Je voudrais consacrer un article en examinant les API fournies par différents OS pour suivre les modifications apportées dans le répertoire. L'article est apparu à la suite de mes travaux sur la surveillance des démons pour les modifications de l'utilitaire DKLAB_REALSYNC (le référentiel GitHub) et le sien, que je ne veux toujours pas annoncer.
Windows, ReadDirectoryChangesw
Pour système opérateur Windows possède une merveilleuse fonction ReadDirectoryChangesw qui renvoie un ensemble de modifications pour le répertoire, y compris contenant le drapeau à travailler de manière récursive (BWatchSubtree). Ainsi, la mise en œuvre des changements de suivi dans l'annuaire ne représente pas beaucoup de travail et dans la même implémentation DKLAB_REALSYNC prend 80 lignes de code ou 3,5 Ko. Fait intéressant, sous Windows, ces événements sont soutenus même par SMB!Néanmoins, il y a certains pièges:
- la taille finale du tampon de changements, après quoi la file d'attente des événements déborde et ces événements seront perdus
- selon la documentation sur le package WatchDog, l'événement de déplacement est envoyé plus tôt que les modifications deviennent visibles dans la FS.
- la taille du tampon est limitée à 64 Ko pour le réseau FS
Production: La fonction READIRECORYCHANGESW vous permet de reconnaître facilement tous les événements dans les fichiers, mais la file d'attente d'événement peut trop remplir et vous devrez ensuite numériser complètement FS. En outre, la livraison d'événements est possible avant qu'ils ne deviennent pertinents.
Mac OS X, Fsevents
Mac OS X dispose également d'une API commode et simple pour suivre les modifications du système de fichiers appelé Fsevents. En utilisant cette API, la mise en œuvre la plus simple du démon est de 50 lignes de code ou de 1,8 kb. La file d'attente ne peut pas déborder (!), Mais la balayage complète peut encore être nécessaire si le démon Fseventsd "tombe". Il convient de noter que cette API à la version 10.7 ne fournit pas de modifications aux fichiers, il ne rapporte que le répertoire dans lequel quelque chose a changé. Étant donné que les événements ne vont nulle part et sont écrits dans le journal (les événements de services de service FSevents dans une base de données persistante et per-volumper), détaillant une précision du répertoire vous permettent d'économiser de l'espace sur le disque.Production: Fsevents API pour Mac OS X est la plus inhabituelle de toutes les API similaires. La file d'attente ne déborde pas et même la possibilité d'obtenir des événements du passé. Cependant, les détails des événements sont donnés au répertoire (jusqu'à la version 10.7), ce qui signifie moins d'efficacité de démonstration pour synchroniser des fichiers.
Linux, inotify
Dans le noyau de Vanilla Linux, il existe une façon de suivre les changements dans le répertoire - cela est incobly. Pour cette API, il existe une bonne et détaillée de documentation, mais il n'existe aucun support pour les changements de suivi récursif! En outre, Inotify a une limite sur quantité maximale Objets pouvant être suivis. La mise en œuvre la plus simple du démon a déjà déjà 250 lignes de code ou 8 kb. L'assemblage statique à l'aide de DIETLIBC prend environ 14 Ko. Un autre moment désagréable est que l'application doit conserver la conformité entre descripteur de surveillance (dans notre cas, c'est toujours un répertoire) et nom. Il existe une fonction inotify_add_watch, qui est transmise au répertoire suivi, mais il n'y a pas d'inverse - incotify_get_path, qui retournerait ce chemin même sur le descripteur transmis. Les événements contiennent uniquement des descripteurs de surveillance et le moyen relative du fichier modifié dans le répertoire.Pierres sous-marines de suivi récursif du répertoire via Inotify:
- Overflow Overflow (Longueur de la file d'attente Ensembles in / PROC / SYS / FS / INOTIFIER / MAX_QUESEUTED_EVENTS)
- Restriction sur le nombre maximum d'objets de suivi (spécifiés dans / Proc / SYS / FS / INCOTIFY / MAX_USER_WATCHES)
- Manque de suivi récursif Le répertoire
- La nécessité de traiter séparément le cas lorsque le répertoire est créé (par exemple, MKDIR -P A / B / C). Vous recevrez un événement que le répertoire "A" est créé, mais lorsque vous inspirez le gestionnaire de ce répertoire, vous pouvez déjà créer un autre répertoire et l'événement que vous ne viendrez pas à vous.
