Katalogdagi o'zgarishlarni kuzatib borish: bu turli xil operatsion tizimlarda qanday amalga oshiriladi. Windows uchun FileMon (versiya v7.04)

Windows sozlamalari

Katalogdagi o'zgarishlarni kuzatib borish uchun turli xil operatsion tizimlar tomonidan taqdim etilgan API-lar haqida umumiy ma'lumotga maqola bag'ishlamoqchiman. Maqola, men hali e'lon qilmoqchi bo'lmagan dklab_realsync yordam dasturi (, github ombori) va o'zim uchun o'zgarishlarni kuzatish demonlari ustida ishlashim natijasida paydo bo'ldi.

Windows, ReadDirectoryChangesW

Uchun operatsion tizim Windows-da ajoyib ReadDirectoryChangesW funktsiyasi mavjud, bu katalog uchun bir qator o'zgarishlar, shu jumladan rekursiv uchun bayroq (bWatchSubtree). Shunday qilib, katalogdagi o'zgarishlarni kuzatib borish qiyin emas va xuddi shu dklab_realsync dasturida 80 satr kod yoki 3,5 KB kerak bo'ladi. Qizig'i shundaki, Windows hatto ushbu tadbirlarni SMB orqali qo'llab-quvvatlaydi!

Biroq, ba'zi bir tuzoqlar mavjud:

  • o'zgarish buferining yakuniy hajmi, undan keyin voqealar navbati to'lib toshadi va bu hodisalar yo'qoladi
  • qo'riqchi paketi hujjatlariga ko'ra, ko'chirish hodisasi o'zgarishlar FSda ko'rinmasdan oldin yuboriladi
  • bufer hajmi FS tarmog'i uchun 64 KB bilan cheklangan

Xulosa: ReadDirectoryChangesW funktsiyasi fayllardagi barcha voqealar to'g'risida bilib olishni osonlashtiradi, ammo voqealar navbati oshib ketishi mumkin va shunda siz fayl tizimini to'liq skanerlashingiz kerak bo'ladi. Shuningdek, voqealarni ahamiyatli bo'lishidan oldin etkazish mumkin.

Mac OS X, FSEvents

Mac OS X-da FSEvents deb nomlangan fayl tizimidagi o'zgarishlarni kuzatib borish uchun qulay va sodda API mavjud. Ushbu API-dan foydalanib, eng sodda xizmatni amalga oshirish 50 satr kodni yoki 1,8 kb ni tashkil qiladi. Navbatni to'ldirish mumkin emas (!), Ammo fseventsd demoni qulab tushsa, to'liq skanerlash talab qilinishi mumkin. Shunisi e'tiborga loyiqki, ushbu API 10.7 versiyasidan oldin fayllar bo'yicha fayllarni o'zgartirishni ta'minlamaydi, faqat biror narsa o'zgargan kataloglar haqida xabar beradi. Hodisalar hech qaerga ketmasligi va ro'yxatga olinishi sababli (FSEvents xizmati voqealarni doimiy, har jildda ma'lumotlar bazasida saqlaydi), katalogga xos donadorlik diskdagi bo'shliqni tejaydi.

Xulosa: Mac OS X uchun FSEvents API bu barcha API-lar orasida eng noodatiy hisoblanadi. Navbat to'lib toshmaydi va hatto o'tmishdagi voqealarni ham qabul qilish mumkin. Shu bilan birga, hodisalarning aniqligi katalogning aniqligiga (10,7 gacha) beriladi, ya'ni demon fayllarni sinxronlashtirish uchun unchalik samarasiz.

Linux, inotify

Linux vanil yadrosida katalogdagi o'zgarishlarni kuzatib borishning bir usuli mavjud - bu inotify. Ushbu API uchun yaxshi va batafsil hujjatlar mavjud, ammo o'zgarishlarni rekursiv kuzatishni qo'llab-quvvatlamaydi! Shuningdek, inotify-da cheklov mavjud maksimal miqdor kuzatiladigan narsalar. Demonni eng sodda amalga oshirish uchun allaqachon 250 satr kod yoki 8 kb kerak bo'ladi. Dietlibc yordamida statik qurilish taxminan 14kb ni tashkil qiladi. Yana bir noxush jihat shundaki, dasturning o'zi soat deskriptori (bizda bu har doim katalog) va nom o'rtasidagi yozishmalarni saqlab turishi kerak. Inotify_add_watch funktsiyasi mavjud, u kuzatiladigan katalogga yo'lni uzatadi, ammo teskari yo'q - inotify_get_path, xuddi shu yo'lni o'tgan aniqlovchiga ko'ra qaytaradi. Voqealar faqat soat tavsiflovchisini va katalog ichida o'zgartirilgan faylga nisbatan yo'lni o'z ichiga oladi.

Inotify orqali rekursiv kataloglarni kuzatishning tuzoqlari:

  • Navbatning oshib ketishi (navbatning uzunligi / proc / sys / fs / inotify / max_queued_events-da o'rnatiladi)
  • Ob'ektlarning maksimal sonini cheklash (/ proc / sys / fs / inotify / max_user_watches-da o'rnatilgan)
  • Rekursiv kataloglarni kuzatishning etishmasligi
  • Katalog yaratilganda ishni alohida ko'rib chiqish zaruriyati (masalan, mkdir -p a / b / c). Sizga "a" katalogi yaratilgan voqea keladi, lekin ishlov beruvchini ushbu katalogga osib qo'yganingizda, unda boshqa katalog allaqachon yaratilishi mumkin va siz bu haqda hech qanday voqea qabul qilmaysiz.
  • Uint32 tomonidan berilgan tamsayı soatining tavsiflovchisining nazariy imkoniyati (wd)

FreeBSD, Mac OS X, kqueue

FreeBSD va Mac OS X kqueue yordamida o'zgarishlarni kuzatishga imkon beradi, bu uning xususiyatlari bilan inotifikatsiyaga o'xshaydi, shuningdek kataloglarni rekursiv ravishda kuzatib borish imkoniyatidan mahrum. Shuningdek, kqueue identifikatorlarni argument sifatida qabul qiladi. fayllarni oching (kataloglar), shuning uchun ushbu API dan foydalanilganda, kuzatiladigan kataloglar sonidagi cheklovlar yanada qattiqroq.

