1

我想就在 Windows Vista 和 Windows 7(32 位和 64 位)下选择一种方法来收集 NTFS 卷上的文件访问统计信息提出建议。我想计算每个文件的文件创建/打开、删除、读/写访问。

API 挂钩已退出。我需要系统范围的计数,以及 32 位和 64 位操作系统,而不会破坏操作系统。另外,我不认为 Shell Notification 会起作用。

我知道我可以通过安装文件系统过滤器驱动程序来做到这一点。Windows DDK 有一个示例,这就是 Mark Russinovich 的 FileMon (Sysinternals) 的工作原理。

我想我也可以使用 WMI 来完成此任务,但我不确定。那是一个疯狂的混乱 API。但如果微软会为我收集统计数据,我会使用它。

所以问题是,哪种方法最好以及为什么。我是否错过了另一种可能性,WMI 会这样做吗?

4

2 回答 2

0

在 Windows Vista 中,您可以尝试使用用户定义的数据收集器集进行可靠性和性能监视器。点击“新建”,然后去自定义,为文件控制操作添加系统计数器。

于 2009-12-02T05:09:24.107 回答
0

Windows 更改日志应该可以完成这项工作:http: //msdn.microsoft.com/en-us/library/aa363798%28VS.85%29.aspx

它准确地为您提供所需的东西。

获取完整的文件名有点问题,但是有一篇很好的文章准确地描述了如何做到这一点。

于 2010-12-14T21:31:49.923 回答