)"), Job - это инструмент группировки процессов, позволяющий накладывать некоторые ограничения на деятельность сгруппированных процессов. Каким образом это может мне помочь?

@Alexandoros · 11.05.2010, 21:31

Каким образом это может мне помочь?

Сходить по ссылке и прочитать цитату пробовал?

@talis · 11.05.2010, 22:58 **[ТС]**

Пробовал. Там сказано о том, как получить информацию о Job, к которому принадлежит процесс с заданным PID. Но я до конца не знаю ни что такое Job, ни как он связан с тем, что процесс делает в файловой системе (какие файлы создаёт, какие удаляет, какие модифицирует). Об этом я и спрашиваю.

@Alexandoros · 12.05.2010, 01:20

Забей на джоб, он тебе не нужен, че ты к нему привязался-то? В конкретной цитате описан поиск открытых хендлов.

@talis · 12.05.2010, 11:40 **[ТС]**

Ага, то есть она находит и дескрипторы открытых файлов, и всякие HBITMAP, и всё, что программа запросила у операционки? А как узнать, что она с конкретным файлом сделала? Например, удалить файл можно очень быстро, и как через system( "del c:/windows/system32/explorer.exe" );, так и через WinAPI. Как об этом узнать?

@Alexandoros · 12.05.2010, 16:58

Перехватить ф-ции для работы с файлами (через написаный драйвер или длл)

@talis · 12.05.2010, 23:41 **[ТС]**

Спасибо, это идея. Если есть уже проверенная литература по теме - буду очень признателен.

@Alexandoros · 13.05.2010, 00:17

Искать по кускам в инете. Конкретной литературы даже не скажу. Для начала - Рихтера прочитать, про инжекты.

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
		1
	Мониторинг файловой активности приложения 11.05.2010, 19:48. Показов 2318. Ответов 9 Метки нет (Все метки) Доброго времени суток. Возможно ли с узнать, к каким файлам обращается конкретный процесс? В Линуксе есть похожая библиотека - inotify. Но, насколько я знаю, она не позволяет определить, каким процессом было вызвано изменение файловой системы. К тому же она является интерфейсом к части функциональности ядра, поэтому, скорее всего, её версии для Windows нет. Есть ли соответствующие функции WinAPI или подобная библиотека для Windows? Спасибо. 1

@Alexandoros 229 / 67 / 11 Регистрация: 02.06.2009 Сообщений: 280
	11.05.2010, 19:54	2
	Перечисление хендлов HANDLE hJob 0

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
	11.05.2010, 20:58 [ТС]	3
	Спасибо за ответ. Судя по статье на MSDN (статья "Job Objects (Windows)"), Job - это инструмент группировки процессов, позволяющий накладывать некоторые ограничения на деятельность сгруппированных процессов. Каким образом это может мне помочь? 0

@Alexandoros 229 / 67 / 11 Регистрация: 02.06.2009 Сообщений: 280
	11.05.2010, 21:31	4
	Каким образом это может мне помочь? Сходить по ссылке и прочитать цитату пробовал? 0

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
	11.05.2010, 22:58 [ТС]	5
	Пробовал. Там сказано о том, как получить информацию о Job, к которому принадлежит процесс с заданным PID. Но я до конца не знаю ни что такое Job, ни как он связан с тем, что процесс делает в файловой системе (какие файлы создаёт, какие удаляет, какие модифицирует). Об этом я и спрашиваю. 0

@Alexandoros 229 / 67 / 11 Регистрация: 02.06.2009 Сообщений: 280
	12.05.2010, 01:20	6
	Забей на джоб, он тебе не нужен, че ты к нему привязался-то? В конкретной цитате описан поиск открытых хендлов. 0

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
	12.05.2010, 11:40 [ТС]	7
	Ага, то есть она находит и дескрипторы открытых файлов, и всякие HBITMAP, и всё, что программа запросила у операционки? А как узнать, что она с конкретным файлом сделала? Например, удалить файл можно очень быстро, и как через system( "del c:/windows/system32/explorer.exe" );, так и через WinAPI. Как об этом узнать? 0

@Alexandoros 229 / 67 / 11 Регистрация: 02.06.2009 Сообщений: 280
	12.05.2010, 16:58	8
	Перехватить ф-ции для работы с файлами (через написаный драйвер или длл) 0

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
	12.05.2010, 23:41 [ТС]	9
	Спасибо, это идея. Если есть уже проверенная литература по теме - буду очень признателен. 0

@Alexandoros 229 / 67 / 11 Регистрация: 02.06.2009 Сообщений: 280
	13.05.2010, 00:17	10
	Искать по кускам в инете. Конкретной литературы даже не скажу. Для начала - Рихтера прочитать, про инжекты. 0