Jami:

Ko'rib turganingizdek, barcha API-larning o'ziga xos afzalliklari va kamchiliklari mavjud. Eng kam qulay mexanizmlar - bu kqueue va inotify, ammo ular eng samarali va ishonchli hisoblanadi. Tijorat operatsion tizimlari o'zgarishlarni kuzatib borish uchun qulayroq mexanizmlarni taqdim etadi, ammo ular ham o'ziga xos xususiyatlarga ega. Umid qilamanki, endi bularning barchasi bilan kelishib, ishonchli va samarali ma'lumotlarni sinxronlashni amalga oshirishi kerak bo'lgan Dropbox va shunga o'xshash dasturlar uchun qanchalik qiyin ekanligi haqida yaxshiroq tasavvurga ega bo'lasiz :).

* Rasm olingan

Kirish

Eslatma. Filemon va Regmon Windows 2000 SP4, Windows XP SP2, dan boshlab Windows versiyalarida bir xil Process Monitor tomonidan almashtirildi. Windows Server 2003 yil SP1 va Windows Vista... Biroq, Filemon va Regmon eski operatsion tizimlarni, shu jumladan Windows 9x-ni qo'llab-quvvatlash uchun saqlanib qoldi.

Dastur FileMon fayl tizimidagi barcha operatsiyalarni real vaqtda kuzatib boradi va namoyish etadi. Uning boy imkoniyatlari uni Windows-ning ishlashini nazorat qilish, dasturlarning fayllardan qanday foydalanayotganligini kuzatish va dLL-lar, shuningdek tizim fayllari yoki dasturlarini sozlash bilan bog'liq muammolarni hal qilish. Filemon fayl yoki katalogni ochish, o'qish, yozish yoki yo'q qilish vaqtini to'g'ri qayd etadi. Vaziyat ustuni ushbu operatsiyalarning har birining natijasini aks ettiradi. Dastur FileMon ulardan foydalanish shunchalik osonki, siz bir necha daqiqada mutaxassis bo'lasiz. U ishga tushishi bilanoq kuzatishni boshlaydi va uning chiqishi oflayn ko'rish uchun faylga saqlanishi mumkin. Dasturda qidirish uchun barcha imkoniyatlar mavjud va agar u juda ko'p ma'lumotni namoyish etadi deb hisoblasangiz, shunchaki bitta yoki bir nechta filtrni o'rnating.

Dastur FileMon NT 4.0, Windows 2000, Windows XP, Windows XP va Windows Server 2003 64-bit Edition, Windows 2003 Server, Windows 95, Windows 98 va Windows ME-da ishlaydi.

O'rnatish va ishlatish

Savollaringiz yoki muammolaringiz bo'lsa, Sysinternals Filemon forumiga tashrif buyuring.

Faqat dasturni ishga tushiring FileMon (filemon.exe). Buning uchun siz administrator huquqlariga ega bo'lishingiz kerak. Dastur birinchi marta ishga tushirilganda, u barcha mahalliylarni kuzatib boradi qattiq disklar... Dastur oynasini tozalash uchun menyu buyruqlari, klaviatura yorliqlari yoki tugmachalardan foydalanishingiz, monitoring hajmlarini, shu jumladan tarmoq hajmlarini (Windows NT / 2K / XP) tanlashingiz yoki o'chirishingiz, olingan ma'lumotlarni faylga saqlashingiz va natijalarni filtrlashingiz yoki qidirishingiz mumkin. asboblar paneli.

Agar oxirgi boshida bo'lsa FileMon har qanday filtrlar tuzilgan bo'lsa, dasturni keyingi safar boshlaganingizda, ulardan foydalanishni tasdiqlashingiz so'raladi. Uni boshlash uchun FileMon tasdiqlashni so'ramasdan, buni ko'rsatish kifoya buyruq satri / q variant. Ishga tushirilgandan so'ng, dastur avtomatik ravishda fayl tizimi bilan ro'yxatdan o'tishni boshlaydi. Uni boshlash uchun FileMonYozib olish operatsiyalarini o'chirib qo'ysangiz, buyruq satrida / o parametrini belgilashingiz kerak.

Voqealar chiqishga yozilganda ularga ketma-ket raqamlar beriladi. Agar Filemonning ichki buferlari to'la bo'lsa, bu juda ko'p operatsiyalar yuz berganda sodir bo'lsa, bo'shliqlar sonlar qatorida paydo bo'ladi.

Har safar chiqsangiz FileMon, dastur tuzilgan filtrlarni, oynaning holatini va chiqish ustunlarining kengligini eslab qoladi.

