Я бы хотел посвятить статью обзору API, предоставляемых разными ОС для слежения за изменениями в директории. Статья появилась как результат моей работы над демонами слежения за изменениями для утилиты dklab_realsync ( , github репозиторий) и своей собственной, которую я пока что не хочу анонсировать.

Windows, ReadDirectoryChangesW

Для операционной системы Windows есть замечательная функция ReadDirectoryChangesW , которая возвращает набор изменений для директории, в том числе содержит флаг для работы рекурсивно (bWatchSubtree). Таким образом, реализация слежения за изменениями в директории не представляет особого труда и в том же dklab_realsync реализация занимает 80 строк кода или 3.5 Кб. Интересно, что в Windows эти события поддерживаются даже через SMB!

Тем не менее, существуют определенные подводные камни:

• конечный размер буфера изменений, после которого очередь событий переполнится и эти события будут потеряны
• согласно документации к watchdog package , событие перемещения посылается раньше, чем изменения становятся видны в ФС
• размер буфера ограничен в 64 Кб для сетевой ФС

Вывод: Функция ReadDirectoryChangesW позволяет легко узнавать обо всех событиях в файлах, но, очередь событий может переполниться и тогда нужно будет выполнять полное сканирование ФС. Также, возможна доставка событий до того, как они станут актуальны.

Mac OS X, FSEvents

В Mac OS X также есть удобный и простой API для слежения за изменениями в файловой системе под названием FSEvents . С использованием этого API простейшая реализация демона составляет 50 строк кода или 1.8 кб. Очередь не может переполниться (!), но полное сканирование все же может потребоваться, если демон fseventsd «упадет». Стоит отметить, что этот API до версии 10.7 не предоставляет изменения по файлам, он сообщает только директории, в которых что-то изменилось. Поскольку события никуда не деваются и пишутся в лог (FSEvents service stores events in a persistent, per-volume database), детализация с точностью для директории позволяет сэкономить место на диске.

Вывод: FSEvents API для Mac OS X является самым необычным из всех подобных API. Очередь не переполняется и даже имеется возможность получить события из прошлого. Тем не менее, детализация событий дается с точностью до директории (до версии 10.7), что означает меньшую эффективность демона для синхронизации файлов.

Linux, inotify

В linux vanilla kernel существует один способ слежения за изменениями в директории - это inotify . Для этого API существует хорошая и подробная документация, но нет поддержки рекурсивного слежения за изменениями! Также, у inotify есть ограничение на максимальное количество объектов, за которыми можно следить. Простейшая реализация демона занимает уже 250 строк кода или 8 кб. Статическая сборка с использованием dietlibc занимает примерно 14 кб. Другим неприятным моментом является то, что приложение должно само поддерживать соответствия между watch descriptor (в нашем случае это всегда директория) и именем. Есть функция inotify_add_watch , которой передается путь до отслеживаемой директории, но нет обратной - inotify_get_path, которая бы возвращала этот самый путь по переданному дескриптору. События же содержат только watch descriptor и относительный путь до изменившегося файла внутри директории.

Подводные камни рекурсивного слежения за директорией через inotify:

• Возможность переполнения очереди (длина очереди задается в /proc/sys/fs/inotify/max_queued_events)
• Ограничение на максимальное количество объектов слежения (задается в /proc/sys/fs/inotify/max_user_watches)
• Отсутствие возможности рекурсивного слежения за директорией
• Необходимость отдельно обрабатывать случай, когда создается директория (например mkdir -p a/b/c). Вы получите событие о том, что создана директория «a», но пока вы навешиваете обработчик на эту директорию, в ней уже могут создать ещё одну директорию и событие об этом вам уже не придет.
• Теоретическая возможность целочисленного переполнения watch descriptor (wd), так как он задается uint32

FreeBSD, Mac OS X, kqueue

FreeBSD и Mac OS X позволяют отслеживать за изменениями с помощью kqueue, который аналогичен inotify по своим характеристикам и также не имеет возможности рекурсивного слежения за директориями. Также, kqueue принимает в качестве аргументов дескрипторы открытых файлов (директорий), поэтому при использовании этого API ограничения на количество отслеживаемых директорий ещё более строгие.