- Possibilité théorique de descripteur d'observation de débordement entier (WD), tel qu'il est défini uint32
FreeBSD, Mac OS X, KQueue
FreeBSD et Mac OS X vous permettent de garder une trace des modifications avec KQueue, qui est similaire à inotation dans ses caractéristiques et ne disposant pas de la capacité de répertoire de suivi récursif. Aussi, KQQueue prend des descripteurs comme des arguments ouvrir des fichiers (Répertoire), donc lors de l'utilisation de ces restrictions d'API sur le nombre de répertoires surveillés, encore plus strict.LE TOTAL:
Comme vous pouvez le constater, toutes les API ont leurs avantages et leurs inconvénients. Les moins pratiques sont des mécanismes KQQUUE et INOTIFY, mais ils sont les plus efficaces et les plus fiables. Le système d'exploitation commercial fournit des mécanismes plus pratiques pour la surveillance des changements, mais ils ont également leurs propres caractéristiques. J'espère que maintenant vous avez plus d'idées sur la dureté du destin de Dropbox et de tels programmes qui doivent obtenir suffisamment et effectuer une synchronisation de données fiable et efficace :).* Image prise avec
introduction
Noter. Les programmes FileMon et RegMON sont remplacés par un programme de moniteur de processus dans les versions Windows, commençant par Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 I. Windows Vista.. Cependant, les programmes FileMon et RegMON sont laissés à prendre en charge les systèmes d'exploitation obsolètes, y compris Windows 9X.
Programme Filon. Pistes et affiche en temps réel toutes les opérations avec le système de fichiers. Ses nouvelles opportunités en font un outil puissant qui vous permet de surveiller la manière dont le système Windows fonctionne, suivez la manière dont les applications utilisent des fichiers et dLL Bibliothèquesainsi que résoudre des problèmes liés à la configuration des fichiers système ou des applications. Le programme FileMon note avec précision l'heure d'exécution d'ouverture, de lecture, d'écriture ou de suppression d'un fichier ou d'un répertoire. La colonne d'état affiche le résultat de l'exécution de chacune de ces opérations. Programme Filon. Si facile à utiliser que vous serez un expert en quelques minutes. Il commence à suivre immédiatement après le lancement et sa sortie peut être enregistrée dans un fichier de visualisation autonome. Le programme implémente toutes les possibilités de recherche, et s'il vous semble que cela affiche trop d'informations, configurez simplement un ou plusieurs filtres.
Programme Filon. Fonctionne dans les systèmes NT 4.0, Windows 2000, Windows XP, Windows XP et Windows Server 2003 64 bit Edition, Server Windows 2003, Windows 95, Windows 98 et Windows Me.
Installation et utilisation
Si vous avez des questions ou des problèmes, visitez le Forum Sysinternals dédié au programme Filiemon.
Vient d'exécuter le programme Filon. (Filemon.exe). Pour cela, vous devez avoir des droits d'administrateur. Lorsque le programme est démarré pour la première fois, il suit tous les locaux disques durs. Pour effacer la fenêtre du programme, sélectionnez ou supprimez des volumes pour la surveillance, y compris les volumes de réseau (Windows NT / 2K / XP), enregistrez les données reçues dans le fichier, ainsi que de filtrer la sortie ou exécutez la recherche pour eux, vous pouvez utiliser. Les commandes de menu, les combinaisons de touches ou la barre d'outils de boutons.
Si avec le dernier départ Filon. Tous les filtres ont été configurés, la prochaine fois que vous démarrez, le programme vous demandera de confirmer leur utilisation. Pour commencer Filon. Sans demande de confirmation, il suffit d'indiquer dans ligne de commande Paramètre / Q. Après le démarrage, le programme commence automatiquement à enregistrer les opérations avec le système de fichiers. Pour commencer Filon.En désactivant le fonctionnement des opérations, vous devez spécifier l'invite de commande / O.
Lorsque les événements sont enregistrés dans la sortie, ils sont attribués des numéros de série. Si les tampons internes de FileMon sont débordants, ce qui se produit avec trop d'opérations, les lacunes apparaissent dans la séquence de chiffres.
Chaque fois que vous partez de Filon.Le programme se souvient des filtres configurés, la position de la fenêtre et la largeur des colonnes de sortie.
Filtration
Dans la boîte de dialogue "Filtre" (filtre), qui s'ouvre avec le bouton de la barre d'outils ou du menu de commandes "Modifier | Filtre / Sauteur" (Edition | Filtre / Sélection), vous pouvez spécifier quelles données doivent être affichées dans la liste. Le signe "*" correspond à une ligne arbitraire; Les filtres ne dépendent pas du cas de lettres. La liste affiche uniquement les données définies dans le filtre comprenant et ne sont pas définies dans le filtre exclusif. Les rangées dans le filtre sont séparées par un point-virgule, par exemple: "filemon; temp" ". Remarque pour Windows NT et 2000. Depuis l'entrée et la sortie pour système de fichiers Est effectué de manière asynchrone, le filtrage sur le champ de résultats ne peut pas être effectué.