Filtrlash

Asboblar panelidagi tugma yoki menyuda "Tartibga solish | Filtrlash / Ajratib ko'rsatish" buyrug'i yordamida ochilgan "Filtrlash" dialog oynasida siz ro'yxatda qanday ma'lumotlar ko'rsatilishi kerakligini belgilashingiz mumkin. "*" Joker belgisi o'zboshimchalik bilan satrga mos keladi; filtrlar katta-kichikligiga sezgir emas. Ro'yxat faqat inklyuziv filtrda aniqlangan va istisno filtrida aniqlanmagan ma'lumotlarni aks ettiradi. Filtrdagi chiziqlar vergul bilan ajratiladi, masalan: "filemon; temp". Windows NT va 2000 uchun eslatma. Uchun kirish va chiqish beri fayl tizimi asenkron ravishda amalga oshiriladi, natijada siz maydonni filtrlay olmaysiz.

Masalan, "c: \\ temp" inklyuziv filtri va "c: \\ temp \\ subdirectory" chiqarib tashlash filtri tuzilgan bo'lsa, dastur c: \\ temp papkasidagi barcha fayllar va kataloglarga kirishni kuzatadi, faqat c: \\ temp \\ pastki katalog.

Murakkab naqshlarni belgilash uchun, masalan, kirish huquqlarini kuzatish uchun belgilash belgilaridan foydalanishingiz mumkin maxsus fayllar maxsus dasturlar tomonidan. Shunday qilib, agar "Winword * Windows" tarkibiga filtr o'rnatilgan bo'lsa, dastur FileMon faqat dastur xitlarini namoyish etadi Microsoft Word o'z nomlarida "Windows" so'zi bo'lgan fayllar va kataloglarga.

Belgilangan filtr yordamida siz ro'yxatdagi qaysi qatorlarni ta'kidlash kerakligini belgilashingiz mumkin. Ajratish uchun ranglar "Edit | Highlight Colors" menyusi (Edit | Highlight Colors) bandi yordamida o'rnatiladi.

Qo'shimcha filtrlash parametrlari sizga o'qish, yozish yoki ochish operatsiyalarini tanlash yoki chiqarib tashlashga imkon beradi. Masalan, nosozliklarni tuzatish ustida ishlashda ko'pincha faqat fayllarni yoki kataloglarni ochish operatsiyalari qiziqadi.

Ovoz balandligini tanlash (Windows NT / 2K / XP / 2K3)

Kuzatish uchun hajmlarni tanlash yoki chiqarib tashlash uchun Ovozlar menyusidan foydalaning. Siz ushbu menyuda Tarmoq elementidan har qanday tarmoq manbalariga, shu jumladan masofaviy umumiy papkalarga va UNC yo'lining masofaviy jildlarga kirishini nazorat qilish uchun foydalanishingiz mumkin.

Mahsulot miqdorini cheklash

Asboblar panelidagi mos tugma yoki "Tartibga solish | Tarix" menyusi punkti yordamida ochilishi mumkin bo'lgan "Tarix chuqurligi" dialog oynasi chiqish oynasida satrlarning maksimal sonini ko'rsatishga imkon beradi. 0 qiymati cheklovlarni bildirmaydi.

Chiqish bo'yicha qidirish

Qidirmoq kerakli chiziqlar chiqish oynasida Find menyusi buyrug'i yoki asboblar panelidagi tegishli tugmachadan foydalanishingiz mumkin. F3 tugmasi yordamida oldinga yo'nalishda, Shift + F3 tugmalar birikmasi yordamida teskari yo'nalishda qidiruvni takrorlashingiz mumkin. Qidiruvni ma'lum bir chiqish satridan boshlash uchun uni ushbu satrning chap chegarasini (tartib) bosish orqali tanlash kerak. Agar chiziq tanlanmasa, yangi qidiruv birinchi (yuqoridan pastga qidirish) yoki oxirgi (pastdan yuqoriga qidirish) yozuvidan boshlanadi.

Tanlovlar

Dastur FileMon operatsiyalarni bajarish vaqtini yoki ularning davomiyligini ko'rsatishi mumkin. "Variantlar" menyusi va asboblar panelidagi soat tugmasi bir rejimdan ikkinchisiga o'tishga imkon beradi. Joriy rejimga qarab, asboblar panelida soat yoki sekundomer belgisi ko'rsatiladi. Agar rejim operatsiya davomiyligini ko'rsatadigan qilib o'rnatilgan bo'lsa, Vaqt maydonidagi qiymat fayl tizimining ma'lum bir so'rovga xizmat ko'rsatishi uchun sarflangan soniya soniga to'g'ri keladi. "Options | Show Milliseconds" (Options | Show milliseconds) menyu buyrug'i vaqtni millisekundlik aniqlik bilan aks ettirishga imkon beradi.

Oynaga FileMon har doim boshqa oynalar tepasida ko'rsatilardi, shunchaki menyu buyrug'ini tanlang "Options | Always On Top" (Options | Boshqa oynalarning tepasida). Bundan tashqari, menyu "Options | Auto Scrol" buyrug'i yoki asboblar panelidagi tegishli tugmachadan foydalanib, siz ro'yxatda oynada ko'rsatilganligini ko'rsatishingiz mumkin FileMon aylantirmadi.

Nomlangan quvurlar va xabar quvurlari
elektron pochta

4.1 versiyasidan boshlab dastur FileMon Windows NT / 2K uchun nomlangan quvurlar va elektron pochta quvurlari bilan fayl tizimining ishlarini kuzatishi mumkin Nomlangan quvurlar odatda mahalliy xavfsizlik idorasi quyi tizimi (LSASS) kabi asosiy NT / Win2K kichik tizimlarida aloqa mexanizmi sifatida ishlatiladi. DCOM shuningdek nomlangan quvurlardan foydalanadi. Bundan tashqari, ular bilan brauzer xizmati kabi tarmoq tarkibiy qismlari ishlaydi. Bilan nomlangan quvurlar bo'yicha operatsiyalarni ko'rish FileMon, shunchaki "Drayvlar" menyusidagi "Nomlangan quvurlar" bandini tanlang va keyin umumiy operatsiyani bajaring tarmoq manbai yoki xavfsizlik mexanizmi bilan o'zaro aloqada bo'lgan Regedt32 kabi dasturni oching.

