salve a tutti
dovrei creare un programma che mi controlli e mi logghi gli accessi ai file in base ad un filtro (doc xls...)
cioè dato ogni singolo doc,xls del mio computer
devo salvare su un file di log ogni data di apertura modifica, lettura, copia, e chiusura di un file
inoltre deve essere assolutamente preciso, non una procedura chiamata ogni tot secondi, ma sempre in ascolto e pronta a registrare
non sto a spiegarvi perchè non uso i componenti di windows... ho diverse macchine che dovrei configurare una ad una, molte hanno xp home e quindi non posso fare un logger per il dominio
premettendo che di winapi, dotnet e di programmazione "desktop" ne so poco o nulla
e che posso utilizzare qualsiasi linguaggio mi consigliate (api native, dotnet, scripting di windows)
il mio primo approccio è stato quello di cercare i "files utilizzati da un processo"
del tipo
winword.exe > c:\prova.doc --- qualcuno sta leggendo il file!
nero.exe > c:\prova.doc --- qualcuno sta provando a masterizzare il file!
ma non so quanto questo possa essere facile questa implementazione
l'alternativa, suggeritami da un amico, sarebbe l'hooks sulle funzioni di win che leggono / modificano / cancellano i files
deve essere una cosa estremamente minimale e senza esaurienti informazioni
giusto timestamp, nome processo, file esaminato, azione in corso
potrei usare programmi di terze parti, ma ben funzionanti
per esempio, processmonitor, se non chiuso correttamente (/terminate)
non salva i log su disco e di conseguenza il file di log è illeggibile (corrotto, vuoto)
come mi dovrei muovere? mi bastano tutoriallini o piccoli input giusto per non iniziare sbagliando
vi ringrazio anticipatamente,
a presto
Rispondi quotando