Par exemple, si le filtre "C: \\ Temp" est configuré et le sous-répertoire "C: \\ Temp \\" à l'exclusion du filtre, le programme suivra l'accès à tous les fichiers et répertoires du dossier C: \\ Temp, à l'exception de ceux-ci. Dans le dossier C: \\ Temp \\ SubDirectory.
En utilisant des panneaux de substitution, vous pouvez définir des échantillons complexes à la comparaison, ce qui permet, par exemple, de suivre les appels à fichiers spécifiques d'applications spécifiques. Donc, si vous êtes configuré, y compris le filtre "WinWord * Windows", le programme Filon. montrera uniquement des appels d'applications Microsoft Word. Pour les fichiers et les catalogues, dans le nom duquel est le mot "Windows".
À l'aide du filtre de sélection, vous pouvez spécifier quelles lignes de la liste doivent être isolées par couleur. Les couleurs de sélection sont définies à l'aide de l'élément de menu "Modifier | Mettez en surbrillance Couleurs" (Modifier | Couleurs de sélection).
Les paramètres de filtrage supplémentaires vous permettent de sélectionner ou d'exclure les opérations de lecture, d'écriture ou d'ouverture. Par exemple, lorsque vous travaillez sur le dépannage, seul le fonctionnement des fichiers ou des répertoires d'ouverture est souvent intéressant.
Sélection de toms (Windows NT / 2K / XP / 2K3)
Pour sélectionner ou éliminer les volumes de suivi, vous devez utiliser le menu Volumes (volumes). Pour suivre l'accès à toutes les ressources du réseau, y compris les dossiers partagés supprimés et l'accès sur le chemin UNC sur les volumes distants, vous pouvez utiliser l'élément réseau (réseau) de ce menu.
Limiter le volume de la sortie
La boîte de dialogue de profondeur de l'historique (nombre d'entrées), qui peut être ouverte à l'aide du bouton correspondant de la barre d'outils ou de l'élément de menu "Modifier | Historique" (Modifier | Records), vous permet de spécifier le nombre maximum de lignes dans la fenêtre de sortie. La valeur de 0 signifie pas de restrictions.
Recherche sur les données de sortie
Exécuter la recherche la chaîne souhaitée Dans la fenêtre de sortie, vous pouvez utiliser la commande de menu "Rechercher" ou le bouton correspondant de la barre d'outils. La recherche dans la direction avant peut être répétée à l'aide de la touche F3 et à l'envers - à l'aide de la combinaison de touches Maj + F3. Pour lancer une recherche à partir d'une chaîne de sortie spécifique, vous devez la sélectionner en cliquant sur le champ le plus loué de cette ligne (numéro de séquence). Si aucune ligne n'est mise en surbrillance, nouvelle recherche Commence avec le premier (lors de la recherche de haut en bas) ou du dernier (lors de la recherche de l'enregistrement de bas en haut).
Paramètres
Programme Filon. Il peut montrer soit l'exécution des opérations ou leur durée. Menu Options et le bouton Clock de la barre d'outils vous permettent de passer d'un mode à un autre. Selon le mode actuel, l'icône d'horloge ou de chronomètre est représenté sur la barre d'outils. Si le mode de montage de la durée de l'opération est défini, la valeur dans le champ "Time" correspond au nombre de secondes nécessitant le système de fichiers pour maintenir une requête spécifique. La commande de menu de commande "Options | Afficher les millisecondes" (paramètres | show millisecondes) vous permet d'afficher le temps avec une précision des millisecondes.
À la fenêtre Filon. Toujours affiché sur les autres fenêtres, il suffit de sélectionner la commande de menu "Options | Toujours en haut" (Paramètres | Haut des autres fenêtres). De plus, à l'aide de la commande de menu "Options | Auto Scrol" ou du bouton correspondant de la barre d'outils, vous pouvez spécifier la liste dans la fenêtre. Filon. Pas défilé.
Nommé chaînes et canaux de messagerie nommés
e-mail
À partir de la version 4.1, programme Filon. Peut suivre les opérations du système de fichiers avec des chaînes nommées et des canaux de messagerie électronique pour Windows NT / 2K, les chaînes nommées sont couramment utilisées comme mécanisme d'interaction dans les principaux sous-systèmes NT / Win2k, tels que le sous-système d'administrateur de sécurité (LSASS). Le modèle DCOM utilise également des chaînes nommées. De plus, les composants de réseau travaillent également avec eux, tels que le service de navigateur. Voir les opérations avec des canaux nommés en utilisant Filon.Il suffit de sélectionner «Disques» (Canaux nommés) dans le menu «Disques», puis effectuez une sorte de fonctionnement. ressource réseau Ou ouvrir une application, telle que REGEDT32, qui interagit avec le sous-système de sécurité.