FileMon qanday ishlaydi

Uchun windows drayverlari 9x ishning markazida FileMon haydovchi yolg'on gapiradi virtual qurilma Filevxd.vxd. U dinamik ravishda yuklanadi va uni ishga tushirish paytida VxD xizmatidan foydalangan holda fayl tizimi filtrini o'rnatadi. IFSMGR_InstallFileSystemApiHook, bu uni fayl tizimiga barcha so'rovlarning qo'ng'iroqlar zanjiriga kiritishga imkon beradi. Windows NT-da ishning markazida FileMon filtr qurilmasi moslamalarini yaratadigan va ularni maqsadli fayl tizimining moslamalari bilan bog'laydigan fayl tizimining drayveri yotadi, bu esa dasturga disklarga yuborilgan barcha IRP va FastIO so'rovlarini ko'rish imkonini beradi. Dastur qachon FileMon faylni yoki katalogni ochish, yaratish yoki yopish haqidagi so'rovni ro'yxatdan o'tkazadi, u ichki xesh jadvalini yangilaydi, bu ichki fayl tavsiflovchilari va ushbu fayllarga yo'llar o'rtasidagi yozishmalar ro'yxati. Agar qo'ng'iroq deskriptor asosida amalga oshirilsa, dastur faylga mos keladigan to'liq yo'lni ko'rsatish uchun jadvalda ushbu identifikator uchun yozuvni qidiradi. Agar dastagiga havola qilingan fayl ishga tushirishdan oldin ochilgan bo'lsa FileMon, xash jadvalidagi mos yozuv topilmaydi va undan keyin dastur faqat identifikatorning qiymatini chop etadi.

Fayl tizimiga kirish to'g'risida ma'lumot dastur oynasida ko'rsatilgan ro'yxatga vaqti-vaqti bilan ko'chiriladigan buferga ASCII formatida yoziladi.

Qo'shimcha ma'lumot

Quyida keltirilgan qo'shimcha manbalar fayl haqida ma'lumot windows tizimi 9x:

    Windows 95/98 DDK

    Mark Russinovich va Bryce Cogswell, "Windows 95 qatlamli fayl tizimini o'rganish", Dr. Dobbning jurnali, 1995 yil dekabr;

    Valter Oney " Windows 95 uchun tizim dasturlash», Microsoft Press, 1996 (har bir VxD dasturchisi ushbu kitobni o'qishi kerak);

    Sten Mitchell " Ichki tashkilot Windows 95 fayl tizimi», O" Reilly and Associates, 1996 y.

Quyida Windows NT / 2000 fayl tizimi va / yoki dastur haqida ma'lumot manbalarining ro'yxati keltirilgan FileMon:

    Devid Sulaymon va Mark Russinovich, “ Ichki windows qurilmasi 2000 yil, uchinchi nashr", 2000;

    Mark Russinovich va Bryce Cogswell, "Windows NT fayl tizimini o'rganish", Dr. Dobbning jurnali, 1997 yil fevral;

    "Xizmat windows dasturlari NT: Inside Look, Windows NT Magazine, 1999 yil fevral;

    Rajeev Nagar " Windows NT fayl tizimining ichki tuzilishi», O" Reilly and Associates, 1997 y.

Microsoft Bilimlar bazasidagi filemon maqolalari

Microsoft Bilimlar bazasining quyidagi maqolalarida turli xil xatolarni aniqlash yoki hal qilish uchun Filemon-dan foydalanish haqida so'z boradi:
  • 830903: Faylni tarmoq papkasida ochishga harakat qilsangiz, u faqat o'qish uchun chiqadi yoki sizga fayl turini tanib bo'lmaydigan xabar keladi.
  • 319844: ACC2002 xato xabari: ActiveX boshqaruvini ob'ekt yaratib bo'lmaydi
  • 830761: Visual Basic 6.0 dasturlarini joylashtirish bo'yicha ko'rsatmalar
  • 837932: Windows 2000 Server va Windows Server 2003-dagi Active Directory katalog xizmatining kiruvchi nusxasi 2108 va 1084 voqealarini qayd qiladi
  • 819612: Tuzatish: Brauzer qobiliyati kalkulyatorini keshdan olib tashlaganingizda yomon ishlash

Agar siz kompyuteringizning yagona foydalanuvchisi bo'lmasangiz va ma'lum vaqt ichida fayllaringiz va papkalaringizda qanday o'zgarishlar yuz berganligini bilib olishingiz kerak bo'lsa, sizga yordam beradigan maxsus dasturlardan foydalanishingiz mumkin. fayl o'zgarishlarini kuzatib borish va Windows fayl tizimidagi barcha o'zgarishlar haqida aniq ma'lumot olish.

Fayl va jilddagi o'zgarishlarni qanday kuzatib borish mumkin?

Ushbu maqolada men sizni ikkita dastur bilan tanishtiraman. FolderChangesView bilan va disk yordam dasturi bilan Nabz. Ikkala dastur ham bepul. FolderChangeView butunlay bepul. Disk Plus-da bepul va mavjud pulli versiya (ozgina farqlar)

FolderChangesView: papka va fayllardagi o'zgarishlarni kuzatib boring

FolderChangesView - kichik bepul yordam dasturi ma'lum bir papka va bo'limdagi fayllarda sodir bo'lgan barcha o'zgarishlarni kuzatib borish qattiq disk.