Итого:

Как можно видеть, у всех API существуют свои достоинства и недостатки. Наименее удобными являются механизмы kqueue и inotify, но они же являются самыми эффективными и надежными. Коммерческие ОС предоставляют более удобные механизмы слежения за изменениями, но у них тоже есть свои особенности. Надеюсь, теперь вы имеете больше представления о том, как тяжела участь Dropbox и подобных программ, которым требуется со всем этим уживаться и осуществлять надежную и эффективную синхронизацию данных:).

* Картинка взята с

Введение

Примечание. Программы Filemon и Regmon заменены одной программой Process Monitor в версиях Windows, начиная с Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 и Windows Vista. Однако программы Filemon and Regmon оставлены для поддержки устаревших операционных систем, включая и Windows 9x.

Программа FileMon отслеживает и отображает в реальном времени все операции с файловой системой. Ее богатые возможности делают ее мощным инструментом, позволяющим наблюдать, как работает система Windows, отслеживать, как приложения используют файлы и библиотеки DLL, а также решать проблемы, связанные с настройкой файлов системы или приложений. Программа Filemon точно отмечает время выполнения операций открытия, чтения, записи или удаления файла или каталога. В столбце состояния выводится результат выполнения каждой из этих операций. Программа FileMon так проста в использовании, что вы станете экспертом за считанные минуты. Она начинает отслеживание сразу после запуска, а ее выходные данные можно сохранить в файл для автономного просмотра. В программе реализованы все возможности для поиска, а если вам кажется, что она выводит слишком много информации, просто настройте один или несколько фильтров.

Программа FileMon работает в системах NT 4.0, Windows 2000, Windows XP, Windows XP и Windows Server 2003 64-bit Edition, Windows 2003 Server, Windows 95, Windows 98 и Windows ME.

Установка и использование

При возникновении вопросов или проблем посетите форум компании Sysinternals, посвященный программе Filemon.

Просто запустите программу FileMon (filemon.exe). Для этого необходимо иметь права администратора. Когда программа запускается в первый раз, она отслеживает все локальные жесткие диски. Чтобы очистить окно программы, выбрать или удалить тома для наблюдения, включая сетевые тома (Windows NT/2K/XP), сохранить полученные данные в файл, а также отфильтровать выходные данные или выполнить по ним поиск, можно воспользоваться командами меню, сочетаниями клавиш или кнопками панели инструментов.

Если при последнем запуске FileMon были настроены какие-либо фильтры, при следующем запуске программа попросит подтвердить их использование. Чтобы запустить FileMon без запроса подтверждения, достаточно указать в командной строке параметр /q. После запуска программа автоматически начинает регистрировать операции с файловой системой. Чтобы запустить FileMon , отключив запись операций, нужно указать в командной строке параметр /o.

Когда события записываются в выходные данные, им присваиваются последовательные номера. Если внутренние буферы Filemon переполнены, что случается при слишком большом количестве операций, в последовательности номеров появляются промежутки.

Каждый раз, когда вы выходите из FileMon , программа запоминает настроенные фильтры, положение окна и ширину столбцов выходных данных.

Фильтрация

В диалоговом окне «Filter» (Фильтр), которое открывается с помощью кнопки на панели инструментов или команды меню «Edit|Filter/Highlight» (Правка|Фильтр/Выделение), можно указать, какие данные должны отображаться в списке. Знак подстановки «*» соответствует произвольной строке; фильтры не зависят от регистра букв. В списке отображаются только те данные, которые определены во включающем фильтре и при этом не определены в исключающем фильтре. Строки в фильтре разделяются точкой с запятой, например: «filemon;temp». Примечание для Windows NT и 2000. Поскольку ввод и вывод для файловой системы выполняются асинхронно, фильтрацию по полю результатов выполнить нельзя.

Например, если настроены включающий фильтр «c:\temp» и исключающий фильтр «c:\temp\подкаталог», программа будет отслеживать обращения ко всем файлам и каталогам в папке c:\temp, за исключением тех, которые находятся в папке c:\temp\подкаталог.