Filemon Travail Principe
Pour pilote Windows 9x basé sur le travail Filon. Conducteur de mensonges appareil virtuel Filevxd.vxd. Il est chargé de manière dynamique et lors de son initialisation définit le filtre du système de fichiers à l'aide du service VXD. Ifsmgr_installfilesystemapihookCela permet d'être intégré à la chaîne d'appels de toutes les requêtes dans le système de fichiers. Windows NT est basé sur Filon. Réside le pilote de système de fichiers qui crée les objets des périphériques de filtrage et les lie aux objets finaux des périphériques du système de fichiers, ce qui permet au programme d'afficher toutes les demandes IRP et FASTIO envoyées aux disques. Quand programme Filon. Enregistre une demande d'ouverture, de création ou de fermeture d'un fichier ou d'un répertoire, elle met à jour la table de hachage interne, qui est une liste de conformité entre les descripteurs de fichiers internes et les moyens de ces fichiers. Si un défi est effectué sur la base du descripteur, le programme recherche une entrée dans la table pour ce descripteur d'afficher le chemin complet approprié au fichier. Si le fichier référencé par le descripteur est ouvert avant le lancement Filon.L'entrée correspondante dans la table de hachage ne sera pas trouvée, puis le programme affiche simplement la valeur du descripteur.
Les informations sur l'accès au système de fichiers sont écrites au format ASCII sur un tampon copié périodiquement à la liste affichée dans la fenêtre du programme.
Informations Complémentaires
Énumérés ci-dessous sources supplémentaires Informations sur le fichier système Windows 9x:
Paquet DDK pour Windows 95/98;
Mark Russinovich et Bryce Khugswell, "Étude du système de fichiers multicouches de Windows 95", Dr. Journal de Dobb, décembre 1995;
Walter Ani (Walter Oney), " Programmation du système pour Windows 95", Microsoft Press, 1996 (ce livre devrait lire chaque programmeur VXD);
Stan Mitchell (Stan Mitchell), " Organisation interne Système de fichiers Windows 95", O" Reilly et Associates, 1996.
Vous trouverez ci-dessous une liste des sources d'informations sur le système de fichiers Windows NT / 2000 et / ou le programme. Filon.:
David Solomon (David Solomon) et Mark Russinovich, " National appareil Windows 2000, troisième édition", 2000;
Mark Russinovich et Bryce Cogswell, «Étude du système de fichiers Windows NT», Dr. Journal de Dobb, février 1997;
"Un service programmes Windows NT: Vue de l'intérieur, "Magazine Windows NT, février 1999;
Rajeev Nagar (Rajeev Nagar), " Dispositif interne du système de fichiers Windows NT", O" Reilly et Associates, 1997.
Articles sur le filon sur la base de la base de connaissances Microsoft
Dans les articles suivants de la base de connaissances Microsoft, il est mentionné sur l'utilisation du programme Filiemon pour diagnostiquer ou éliminer diverses erreurs:- 830903: Lorsque vous essayez d'ouvrir le fichier dans le dossier réseau, il est lisible uniquement pour la lecture ou un message est affiché qu'il n'est pas possible de reconnaître le type de fichier.
- 319844: ACC2002, message d'erreur: Le composant ActiveX ne peut pas créer d'objet
- 830761: Recommandations pour le déploiement d'applications Visual Basic 6.0
- 837932: avec une réplication entrante du service d'annuaire Active Directory dans Windows 2000 Server et Windows Server 2003, les événements 2108 et 1084 sont enregistrés.
- 819612: Correction: faible performance lors de la suppression de la calculatrice du navigateur de cache
Si vous n'êtes pas le seul utilisateur de votre ordinateur et que vous devez découvrir quelles modifications sont arrivées à vos fichiers et dossiers pendant une certaine période, vous pouvez utiliser des programmes spéciaux qui vous aideront. suivre la modification des fichiers et obtenir des informations précises sur toutes les modifications du système de fichiers Windows.
Comment suivre les changements de fichiers et les dossiers?
Dans le cadre de cet article, je vais vous présenter deux programmes. Avec folderchangesview et avec disque utilitaire. Impulsion. Les deux programmes sont gratuits. Le programme FolderChangeView est entièrement gratuit. Disque plus a libre et version payante (Différences un peu)
Folderchangesview: suivi des dossiers et des fichiers
Folderchangesview - petit utilité gratuite Pour suivre tous les changements se produisant avec des fichiers dans un dossier et une section spécifiques disque dur.