Yordamchi dastur oldindan belgilangan papkani yoki papkalar guruhini va displeylarini real vaqtda tekshiradi batafsil ma'lumot barcha o'zgarishlar haqida. Barcha natija qulay jadvalda keltirilgan.

Avval dasturni yuklab olishingiz kerak. FolderChangesView dasturini ishlab chiquvchi saytidan bepul yuklab olishingiz mumkin. U erda siz yoriqni yuklab olishingiz mumkin, uni ochish va dastur papkasiga tushirish kerak.

FolderChangesView xususiylashtirish

Dastur o'rnatishni talab qilmaydi. Dasturni ishga tushirgandan so'ng, sozlamalar oynasi paydo bo'ladi.

Fayl o'zgarishlarini kuzatib borish uchun FolderChangesView

Sozlamalar oynasida siz papkani, bir nechta papkalarni yoki belgilashingiz kerak bo'lim qiyin kuzatib borishingiz kerak bo'lgan disk. Bunday holda men spysoftnet papkasini tanladim va belgiladim Shuningdek, pastki kataloglarni skanerlash

Sozlamalar oynasining ikkinchi qatorida siz dasturni kuzatishni xohlamagan papkalarni o'rnatishingiz mumkin. Masalan, men ilova - tmp papkasidagi o'zgarishlarni kuzatishini xohlamayman. Jildni o'rnatganingizdan so'ng, following papkalarini chiqarib tashlash katagiga belgi qo'yganingizga ishonch hosil qiling.

Bundan tashqari, siz minimal va maksimal o'lcham fayl. Barcha sozlamalar tanlanganidan so'ng, OK tugmasini bosing

Disk urishi: Fayl va papka monitor

DiskPulse - fayllarni, papkalarni va qattiq disklarbu Windows fayl tizimidagi o'zgarishlarni real vaqtda ko'rsatishi mumkin.


DiskPulse: Fayl va jilddagi o'zgarishlarni kuzatib borish

Dastur, mening fikrimcha, elektron pochta orqali xabarnomalarni yuborish yoki tizimdagi har qanday xavfli tanqidiy o'zgarishlarni aniqlagan taqdirda foydalanuvchi buyruqlarini (harakatlarini) bajarish imkoniyatiga ega.

Agar siz barcha standart sozlamalarni o'z holicha qoldirsangiz, butun tizimdagi barcha o'zgarishlar haqida ma'lumot olasiz. Ammo variantlarni biroz o'rgansangiz, ma'lumotlar miqdorini kamaytirishingiz mumkin. Quyidagi rasmda siz buni qanday qilib bir necha marta bosish orqali osongina qilishingiz mumkinligini ko'rishingiz mumkin.


DiskPulse: Papka yoki Qattiq diskni tanlang

IN so'nggi versiyasi fayllar soni, ularning turlari va boshqalarni ko'rsatadigan diagramma qo'shdi foydali ma'lumotlar.


DiskPulse: Fayl va papka monitor

DiskPulse-ni bepul yuklab oling ishlab chiquvchi saytidan siz o'zingiz qilishingiz mumkin.

Xulosa qilaylik. Ikkala dastur ham juda yaxshi ishlaydi va fayllar va papkalarni kuzatishning asosiy funktsiyalari bilan kurashadi va e'tiborga loyiqdir. Dastur " FolderChangesView»Dastur menga ko'proq yoqdi. Ikkinchi dastur yanada funktsional bo'lsa-da. Dastur bepul va virussiz, shuning uchun ikkalasini ham sinab ko'ring va qaysi birini ishlatishni hal qiling.


Ushbu yordam dasturlari sizga foydalanuvchi faoliyatini kuzatishga, shuningdek zararli dasturlarning yashirin ishlarini aniqlashga va tahlil qilishga yordam beradi. Nima haqida zararli dastur mavjud biz maqolada yozgan -.

Ushbu sharhda fayllar va papkalarni kuzatish uchun yana 2 ta dastur mavjud emas edi. Qaysi birini keyingi maqolada ko'rib chiqaman. Shuning uchun yangilanishlarni o'tkazib yubormaslik uchun bizning VKontakte va boshqa ijtimoiy tarmoqlarga obuna bo'ling.

Video: Diskka umumiy nuqtai Nabz

Agar siz kompyuterning yagona foydalanuvchisi bo'lmasangiz yoki ma'lum bir vaqt ichida papkalaringiz va fayllaringizda qanday o'zgarishlar yuz berganligini bilmoqchi bo'lsangiz, foydalanishingiz mumkin foydali yordam dasturi.

Ushbu ishlab chiquvchilar odatda bir tonna ajoyib narsalarni taklif qilishadi bepul dasturlar, va eng muhimi, boshqa kompaniyalar qilishni xohlaganidek, o'rnatuvchini "yukda" keraksiz tonna qo'shimcha panellar va dasturlar bilan ortiqcha yuklamang.

FolderChangesView nima?

FCV - bu Nirsoft Labs-ning kichik ko'chma yordam dasturi, bu papkalarning tarkibini yoki butun qattiq diskni o'zgartirish uchun kuzatishga imkon beradi. Dastur chiqadi to'liq ro'yxat yaratilgan, o'zgartirilgan va o'chirilgan fayllar butun kuzatuv davri uchun. Siz nafaqat ta'qib qilishingiz mumkin mahalliy disklar, shuningdek, tarmoq orqasida (agar ularni o'qish uchun ruxsatingiz bo'lsa).