С помощью знаков подстановки можно задавать сложные образцы для сопоставления, что позволяет, к примеру, отслеживать обращения к конкретным файлам со стороны конкретных приложений. Так, если настроен включающий фильтр «Winword*Windows», программа FileMon будет показывать только обращения приложения Microsoft Word к файлам и каталогам, в имени которых есть слово «Windows».

С помощью фильтра выделения можно указать, какие строки в списке следует выделить цветом. Цвета для выделения задаются с помощью пункта меню «Edit|Highlight Colors» (Правка|Цвета выделения).

Дополнительные параметры фильтрации позволяют выбрать или исключить операции чтения, записи или открытия. Например, при работе над устранением неполадок часто представляют интерес только операции открытия файлов или каталогов.

Выбор томов (Windows NT/2K/XP/2K3)

Для выбора или исключения томов для отслеживания необходимо использовать меню «Volumes» (Тома). Чтобы отслеживать доступ к любым сетевым ресурсам, включая удаленные общие папки и доступ по пути UNC к удаленным томам, можно воспользоваться пунктом «Network» (Сеть) этого меню.

Ограничение объема выходных данных

Диалоговое окно «History Depth» (Число записей), которое можно открыть с помощью соответствующей кнопки на панели инструментов или пункта меню «Edit|History» (Правка|Записи), позволяет указать максимальное количество строк в окне вывода. Значение 0 означает отсутствие ограничений.

Поиск по выходным данным

Выполнить поиск нужных строк в окне вывода можно с помощью команды меню «Find» (Поиск) или соответствующей кнопки на панели инструментов. Поиск в прямом направлении можно повторять с помощью клавиши F3, а в обратном - с помощью сочетания клавиш Shift+F3. Чтобы начать поиск с конкретной строки выходных данных, необходимо выделить ее, щелкнув самое левое поле этой строки (порядковый номер). Если ни одна строка не выделена, новый поиск начинается с первой (при выполнении поиска сверху вниз) или последней (при выполнении поиска снизу вверх) записи.

Параметры

Программа FileMon может показывать либо время выполнения операций, либо их длительность. Меню «Options» (Параметры) и кнопка с изображением часов на панели инструментов позволяют переходить из одного режима в другой. В зависимости от текущего режима на панели инструментов изображается значок часов или секундомера. Если установлен режим показа длительности операции, то значение в поле «Time» (Время) соответствует числу секунд, которое потребовалось файловой системе для обслуживания конкретного запроса. Команда меню «Options|Show Milliseconds» (Параметры|Показывать миллисекунды) позволяет отображать время с точностью до миллисекунд.

Чтобы окно FileMon всегда отображалось поверх остальных окон, достаточно выбрать команду меню «Options|Always On Top» (Параметры|Поверх остальных окон). Кроме того, с помощью команды меню «Options|Auto Scrol» (Параметры|Автопрокрутка) или соответствующей кнопки на панели инструментов можно указать, чтобы список в окне FileMon не прокручивался.

Именованные каналы и каналы передачи сообщений
электронной почты

Начиная с версии 4.1, программа FileMon может отслеживать операции файловой системы с именованными каналами и каналами передачи сообщений электронной почты для Windows NT/2K Именованные каналы обычно используются в качестве механизма взаимодействия в основных подсистемах NT/Win2K, таких как подсистема локального администратора безопасности (LSASS). Модель DCOM также использует именованные каналы. Кроме того, с ними работают и сетевые компоненты, например служба обозревателя. Чтобы увидеть операции с именованными каналами с помощью FileMon , достаточно выбрать в меню «Drives» (Диски) пункт «Named Pipes» (Именованные каналы), а затем выполнить какую-нибудь операцию на общем сетевом ресурсе или открыть приложение, такое как Regedt32, которое взаимодействует с подсистемой безопасности.