Utilité en temps réel scanne un dossier dossier prédéterminé ou un groupe de dossiers et d'affichages des informations détaillées À propos de tous les changements. Tout le résultat est présenté dans une table commode.
Vous devez d'abord télécharger le programme. Téléchargez FolderchangesVoir Gratuit du site du développeur que vous pouvez par. Vous pouvez également télécharger la fissure que vous souhaitez décompresser et le jeter dans un dossier avec le programme.
Configuration des folderchandesview.
Le programme ne nécessite pas d'installation. Après avoir démarré le programme, la fenêtre Paramètres apparaîtra.
Track File Modifications Folderchangesview Programme
Dans la fenêtre Paramètres, vous devez spécifier un dossier, plusieurs dossiers ou disque dur Disque que vous devez surveiller. Dans ce cas, j'ai choisi le dossier - SpySoftnet et coché Scannez également les sous-répertoires
Dans la deuxième ligne de la fenêtre Paramètres, vous pouvez définir les dossiers que vous ne souhaitez pas garder une trace. Par exemple, je ne veux pas que l'application soit surveillée dans le dossier - TMP. Une fois que vous avez installé le dossier, n'oubliez pas de marquer l'exclusion de la case à dos de dossiers.
En outre, vous pouvez définir le minimum et taille maximum déposer. Une fois que tous les paramètres sont sélectionnés, cliquez sur OK
Pulse de disque: Programme de surveillance des fichiers et des dossiers
DISKPULSE - Un autre programme de surveillance de fichier, dossiers et disques dursqui peuvent montrer des modifications dans le système de fichiers Windows en temps réel.
Diskpulse: Comment suivre les modifications et les dossiers de fichier Le programme a une très intéressante, à mon avis, la possibilité d'envoyer des notifications par courrier électronique ou d'exécuter des commandes utilisateur (actions), dans le cas de la recherche de toutes sortes de changements critiques dangereux dans le système.
Si vous laissez tous les paramètres définis par défaut, vous recevrez des informations sur toutes les modifications de l'ensemble du système. Mais si vous déplacez un peu dans les options, vous pouvez réduire la quantité de données. Dans l'image ci-dessous, vous voyez la facilité avec plusieurs clics.
Diskpulse: choisir un dossier ou un disque dur DANS dernière version Ajouté un diagramme affichant le nombre de fichiers, leurs types et un autre informations utiles.
Diskpulse: programme de surveillance des fichiers et des dossiers Télécharger DiskPulse Gratuit Depuis le site du développeur, vous pouvez par.
Résumons. Les deux programmes fonctionnent parfaitement et font face à la fonction principale de la surveillance des fichiers et des dossiers et dignes d'attention. Programme " Folderchangesview.«J'ai mieux aimé le programme. Bien que le deuxième programme soit plus fonctionnel. Les programmes sont gratuits et ne contiennent pas de virus, alors essayez et décidez de quoi utiliser.
Ces utilitaires aideront à suivre l'activité des utilisateurs, ainsi qu'à identifier et à analyser le travail caché des programmes malveillants. À propos de quoi programmes malveillants Nous existons dans l'article -.
Cet avis n'incluait pas 2 autres programmes de surveillance des fichiers et des dossiers. Pour lequel je vais faire un examen dans le prochain article. Par conséquent, afin de ne pas manquer de mises à jour, abonnez-vous à notre public vkontakte et à d'autres réseaux sociaux.
Vidéo: Revoir le disque Impulsion
Ces développeurs offrent généralement beaucoup de merveilleux applications gratuitesEt surtout, ils n'inspirent pas l'installateur avec des tonnes de panneaux et de programmes supplémentaires inutiles "dans la charge", comme d'autres sociétés comme le faire.
Qu'est-ce que folderchangesview?
FCV est un petit utilitaire portable de Nirsoft Labs, qui vous permet de suivre le contenu des dossiers ou du disque dur entier pour la présence de modifications. Les problèmes de programme liste complète créé, modifié et fichiers distants Pour toute la période d'observation. Peut être suivi non seulement pour disques locaux, mais aussi pour la mise en réseau (si vous avez des droits de lire).
Vous pouvez télécharger Folderchangesview avec. Le lien pour télécharger l'archive ZIP avec le fichier exécutable est au bas de la page. En téléchargeant le programme, créez un dossier "FCV" sur le bureau (ou avec tout autre nom approprié) et retirez le contenu de l'archive.
Courir et utiliser Folderchangesviews
Étant donné que FCV est un utilitaire portable, il n'est pas nécessaire de l'établir. Ouvrez simplement le dossier sur lequel l'archive décompressée et double-cliquez sur le fichier "folderchesview.exe". Vous devrez peut-être confirmer le lancement de l'application dans la fenêtre de contrôle de compte.
