Wmi: контроль создания файла

[Dmitry Perets]

Добрый день,

Нужен запрос WMI, который бы контролировал создание файла в указанном каталоге либо в любом из его подкаталогов. Я пытался ловить __InstanceCreationEvent для CIM_DataFile - не работало. Затем я пытался ловить __InstanceCreationEvent для CIM_DirectoryContainsFile. Это сработало, но я не знаю, как заставить его ловить создание файла в подкаталогах. Он ловит только в указанном каталоге...

Не поможете с запросом?

 

[teCa]

strDir = "\\Shares\\Admins docs\\"
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMv2") 
Set objEvents = objWMIService.ExecNotificationQuery _
("SELECT * FROM __InstanceCreationEvent WITHIN 5 WHERE " & _
"TargetInstance ISA 'CIM_DataFile'" & _
" AND TargetInstance.Drive = 'e:'" & _
" AND TargetInstance.Path ='" & strDir & "'")
Do While(True)
Set objReceivedEvent = objEvents.NextEvent
WScript.Echo "File modifed: " & objReceivedEvent.TargetInstance.FileName
WScript.Echo "Name: " & objReceivedEvent.TargetInstance.Name
Loop