Принцип работы FileMon

Для драйвера Windows 9x в основе работы FileMon лежит драйвер виртуального устройства Filevxd.vxd. Он загружается динамически, а в ходе своей инициализации устанавливает с помощью службы VxD фильтр файловой системы IFSMGR_InstallFileSystemApiHook , что позволяет ему встроиться в цепочку вызовов всех запросов к файловой системе. В ОС Windows NT в основе работы FileMon лежит драйвер файловой системы, который создает объекты устройств фильтра и привязывает их к конечным объектам устройств файловой системы, что позволяет программе просматривать все запросы IRP и FastIO, направляемые дискам. Когда программа FileMon регистрирует запрос на открытие, создание или закрытие файла или каталога, она обновляет внутреннюю хэш-таблицу, которая представляет собой список соответствий между внутренними дескрипторами файлов и путями к этим файлам. Если же выполняется какой-то вызов на основе дескриптора, программа ищет в таблице запись для этого дескриптора, чтобы вывести соответствующий полный путь к файлу. Если файл, на который ссылается дескриптор, был открыт до запуска FileMon , соответствующая запись в хэш-таблице не будет найдена, и тогда программа просто выведет значение дескриптора.

Информация о доступе к файловой системе записывается в формате ASCII в буфер, который периодически копируется в список, отображаемый в окне программы.

Дополнительные сведения

Ниже перечислены дополнительные источники информации о файловой системе Windows 9x:

Пакет DDK для Windows 95/98;

Марк Руссинович и Брайс Когсуэлл, «Исследование многослойной файловой системы Windows 95», Dr. Dobb"s Journal, декабрь 1995;

Вальтер Ани (Walter Oney), «Системное программирование для Windows 95 », Microsoft Press, 1996 (эту книгу должен прочитать каждый программист VxD);

Стэн Митчелл (Stan Mitchell), «Внутреннее устройство файловой системы Windows 95 », O"Reilly and Associates, 1996.

Ниже приведен список источников информации о файловой системе Windows NT/2000 и (или) программе FileMon :

Дэвид Соломон (David Solomon) и Марк Руссинович, «Внутреннее устройство Windows 2000, третье издание », 2000;

Марк Руссинович и Брайс Когсуэлл, «Исследование файловой системы Windows NT», Dr. Dobb"s Journal, февраль 1997;

«Служебные программы Windows NT: взгляд изнутри», Windows NT Magazine, февраль 1999;

Раджив Нагер (Rajeev Nagar), «Внутреннее устройство файловой системы Windows NT », O"Reilly and Associates, 1997.

Статьи о программе Filemon в базе знаний Майкрософт

В следующих статьях из базы знаний Майкрософт упоминается об использовании программы Filemon для диагностики или устранения различных ошибок:

• 830903: При попытке открыть файл в сетевой папке он оказывается доступным только для чтения или выводится сообщение о том, что не удается распознать тип файла
• 319844: ACC2002, сообщение об ошибке: компоненту ActiveX не удается создать объект
• 830761: Рекомендации по развертыванию приложений Visual Basic 6.0
• 837932: При входящей репликации службы каталогов Active Directory в Windows 2000 Server и Windows Server 2003 регистрируются события 2108 и 1084
• 819612: ИСПРАВЛЕНИЕ: низкая производительность при удалении вычислителя возможностей обозревателя из кэша

Если вы не единственный пользователь вашего компьютера и вам необходимо выяснить, какие изменения произошли с вашими файлами и папками за определенный период времени, вы можете воспользоваться специальными программами которые помогут вам отследить изменение файлов и получить точную информацию о всех изменениях файловой системы Windows.

Как отследить изменения файла и папки?

В рамках данной статьи я познакомлю вас с двумя программами. С программой FolderChangesView и с утилитой Disk Pulse. Обе программы являются бесплатным. Программа FolderChangeView полностью бесплатна. Disk Plus имеет бесплатную и платную версию (различий немного)

FolderChangesView: Отслеживание изменения папок и файлов

FolderChangesView — маленькая бесплатная утилита для отслеживания всех изменений происходящих с файлами в определенной папке и разделе жесткого диска.

Утилита в реальном времени сканирует заранее заданную папку или группу папок и отображает подробную информацию о всех изменениях. Весь результат представляется в удобной таблице.