Après le démarrage, sélectionnez le dossier que vous souhaitez regarder, puis cliquez sur OK. Après cela, l'utilité commencera à suivre le dossier et tous ses sous-dossiers conformément aux paramètres spécifiés. Par exemple, nous avons décidé d'observer le dossier "Téléchargements". Pour ce faire, nous avons indiqué son adresse, comme indiqué dans la capture d'écran ci-dessous.
Après avoir sélectionné le dossier, vous pouvez modifier les paramètres de surveillance affichés dans la capture d'écran ci-dessus. Nous avons décidé de ne rien changer, mais vous pouvez ensuite expérimenter les paramètres vous-même. Et ne vous inquiétez pas: les paramètres du système d'exploitation ne changeront pas de ceci. Vous ne pouvez donc pas avoir peur de quelque chose à réfriger.
Altération
Donc, la surveillance est configurée, vous pouvez maintenant modifier la paire de fichiers et voir comment cela affectera l'application. Par exemple, nous avons supprimé un fichier dans le dossier Téléchargements, créé un nouveau sous-dossier et déplacé les fichiers existants.
C'est ce que FCV nous dit de ces changements:
Le fichier "Partir Partition MA ..." est supprimé.
Le nouveau dossier de dossiers est créé et modifié (le changement consiste à renommer le dossier).
Le fichier "VirtualBox-4.3.20-9699 ..." est supprimé et créé. En d'autres termes, il a été déplacé - c'est-à-dire supprimé du dossier "Téléchargements" d'origine et ajouté au nouveau dossier de dossier.
Le fichier "oracle_vm_virtualbox ..." est supprimé et créé - également du fait de passer à un autre dossier.
Informations sur le fichier
L'utilitaire affiche non seulement des informations sur les opérations, mais également des informations complètes sur les fichiers modifiés dans le dossier (toutes les colonnes peuvent être visualisées en faisant défiler la fenêtre de surveillance à droite). Voici ce que les données rapporte l'application:
1. Nom de fichier (nom de fichier).
2. Nombre de modifications (nombre modifié).
3. Nombre de créatures (nombre créé).
4. Nombre de comptes supprimés.
5. Chemin complet du fichier (chemin complet).
6. Extension du fichier modifié (extension).
7. Le propriétaire du fichier (propriétaire du fichier).
8. Première heure de changement (première fois).
9. La dernière fois. Ces deux colonnes conviendront dans le cas où vous devez savoir combien de temps il a été dépensé, par exemple, pour éditer le document Word.
10. Taille du fichier (taille du fichier).
11. Temps de temps modifié. Cette colonne est légèrement différente de l'oie8 et 9: Voici le moment de renommer ou de modifier les différents attributs du fichier et non l'heure d'ouverture et de sauvegarde.
12. Temps de temps créé.
13. Attributs (attributs).
Pour plus de commodité, vous pouvez cliquer sur n'importe quel fichier. clic-droit Souris et sélectionnez "Propriétés" ("Propriétés") - Ensuite, toutes ces informations sont disponibles dans une fenêtre. Il suffit de ne pas confondre avec l'élément Propriétés du fichier ("Propriétés du fichier").
| Matériaux |
Un petit programme qui ne nécessite pas d'installation conçu pour surveiller les fichiers du dossier spécifié. Il vous permet de surveiller à la fois local et dossier de réseau et afficher des alertes sur le bureau et via le réseau ou par e-mail! En outre, le programme a la capacité de réagir rapidement aux modifications en exécutant des fichiers BAT ou des applications spécifiques.
C'est donc arrivé que tout le monde, d'une manière ou d'une autre, dépend de l'ordinateur. Je ne parle pas de dépendance informatique comme maladie, non :). Juste chaque utilisateur dans n'importe quel cas stocke vos fichiers personnels sur PC ...
Et puisque plusieurs personnes peuvent travailler sur un ordinateur, alors, naturellement, vous pouvez avoir le désir de vous assurer que personne ne fait quiconque.
La manière la plus radicale est le cryptage de votre dossier de mot de passe personnel. Cependant, ce n'est pas toujours pratique, par exemple, si vous devez y avoir accès sur le réseau ...
Dans ce cas, vous pouvez recourir à l'aide programmes spéciaux Pour surveiller les modifications de fichiers dans les répertoires dont vous avez besoin. Ils vous permettent de surveiller en permanence les dossiers sélectionnés et en cas de modification de leur contenu pour en informer l'utilisateur. Un des rares tels logiciel gratuit est un Observateur simple.
