И вновь здравствуйте, уважаемые!
Задачка такова: нужно как-то отследить изменения, которые процессы (приложения, система и т.д.) внесли в реестр, файловую систему - точнее вот приложение обратилось к реестру - раз - сообщение об этом появилось, внесло изменения - еще раз сообщение.Аналогично с файловой системой. С реестром возможно еще понятно - если поставить событие на каждый из 6 разделов и отслеживать изменения в них (увидит ли он изменения в подветке?). Кстати - как бы это покорректнее сделать... Тем более если нужно выводить еще и где были изменения сделаны (со временем - разобраться можно). А вот с файловой системой проблематичнее... Нужно где внеслись изменения, кто вносил, как закончилось и т.д. Если кто видел программы с www.sysinternals.net - RegMon и FileMon -вот нужен аналог.
Кроме того нужно бы вести лог какие приложения когда начались, когда завершились, сколько работали /работают. Неужели придется всегда снэпшот делать и сравнивать - некрасиво как-то...
Не хочется просто изобретать велосипед, если данные вопросы уже решены. Вдруг кто сталкивался с подобным или читал где-нибудь. А то мысли какие-то слишком громоздкие, изящности в решении нет =)
Спасибо, уважаемые
Задачка такова: нужно как-то отследить изменения, которые процессы (приложения, система и т.д.) внесли в реестр, файловую систему - точнее вот приложение обратилось к реестру - раз - сообщение об этом появилось, внесло изменения - еще раз сообщение.Аналогично с файловой системой. С реестром возможно еще понятно - если поставить событие на каждый из 6 разделов и отслеживать изменения в них (увидит ли он изменения в подветке?). Кстати - как бы это покорректнее сделать... Тем более если нужно выводить еще и где были изменения сделаны (со временем - разобраться можно). А вот с файловой системой проблематичнее... Нужно где внеслись изменения, кто вносил, как закончилось и т.д. Если кто видел программы с www.sysinternals.net - RegMon и FileMon -вот нужен аналог.
Кроме того нужно бы вести лог какие приложения когда начались, когда завершились, сколько работали /работают. Неужели придется всегда снэпшот делать и сравнивать - некрасиво как-то...
Не хочется просто изобретать велосипед, если данные вопросы уже решены. Вдруг кто сталкивался с подобным или читал где-нибудь. А то мысли какие-то слишком громоздкие, изящности в решении нет =)
Спасибо, уважаемые