Для начала необходимо скачать программу. Скачать FolderChangesView бесплатно с сайта разработчика вы можете по . Там же можно скачать русификатор, который необходимо разархивировать и бросить в папку с программой.

Настройка FolderChangesView

Программа не требует установки. После запуска программы появится окно настроек.

Отслеживание изменения файлов программой FolderChangesView

В окне настроек необходимо указать папку, несколько папок или раздел жесткого диска, который вам необходимо мониторить. В данном случае я выбрал папку — spysoftnet и отметил галочкой Сканировать также подкаталоги

В второй строке окна настроек вы можете установить папки, которые вы не хотите чтоб программа отслеживала. К примеру, я не хочу чтоб приложение следило за изменениями в папке — tmp. После того как вы установили папку, не забудьте отметить галочкой Exclude the folowing folders .

Также, вы можете установить минимальный и максимальный размер файла. После того как все настройки выбраны нажимаем на OK

Disk Pulse: Программа мониторинга файлов и папок

DiskPulse - еще одна программа мониторинга файлов, папок и жестких дисков, которая может показывать изменения в файловой системе Windows в режиме реального времени.

DiskPulse: Как отследить изменения файла и папки

В программе есть очень интересная, на мой взгляд, возможность отправки уведомлений по электронной почте или выполнения пользовательских команд (действий), в случае обнаружения всевозможных опасных критических изменений в системе.

Если вы оставите все настройки, которые установлены по умолчанию как есть, то будете получать информацию обо всех изменениях всей системы. Но если немного поковыряться в опциях, то сможете уменьшить количество данных. На картинке внизу вы видите как с легкостью с помощью нескольких кликов можно это сделать.

DiskPulse: Выбор папки или жесткого диска

В последней версии добавлена диаграмма, отображающая количество файлов, их типы и другую полезную информацию.

DiskPulse: Программа мониторинга файлов и папок

Скачать DiskPulse бесплатно с сайта разработчика вы можете по .

Подведем итоги. Обе программы отлично работаю и справляются с основной функцией мониторинга файлов и папок и достойны внимания. Программа «FolderChangesView » программа мне понравилась больше. Хотя вторая программа более функциональна. Программы бесплатны и не содержат вирусов, поэтому попробуйте обе и решите сами какую использовать.

Данные утилиты помогут отследить активность пользователей, а также выявить и анализировать скрытую работу вредоносных программ. О том какие вредоносные программы существуют мы писали в статье — .

В этот обзор не вошли еще 2 программы мониторинга файлов и папок. На которые я сделаю обзор в следующей статье. Поэтому, чтобы не пропустить обновления, подписывайтесь на наш паблик вконтакте и других социальных сетях.

Видео: Обзор Disk Pulse

Если вы не единственный пользователь компьютера или просто хотите узнать, какие изменения произошли с вашими папками и файлами за определенный период времени, можно воспользоваться полезной утилитой .

Эти разработчики вообще предлагают массу замечательных бесплатных приложений, а самое главное, не обвешивают установщик тоннами бесполезных дополнительных панелей и программ «в нагрузку», как любят делать другие компании.

Что такое FolderChangesView?

FCV – это маленькая портативная утилита от Nirsoft Labs, позволяющая отслеживать содержимое папок или всего жесткого диска на наличие изменений. Программа выдает полный список созданных, измененных и удаленных файлов за весь период наблюдения. Можно следить не только за локальными дисками, но и за сетевыми (при наличии прав на их чтение).

Скачать FolderChangesView можно с . Ссылка для загрузки ZIP-архива с исполняемым файлом находится внизу страницы. Скачав программу, создайте на рабочем столе папку «FCV» (или с любым другим подходящим названием) и извлеките в нее содержимое архива.

Запуск и использование FolderChangesView

Поскольку FCV – портативная утилита, устанавливать ее не требуется. Просто откройте папку, в которую распаковали архив, и дважды щелкните на файле «FolderChangesView.exe». Возможно, потребуется подтвердить запуск приложения в окне контроля учетных записей.