Siz FolderChangesView-ni yuklab olishingiz mumkin. Amalga oshiriladigan fayl bilan ZIP-arxivni yuklab olish uchun havola sahifaning pastki qismida joylashgan. Dasturni yuklab olgandan so'ng, ish stolingizda "FCV" papkasini yarating (yoki boshqa nom bilan) va unga arxiv tarkibini chiqaring.

FolderChangesView dasturini ishga tushirish va ishlatish

FCV ko'chma yordamchi dastur bo'lgani uchun uni o'rnatishga hojat yo'q. Faqat arxivni ochgan papkani oching va "FolderChangesView.exe" faylini ikki marta bosing. Siz foydalanuvchi hisobini boshqarish oynasida dasturning ishga tushirilishini tasdiqlashingiz kerak bo'lishi mumkin.

Ishga tushgandan so'ng, qaysi papkani kuzatishni xohlayotganingizni tanlang va "OK" tugmasini bosing. Shundan so'ng, yordamchi dastur belgilangan parametrlarga muvofiq papkani va uning barcha pastki papkalarini kuzatishni boshlaydi. Masalan, biz Yuklamalar papkasini ko'rishga qaror qildik. Buning uchun biz quyidagi skrinshotda ko'rsatilgandek uning manzilini ko'rsatdik.

Jildni tanlagandan so'ng, yuqoridagi skrinshotda ko'rsatilgan monitoring parametrlarini o'zgartirishingiz mumkin. Biz hech narsani o'zgartirmaslikka qaror qildik, ammo keyinroq o'zingiz sozlamalar bilan tajriba qilishingiz mumkin. Xavotir olmang: bu operatsion tizim sozlamalarini o'zgartirmaydi, shuning uchun tartibsizliklar haqida qayg'urmasligingiz kerak.

O'zgarish

Shunday qilib, monitoring sozlangan, endi siz ikkita faylni o'zgartirishingiz va bu dasturda qanday aks etishini ko'rishingiz mumkin. Masalan, Yuklamalar papkasidan bitta faylni o'chirib tashladik, yangi ichki papka yaratdik va unga mavjud fayllarni ko'chirdik.

FCV ushbu o'zgarishlar haqida bizga quyidagilarni aytib beradi:

"Paragon Partition Ma ..." fayli o'chirildi.
Yangi jild yaratildi va o'zgartirildi (o'zgartirish papkaning nomini o'zgartiradi).
"VirtualBox-4.3.20-9699 ..." fayli o'chirildi va yaratildi. Boshqacha qilib aytganda, u ko'chirildi - ya'ni asl Yuklashlar papkasidan olib tashlandi va Yangi papkaga qo'shildi.
"Oracle_VM_VirtualBox ..." fayli o'chirildi va yaratildi - bu boshqa papkaga ko'chirilganligi sababli.

Fayl haqida ma'lumot

Yordamchi dastur nafaqat operatsiyalar to'g'risidagi ma'lumotlarni, balki papkada o'zgartirilgan fayllar to'g'risida ham ma'lumotlarni aks ettiradi (barcha ustunlarni kuzatuv oynasini o'ngga siljitish orqali ko'rish mumkin). Ilova quyidagicha xabar beradi:

1. Fayl nomi.
2. O'zgarishlar soni (O'zgartirilgan hisoblash).
3. Ijodlar soni (Created Count).
4. O'chirilganlar soni (O'chirilgan son).
5. Faylga to'liq yo'l (To'liq yo'l).
6. O'zgartirilgan faylning kengaytmasi (Kengaytma).
7. Fayl egasi.
8. Birinchi voqea.
9. So'nggi tadbir. Ushbu ikkita ustun, masalan, Word hujjatini tahrir qilish uchun qancha vaqt sarflanganligini bilishingiz kerak bo'lganda foydalidir.
10. Fayl hajmi.
11. O'zgartirilgan vaqt. Ushbu ustun # 8 va # 9 dan bir oz farq qiladi: unda faylning turli xil atributlari ochilganda va saqlanganda emas, balki uning nomi o'zgartirilgan yoki o'zgartirilgan vaqt ko'rsatilgan.
12. Yaratilgan vaqt.
13. Xususiyatlar.

Qulaylik uchun har qanday faylni bosishingiz mumkin o'ng tugmasini bosing sichqonchani tanlang va "Xususiyatlar" -ni tanlang - shunda bu ma'lumotlarni bitta oynada ko'rish mumkin. Uni "Fayl xususiyatlari" bandi bilan aralashtirib yubormang.

Materiallar

O'rnatishni talab qilmaydigan kichik dastur, siz ko'rsatgan papkadagi fayllarni kuzatish uchun mo'ljallangan. Bu sizga ham mahalliy, ham kuzatishga imkon beradi tarmoq papkasi va ish stolida ham, tarmoq orqali yoki elektron pochta orqali xabarnomalarni ko'rsating! Dastur shuningdek, bat fayllari yoki maxsus dasturlarni ishga tushirish orqali o'zgarishlarga tezda javob berish qobiliyatiga ega.

Bugun hamma shunday yoki shunday tarzda kompyuterga bog'liq bo'lib qoldi. Men kompyuterga qaramlikni kasallik deb aytmayapman, yo'q :). Shunchaki har bir foydalanuvchi har qanday holatda ham shaxsiy fayllarini shaxsiy kompyuterida saqlaydi ...

