어떤 프로세스가 어떤 파일을 변경하고 있는지 확인할 수 있습니까?ReadDirectoryChangesW 및 변경의 원인이되는 프로세스 확인
FileSystemWatcher: how to know which process made the change?
하지만 아무것도 최근에 변경된 경우 궁금 해요 :
난이 되었습니까? ReadDirectoryChangesW 또는 다른 것을 사용하여 파일 시스템을 변경하는 프로세스를 아직 결정할 수 있습니까? 필자는 커널 드라이버를 작성하거나 사용하지 않아도됩니다.
추적 할 파일에 대해 보안 감사를 만듭니다. 정보는 보안 이벤트 로그에 기록됩니다.
커널 드라이버 (예 : process monitor)를 사용하여 파일을 변경하는 프로세스를 찾을 수도 있지만 폴더가 네트워크에서 공유되는 경우 프로세스를 식별하는 데 문제가 있으며 프로세스 다른 컴퓨터의 파일은 네트워크를 통해 파일을 수정합니다. 커널 드라이버조차도이 경우 네트워크 공유 프로세스를 다른 컴퓨터의 프로세스가 아니라 파일에 액세스하는 프로세스로 식별합니다.
제 경우에는 네트워크 폴더에 관심이 없지만 이것이 왜 문제가되는지 이해합니다. – optionsanarchist
아직 댓글을 달 수 없습니다. 파일이나 경로에 대한 보안 감사를 만드는 Python 코드에 관심이 있습니다. 시스템 보안 이벤트 로그를 망쳐 놓는다면 조금은 수치 스럽지만 모든 것을 가질 수는 없습니다! :-)
최대 시점까지, 나는 결국 관련 프로세스를 얻기 위해 변경 당시 GetForegroundWindow를 사용 해왔다. 그것은 단지 사용자에 의해 시작된 변경 사항에 대해서만 효과가 있지만 주로 관심을 가지고 있었던 것입니다. 백그라운드 프로세스 외에도, 사소한 문제는 프로세스가 배치 파일과 같은 작업을 수행하기 위해 생성된다는 것입니다. 당신이 그것에 대해 더 많은 것을 배우고 싶어 할 때 (그것이 어떤 프로세스가 그것을 스폰했는지와 같은) 그것은 존재하지 않습니다. 비록 그것이 보안 감사에도 문제가된다고 생각합니다.
C : \와 같은 최상위 드라이브의 보안 감사를 만들 수 있습니까? – optionsanarchist
시도해보십시오. –
감사합니다 -이 솔루션을 사용하여 끝나고 아주 잘 작동합니다. 누군가가 관심이 있다면 나는 파이썬 코드를 공유 할 수있다. – optionsanarchist