После запуска выберите, за какой папкой хотите наблюдать, и нажмите «OK». После этого утилита начнет следить за папкой и всеми ее подпапками в соответствии с заданными параметрами. Например, мы решили понаблюдать за папкой «Downloads». Для этого мы указали ее адрес, как показано на скриншоте ниже.

После выбора папки можно изменить параметры мониторинга, показанные на скриншоте выше. Мы решили ничего не менять, но вы можете потом поэкспериментировать с настройками самостоятельно. И не волнуйтесь: настройки операционной системы от этого никак не изменятся, поэтому можно не бояться что-нибудь напортить.

Внесение изменений

Итак, мониторинг настроен, теперь можно изменить пару-тройку файлов и посмотреть, как это отразится в приложении. Мы, например, удалили из папки «Downloads» один файл, создали новую подпапку и переместили в нее существующие файлы.

Вот что FCV сообщает нам об этих изменениях:

Файл «Paragon Partition Ma…» удален.
Папка «New Folder» создана и изменена (изменение – это переименование папки).
Файл «VirtualBox-4.3.20-9699…» удален и создан. Другими словами, он был перемещен – то есть, удален из оригинальной папки «Downloads» и добавлен в папку «New Folder».
Файл «Oracle_VM_VirtualBox…» удален и создан – тоже по причине перемещения в другую папку.

Информация о файлах

Утилита показывает не просто сведения об операциях, но и исчерпывающую информацию об измененных файлах в папке (все столбцы можно посмотреть, прокручивая окно мониторинга вправо). Вот какие данные сообщает приложение:

1. Имя файла (Filename).
2. Количество изменений (Modified Count).
3. Количество созданий (Created Count).
4. Количество удалений (Deleted Count).
5. Полный путь к файлу (Full Path).
6. Расширение измененного файла (Extension).
7. Владелец файла (File Owner).
8. Время первого изменения (First Time Event).
9. Время последнего изменения (Last Time Event). Эти два столбца пригодятся в том случае, когда нужно узнать, сколько времени было потрачено, например, на редактирование документа Word.
10. Размер файла (File Size).
11. Время изменения (Modified Time). Этот столбец немного отличается от №№8 и 9: здесь указано время переименования или изменения различных атрибутов файла, а не время его открытия и сохранения.
12. Время создания (Created Time).
13. Атрибуты (Attributes).

Для удобства можно нажать на любом файле правой кнопкой мыши и выбрать пункт «Properties» («Свойства») – тогда всю эту информацию можно будет посмотреть в одном окне. Только не перепутайте с пунктом «File Properties» («Свойства файла»).

Материалы

Небольшая программа, не требующая установки, предназначенная для мониторинга файлов в указанной Вами папке. Она позволяет мониторить как локальную, так и сетевую папку и выводить оповещения как на Рабочем столе, так и через сеть или по E-mail! Также в программе есть возможность быстрого реагирования на изменения путем запуска bat-файлов или определенных приложений.

Так уж повелось, что сегодня каждый, так или иначе, зависит от компьютера. Я не говорю о компьютерной зависимости как заболевании, нет:). Просто каждый пользователь в любом случае хранит на ПК свои личные файлы…

А поскольку за одним компьютером может работать несколько человек, то, естественно, у Вас может возникнуть желание следить за тем, чтобы Ваши данные никто и никуда не дел.

Самым радикальным способом является шифрование Вашей личной папки паролем . Однако это не всегда удобно, например, если Вам нужно иметь к ней доступ по сети…

В таком случае Вы можете прибегнуть к помощи специальных программ для мониторинга изменений файлов в нужных Вам директориях. Они позволяют постоянно следить за выбранными папками и в случае изменения их содержимого уведомлять пользователя о них. Одной из немногих таких бесплатных программ является Простой наблюдатель .

Сравнение с платным аналогом

Простой наблюдатель, несмотря на незамысловатое название, - довольно мощное средство мониторинга файловой системы, которое позволяет вести наблюдение, как за отдельной папкой, так и за всем диском или даже общей сетевой директорией. Сравнить его можно с другой платной отечественной разработкой - Folder Watchdog Service:

Единственным недостатком Простого наблюдателя является отсутствие возможности следить сразу за несколькими папками. Все остальное - только в плюсе:).