Comparaison avec un analogue payé
Un simple observateur, malgré le nom non compliqué, est un outil assez puissant pour surveiller un système de fichiers qui vous permet d'observer, à la fois derrière un dossier séparé et de tous les disques, voire un répertoire de réseau commun. Vous pouvez le comparer avec un autre service de développement domestique payé - Dossier WatchDog:
Le seul inconvénient de l'observateur simple est le manque de capacité à suivre plusieurs dossiers. Tout le reste est seulement dans Plus :).
Préparation au travail avec le programme
Un autre avantage de l'application est qu'il ne nécessite pas d'installation! Pour commencer à travailler avec le programme, vous n'avez besoin que de le supprimer de l'archive et de le placer dans n'importe quel dossier pratique (bien que dans celui qui devrait surveiller). Tout - nous sommes prêts à travailler :).
Oh oui! J'ai presque oublié d'avertir que les bibliothèques devraient être installées sur votre PC .Cadre net. 3.5 (Généralement ils sont installés avec le système, mais peuvent être manquants, donc au cas où, voici un lien vers le téléchargement: https://www.microsoft.com/ru-ru/download/details.aspx?id\u003d21 ).
Après avoir démarré le programme, nous verrons ce qui suit:
N'ayez pas peur :). Personne n'exige de l'argent chez nous - l'enregistrement est totalement gratuit. Et si vous ne voulez pas divulguer votre incognito, vous ne pouvez pas vous inscrire du tout! Pour ce faire, cliquez simplement sur le bouton "Ne pas enregistrer".
Cependant, à l'avenir, cela devra le faire chaque fois que vous exécutez le programme, il sera donc plus facile de saisir les données nécessaires dans les champs appropriés et de cliquer sur "S'inscrire".
Après cela, la fenêtre principale du programme apparaîtra devant nous:
Il se compose de plusieurs boutons de fonction, de références au dossier observé et de la chaîne d'état, qui affiche des informations sur l'activité de l'application.
Paramètres de programmes
Avant de commencer à surveiller le dossier, je vous conseille de vous familiariser avec les installations d'un simple observateur. Pour y accéder, vous devez cliquer sur le bouton "Paramètres":
L'installation du programme est collectée sur quatre onglets. Et le premier d'entre eux est "Surveillance". Voici des paramètres collectés qui réellement pour suivre des fonctionnalités de suivi. Faites attention à ces paramètres:
Le deuxième onglet est "Notification":
Ici, nous pouvons configurer le type d'alertes sur les modifications apportées au dossier. Par défaut, l'alerte apparaît au-dessus du plateau et est accompagnée d'un signal standard. Cependant, vous pouvez désactiver l'alerte du tout, modifier le signal ou configurer l'alerte sur le réseau local.
Si vous décidez de personnaliser les notifications réseau, assurez-vous de lire les informations sur le lien "Options importantes pour les fonctions".
Dans l'onglet Actions, toutes les fonctions disponibles pour l'exécution du programme après avoir détecté les modifications du dossier observé sont collectées:
Ici, nous pouvons personnaliser:
- lancer un programme spécifique ou un script de lot;
- envoi d'un rapport à la boîte aux lettres électronique;
- envoi de fichiers modifiés sur le serveur FTP;
- copiez les fichiers modifiés dans un autre dossier.
Surtout doit être mis en évidence au point de travail avec des alertes e-mail. Si vous souhaitez recevoir des rapports (ainsi que des fichiers modifiés) à votre électronique boites aux lettresVous devez activer la case "Envoyer des rapports par e-mail", puis appuyez sur le bouton "Configuration" activé:
Dans la fenêtre Paramètres, nous devons spécifier les paramètres suivants:
- "SMTP SERVEUR". Si vous utilisez des services de messagerie en ligne, l'adresse du serveur correspond généralement à l'adresse du service lui-même préfixé. "SMTP." (par exemple, smtp.mail.ru., smtp.yandex.ru. etc.). Si un tel schéma ne passe pas, alors l'adresse exacte Regardez sur la page de la page de référence de votre fournisseur.
- "Adresse postale". Vous spécifiez ici l'adresse à partir de laquelle le rapport sera envoyé. Pour éviter les malentendus, il est préférable de spécifier votre propre e-mail.
- Case à cocher "Requiert l'authentification". Si sur la tienne serveur de courrier Vous avez besoin d'une autorisation d'envoyer des lettres (généralement sur tous les services en ligne), vous devez alors activer cette option et spécifier un identifiant et un mot de passe de votre boîte.
- Champ "destinataires". Voici un point avec une virgule, nous entrons dans la liste des adresses auxquelles des rapports seront envoyés.
Vous pouvez également faire attention à l'option "Joindre de nouveaux fichiers". Il vous permet de vous envoyer les fichiers qui ont été changés au courrier.