Va bir nechta odam bitta kompyuterda ishlashi mumkinligi sababli, tabiiyki, sizning ma'lumotlaringiz hech qaerga ketmasligiga ishonch hosil qilish istagi paydo bo'lishi mumkin.

Shaxsiy papkangizni parol bilan shifrlashning eng radikal usuli. Biroq, bu har doim ham qulay emas, masalan, agar siz unga tarmoq orqali kirish imkoniyatiga ega bo'lishingiz kerak bo'lsa ...

Bunday holda siz yordam so'rashingiz mumkin maxsus dasturlar kerakli kataloglardagi fayllardagi o'zgarishlarni kuzatish uchun. Ular tanlangan papkalarni doimiy ravishda kuzatib borishga imkon beradi va agar ularning tarkibi o'zgarsa, foydalanuvchini ular haqida xabardor qiladi. Ulardan bir nechtasi bepul dasturiy ta'minot bu Oddiy kuzatuvchi.

Pulli analog bilan taqqoslash

Oddiy kuzatuvchi, murakkab bo'lmagan nomga qaramasdan, bitta papkani ham, butun diskni ham, hatto umumiy tarmoq katalogini kuzatishga imkon beruvchi juda kuchli fayl tizimini kuzatish vositasidir. Siz uni boshqa pullik ichki rivojlanish bilan taqqoslashingiz mumkin - Folder Watchdog xizmati:

Simple Observer-ning birdan-bir kamchiligi - bir vaqtning o'zida bir nechta papkalarni kuzatish imkoniyatining etishmasligi. Qolganlarning hammasi faqat qora rangda :).

Dastur bilan ishlashga tayyorgarlik

Ilovaning yana bir plyusi - bu o'rnatishni talab qilmaydi! Dastur bilan ishlashni boshlash uchun siz uni faqat arxivdan chiqarib olishingiz va istalgan qulay papkaga joylashtirishingiz kerak (kuzatilishi kerak bo'lgan papkada bo'lsa ham). Hammasi shu - biz borishga tayyormiz :).

Oh Ha! Shaxsiy kompyuteringizda kutubxonalar o'rnatilishi kerakligi haqida ogohlantirishni deyarli unutgan edim .NET Framework 3.5 (ular odatda tizim bilan o'rnatiladi, ammo ular mavjud bo'lmasligi mumkin, shuning uchun har holda, bu erda yuklab olish havolasi: https://www.microsoft.com/en-ru/download/details.aspx?id\u003d21).

Dasturni boshlaganimizdan so'ng quyidagilarni ko'ramiz:

Xavotir olmang :). Hech kim bizdan pul talab qilmaydi - ro'yxatdan o'tish mutlaqo bepul. Agar siz o'zingizning inkognito holatingizni oshkor qilishni xohlamasangiz, unda siz umuman ro'yxatdan o'tolmaysiz! Buning uchun "Ro'yxatdan o'tmaslik" tugmachasini bosish kifoya.

Ammo, kelajakda siz buni dasturni har safar boshlaganingizda bajarishingizga to'g'ri keladi, shuning uchun kerakli maydonlarga kerakli ma'lumotlarni kiritish va "Ro'yxatdan o'tish" tugmachasini bosish osonroq bo'ladi.

Shundan so'ng, bizning oldimizda dasturning asosiy oynasi paydo bo'ladi:

U bir nechta funktsional tugmachalardan, tomosha qilingan papkaga havoladan va dastur faoliyati to'g'risida ma'lumotlarni aks ettiradigan holat satridan iborat.

Dastur sozlamalari

Jildni kuzatishni boshlashdan oldin, sizga oddiy kuzatuvchi sozlamalari bilan tanishib chiqishingizni maslahat beraman. Ularga borish uchun "Sozlamalar" tugmachasini bosishingiz kerak:

Dastur sozlamalari to'rtta yorliqda to'planadi. Va ulardan birinchisi - "Monitoring". Haqiqiy kuzatuv funktsiyalari uchun javobgar bo'lgan sozlamalar. Quyidagi parametrlarga e'tibor qaratish lozim:

Ikkinchi yorliq - "Ogohlantirish":

Bu erda biz papkada o'zgarishlar haqida bildirishnoma turini sozlashimiz mumkin. Odatiy bo'lib, bildirishnoma laganda ustida ko'rinadi va standart signal bilan birga keladi. Biroq, siz bildirishnomani butunlay o'chirib qo'yishingiz, signalni o'zgartirishingiz yoki mahalliy tarmoq xabarnomasini o'rnatishingiz mumkin.

Agar siz tarmoq xabarnomalarini sozlashga qaror qilsangiz, "Funktsiyaning ishlashi to'g'risida muhim eslatmalar" havolasidagi ma'lumotlarni o'qishni unutmang.

Amallar yorlig'i kuzatilgan papkada o'zgarishlarni aniqlagandan so'ng dastur tomonidan bajarilishi mumkin bo'lgan barcha funktsiyalarni o'z ichiga oladi:

Bu erda biz sozlashimiz mumkin:

  • ma'lum bir dastur yoki ommaviy skriptni ishga tushirish;
  • elektron pochta qutisiga hisobot yuborish;
  • o'zgartirilgan fayllarni FTP-serverga yuborish;
  • o'zgartirilgan fayllarni boshqa papkaga nusxalash.