Подготовка к работе с программой

Еще одним плюсом приложение является то, что оно не требует установки! Для начала работы с программой Вам потребуется только извлечь ее из архива и поместить в любую удобную папку (хоть и в ту, которая должна мониториться). Все - мы готовы к работе:).

Ах да! Чуть не забыл предупредить, что на Вашем ПК должны быть установлены библиотеки .NET Framework 3.5 (обычно они устанавливаются вместе с системой, но могут и отсутствовать, поэтому на всякий случай вот ссылка на скачивание: https://www.microsoft.com/ru-ru/download/details.aspx?id=21).

После запуска программы мы увидим следующее:

Не пугайтесь:). Никто не требует с нас денег - регистрация полностью бесплатна. А если Вы не хотите раскрывать свое инкогнито, то можете и не регистрироваться вообще! Для этого просто нажмите кнопку «Не регистрировать».

Однако в будущем делать это придется всякий раз, когда Вы запускаете программу, поэтому проще все-таки будет ввести нужные данные в соответствующие поля и нажать «Регистрация».

После этого перед нами появится основное окно программы:

Оно состоит из нескольких функциональных кнопок, ссылки на наблюдаемую папку и статусной строки, в которой отображается информация об активности приложения.

Настройки программы

Перед тем, как начинать наблюдение за папкой, советую ознакомиться с установками Простого наблюдателя. Чтобы попасть к ним, нужно нажать кнопку «Настройки»:

Установки программы собраны на четырех вкладках. И первая из них - «Мониторинг». Здесь собраны настройки, отвечающие собственно за функции слежения. Обратить внимание стоит на такие параметры:

Вторая вкладка - «Оповещение»:

Здесь мы можем настроить тип оповещения нас об изменениях в папке. По умолчанию оповещение появляется над треем и сопровождается стандартным сигналом. Однако Вы можете отключить оповещение вообще, изменить сигнал или же настроить оповещение по локальной сети.

Если Вы решите настраивать сетевые уведомления, то обязательно прочитайте информацию по ссылке «Важные замечания по работе функции».

На вкладке «Действия» собраны все функции, доступные для исполнения программой после обнаружения изменений в наблюдаемой папке:

Здесь мы можем настроить:

• запуск определенной программы или пакетного сценария;
• отправку отчета на электронный ящик;
• отправку измененных файлов на FTP-сервер;
• копирование измененных файлов в другую папку.

Особенно следует остановиться на пункте работы с E-mail-оповещениями. Если Вы хотите получать отчеты (а также измененные файлы) на свой электронный почтовый ящик, то Вам нужно активировать флажок «Отправка отчетов по e-mail», а затем нажать активировавшуюся кнопку «Настройка»:

В окне настроек нам нужно обязательно указать следующие параметры:

1. «Сервер SMTP». Если Вы используете сервисы он-лайн почты, то адрес сервера обычно соответствует адресу самого сервиса, предваренного приставкой «smtp.» (например, smtp.mail.ru , smtp.yandex.ru и т.п.). Если такая схема не проходит, то точный адрес смотрите на страничке справки Вашего провайдера.
2. «Почтовый адрес». Здесь Вы указываете адрес, с которого будет отправлен отчет. Во избежание недоразумений, лучше указывать собственный E-mail.
3. Флажок «Требуется аутентификация». Если на Вашем почтовом сервере для отправки писем требуется авторизация (обычно на всех он-лайн сервисах), тогда нужно активировать данную опцию и указать логин и пароль от своего ящика.
4. Поле «Получатели». Сюда через точку с запятой мы вписываем список адресов, на которые будут отправляться отчеты.

Дополнительно можете обратить внимание на опцию «Прикреплять новые файлы». Она позволяет вместе с оповещением отправить Вам на почту файлы, которые были изменены.