Afin de ne pas surcharger la chaîne Internet et de ne pas dépenser le trafic en vain (si payé), vous pouvez limiter la taille des fichiers envoyés à l'aide de l'option "N'envoyez pas de fichiers plus que ...". Ci-dessous est également possible, au contraire, définissez les fichiers qui seront toujours envoyés. Un tel fichier peut être, par exemple, le journal du programme.
À la fin de la configuration, vous pouvez vérifier son exactitude en cliquant sur le bouton "Test":
Si tout est configuré correctement, vous recevrez une lettre avec un message de test.
Dernier onglet - "Programme":
Voici des options collectées concernant réglages généraux Observateur simple, tel que Autorun lors du chargement du système, démarrage automatique Dossier de surveillance, masquant l'application dans le plateau, etc. Ici, vous pouvez vérifier les mises à jour et activer l'affichage des messages contextuels (s'ils ne sont pas vus par défaut).
Observation du dossier dans le programme Simple Observer
Maintenant que tout est configuré comme nécessaire, vous pouvez vous procurer directement avec un simple programme d'observateurs. Et les premières choses dont vous avez besoin pour spécifier un dossier pour l'observation. Par défaut, le disque entier est sélectionné: Par conséquent, pour modifier le chemin, cliquez sur le bouton "Dossier" et dans la fenêtre Explorateur, spécifiez le répertoire souhaité:
J'ai créé un dossier de test distinct sur le bureau, mais l'emplacement du dossier de rôle ne joue pas - le programme fonctionne également bien avec tous les disques. Il en vaut la peine de le mentionner à nouveau sur le conducteur, vous ne pouvez spécifier que le répertoire local. Pour surveiller la télécommande dossier partagé Son adresse doit être définie dans premiers paramètres de la fenêtre!
Donc, nous sommes tous prêts - vous pouvez exécuter le suivi. Pour ce faire, appuyez sur le bouton "Démarrer":
Après avoir appuyé sur elle, le bouton "STOP" est activé, le bouton "Dossier" est désactivé et des informations sur l'heure d'observation du dossier, le nombre de modifications apportées et le dernier changement d'information apparaît dans la barre d'état. Afin de masquer la fenêtre du programme, il suffit de le tourner, et il est minimisé dans le plateau. Appelez la fenêtre à plusieurs reprises en un seul clic sur l'icône du bac.
Pour vérifier les performances d'un simple observateur, placons un fichier dans notre dossier de test:
Comme vous pouvez le constater, le programme a déterminé les modifications et nous a indiqué que le dossier est apparu. nouveau fichier. avec un certain nom. En outre, le rapport a été envoyé à mon e-mail. Une autre caractéristique du message d'un simple observateur est si vous cliquez sur la fenêtre de notification, votre dossier s'ouvrira devant vous dans lequel le fichier modifié sera mis en surbrillance!
Regardes les connexions
Dès qu'un simple observateur détecte la première activité dans le dossier observé, elle créera automatiquement un fichier. regarder.log.. il fichier textequi enregistre et stocké des rapports sur tous les événements survenus.
Ce fichier peut être ouvert par un ordinateur portable ordinaire, mais il est plus pratique de le voir avec des moyens intégrés du programme. Pour ce faire, il suffit de cliquer sur le bouton "Journal":
Nous verrons ici les données d'événement (action, date, heure, nom de fichier et dossiers qui ont changé) et recherchent rapidement besoin d'enregistrement Grâce au système de filtrage. Il existe également un bouton qui vous permet de nettoyer rapidement le fichier journal si une taille "enflée" :).
En passant, connaître le nom et l'emplacement du fichier journal, vous pouvez configurer un simple observateur afin d'envoyer un fichier de rapport avec chaque message à votre message. e-mail (Voir la section Paramètres).
Avantages et inconvénients du programme
- aucune installation n'est requise;
- utilitaire de petite taille;
- la possibilité de suivre des sous-dossiers;
- envoi de rapports de messagerie;
- envoi de notifications sur le réseau local.
- cela ne fonctionne qu'avec un dossier;
- sans configuration préalable consomme beaucoup de ressources sur les anciens PC;
- il n'est pas possible de masquer pleinement le travail du programme «à temps plein».
conclusions
À ce jour, un simple observateur est peut-être l'unique utilisation totalement gratuite (même commerciale) du programme est en son genre!
Par conséquent, si vous décidez de quelque chose à définir une surveillance des données personnelles sur un PC en votre absence, vous ne trouvez simplement pas une autre option :). De plus, dans le programme, en plus de soutenir l'observation seulement après un dossier, il n'y a pratiquement pas de minus.
P.s. Il est autorisé à copier librement et à citer cet article si vous spécifiez une référence active ouverte à la source et de maintenir la paternité de Ruslana Trader.