Для того, чтобы не перегружать Интернет канал и не расходовать трафик зря (если он платный), Вы можете ограничить размер отправляемых файлов при помощи опции «Не отправлять файлы размером более…». Ниже также есть возможность наоборот задать файлы, которые будут отправляться всегда. Таким файлом может быть, например, лог работы программы.

По окончанию настройки Вы можете проверить ее правильность, нажав кнопку «Тест»:

Если все настроено правильно, то Вы получите письмо с тестовым сообщением.

Последняя вкладка - «Программа»:

Здесь собраны опции, касающиеся общих настроек Простого наблюдателя, такие как, автозапуск при загрузке системы, автоматический запуск мониторинга папки, скрытие приложения в трей и т.д. Здесь же можно проверить обновления и активировать отображение всплывающих сообщений (если их не видно по умолчанию).

Наблюдение за папкой в программе Простой наблюдатель

Теперь, когда у Вас все настроено так, как нужно, можно приступать к непосредственной работе с программой Простой наблюдатель. И первым делом Вам нужно указать папку для наблюдения. По умолчанию выбран весь Диск С:, поэтому для изменения пути нужно нажать кнопку «Папка», и в окне Проводника указать нужную директорию:

Я создал отдельную тестовую папку на Рабочем столе, однако расположение папки роли не играет - программа одинаково хорошо работает со всеми дисками. Стоит, однако, еще раз упомянуть, что через Проводник можно указать только локальную директорию. Для мониторинга удаленной общей папки ее адрес нужно задавать в первом окне настроек!

Итак, у нас все готово - можно запускать слежение. Для этого жмем кнопку «Пуск»:

После ее нажатия активируется кнопка «Стоп», деактивируется кнопка «Папка», а в статусной строке появляется информация о времени наблюдения папки, количестве изменений в ней и времени последнего изменения. Для того, чтобы скрыть окно программы, достаточно свернуть его, и оно минимизируется в трей. Вызвать окно повторно можно одинарным кликом по значку в трее.

Для проверки работоспособности Простого наблюдателя давайте поместим в нашу тестовую папку какой-нибудь файл:

Как видите, программа определила изменения и указала нам, что в папке появился новый файл с определенным именем. Также отчет об этом был выслан на мой e-mail. Еще одна особенность сообщения Простого наблюдателя - если кликнуть по окошку уведомления, то перед Вами откроется Ваша папка, в которой будет выделен изменившийся файл!

Просмотр логов

Как только Простой наблюдатель обнаружит первую активность в наблюдаемой папке, он автоматически создаст файл watch.log . Это текстовый файл, в котором записываются и хранятся отчеты обо всех произошедших событиях.

Данный файл может быть открыт обычным Блокнотом, но удобнее просматривать его встроенными средствами программы. Для этого достаточно нажать кнопку «Лог»:

Здесь мы увидим данные о событии (действие, дата, время, имя файла и папки, которые изменились) и быстро сможем найти нужную запись благодаря системе фильтров. Также здесь есть кнопка, которая позволяет быстро очистить лог-файл, если тот слишком «распух» в размерах:).

Кстати, зная имя и расположение лог-файла, Вы можете настроить Простой наблюдатель таким образом, чтобы он отправлял файл отчета вместе с каждым сообщением на Вашу электронную почту (см. раздел о настройках).

Достоинства и недостатки программы

• не требуется установка;
• небольшой размер утилиты;
• возможность слежения за подпапками;
• отправка отчетов на электронную почту;
• отправка уведомлений по локальной сети.

• работает только с одной папкой;
• без предварительной настройки потребляет довольно много ресурсов на старых ПК;
• нет возможности полностью скрыть работу программы «штатными» средствами.

Выводы

На сегодняшний день Простой наблюдатель - это, пожалуй, единственная полностью бесплатная (даже для коммерческого использования) программа в своем роде!

Поэтому, если Вы решили во что бы то ни стало установить слежку за личными данными на ПК в Ваше отсутствие, то другого варианта Вам просто не найти:). Тем более, что в программе, кроме поддержки наблюдения только за одной папкой, практически нет никаких минусов.

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.