Xususan, elektron pochta xabarnomalari bilan ishlash masalasida to'xtash kerak. Agar siz elektron pochtangizga hisobotlarni (shuningdek o'zgartirilgan fayllarni) olishni xohlasangiz pochta qutisi, keyin "Hisobotlarni elektron pochta orqali yuborish" katagiga belgi qo'yishingiz kerak va keyin "Sozlamalar" tugmachasini bosing:

Sozlamalar oynasida biz quyidagi parametrlarni ko'rsatishimiz kerak:

  1. "SMTP Server". Agar siz onlayn pochta xizmatlaridan foydalansangiz, server manzili odatda xizmatning o'zi manziliga to'g'ri keladi, oldiga prefiks keladi "Smtp." (masalan, smtp.mail.ru, smtp.yandex.ru va h.k.). Agar ushbu sxema bajarilmasa, unda aniq manzil provayderingizning yordam sahifasiga qarang.
  2. "Pochta manzili". Bu erda siz hisobot yuboriladigan manzilni ko'rsatasiz. Tushunmovchiliklarni oldini olish uchun o'zingizning elektron pochtangizni ko'rsatganingiz ma'qul.
  3. Haqiqiylikni tasdiqlash zarur katagiga Agar sizning pochta serveri xatlarni yuborish uchun avtorizatsiya talab qilinadi (odatda barcha onlayn xizmatlarda), keyin siz ushbu parametrni faollashtirishingiz va pochta qutingiz uchun foydalanuvchi nomi va parolini ko'rsatishingiz kerak.
  4. Qabul qiluvchilar maydoni. Bu erda nuqta-vergul bilan ajratilgan holda biz hisobotlar yuboriladigan manzillar ro'yxatini kiritamiz.

Bundan tashqari, siz "Yangi fayllarni qo'shish" parametriga e'tibor qaratishingiz mumkin. Bu sizga bildirishnoma bilan birga o'zgargan fayllarni yuborish imkonini beradi.

Internet-kanalni ortiqcha yuklamaslik va trafikni behuda sarflamaslik uchun (agar u to'langan bo'lsa), yuborilgan fayllar hajmini "... dan kattaroq fayllarni yubormang" parametridan foydalanib cheklashingiz mumkin. Quyida, aksincha, doimo yuboriladigan fayllarni ko'rsatish mumkin. Bunday fayl, masalan, dasturning ishlash jurnali bo'lishi mumkin.

Sozlash oxirida "Test" tugmachasini bosish orqali uning to'g'riligini tekshirishingiz mumkin:

Agar hamma narsa to'g'ri tuzilgan bo'lsa, sizga test xabarlari bilan elektron pochta xabarlari keladi.

Oxirgi yorliq "Dastur":

Bilan bog'liq variantlar bu erda to'plangan umumiy sozlamalar Oddiy kuzatuvchi, masalan tizimni yuklashda avtomatik boshlash, avtomatik boshlash papkani kuzatish, dasturni laganda ichiga yashirish va h.k. Bu erda siz yangilanishlarni tekshirishingiz va pop-up xabarlar ekranini faollashtirishingiz mumkin (agar ular sukut bo'yicha ko'rinmasa).

Simple Observer dasturidagi papkani kuzatish

Endi sizda hamma narsa kerak bo'lganda o'rnatilgandan so'ng, oddiy Observer dasturi bilan to'g'ridan-to'g'ri ishlashni boshlashingiz mumkin. Va birinchi navbatda, kuzatuv uchun papkani ko'rsatishingiz kerak. Odatiy bo'lib, butun C: drayveri tanlanadi, shuning uchun yo'lni o'zgartirish uchun "Papka" tugmachasini bosishingiz kerak va Explorer oynasida kerakli katalogni ko'rsating:

Ish stolida alohida test papkasini yaratdim, lekin papkaning joylashuvi muhim emas - dastur barcha disklar bilan bir xil darajada ishlaydi. Ammo shuni ta'kidlash joizki, faqat mahalliy katalog Explorer orqali ko'rsatilishi mumkin. Masofadan boshqarish uchun umumiy papka uning manzili o'rnatilgan bo'lishi kerak birinchi sozlash oynasi!

Shunday qilib, bizda hamma narsa tayyor - siz kuzatishni boshlashingiz mumkin. Buning uchun "Ishga tushirish" tugmasini bosing:

Uni bosgandan so'ng, "To'xtatish" tugmachasi faollashadi, "Papka" tugmasi o'chiriladi va holat satrida papkaning kuzatilgan vaqti, undagi o'zgarishlar soni va oxirgi o'zgartirish vaqti haqida ma'lumot ko'rsatiladi. Dastur oynasini yashirish uchun uni minimallashtirish kifoya va u laganda ichiga minimallashtiriladi. Siz laganda belgisini bir marta bosish orqali yana oynaga qo'ng'iroq qilishingiz mumkin.

Simple Observer funksiyasini sinab ko'rish uchun test papkasiga fayl joylashtiramiz:

Ko'rib turganingizdek, dastur o'zgarishlarni aniqladi va bizga papka paydo bo'lganligini ko'rsatdi yangi fayl ma'lum bir ism bilan. Shuningdek, bu haqda elektron pochtamga xabar yuborildi. Simple Observer xabarining yana bir xususiyati shundaki, agar siz xabarnoma oynasini bosgan bo'lsangiz, sizning papkangiz oldingizda ochiladi, unda o'zgartirilgan fayl ta'kidlanadi!

Jurnallarni ko'rish

Oddiy Observer tomosha qilingan papkada birinchi harakatni aniqlagach, u avtomatik ravishda fayl yaratadi watch.log... u matnli faylbo'lib o'tgan barcha voqealar haqidagi hisobotlarni yozib va \u200b\u200bsaqlaydi.

Ushbu faylni oddiy bloknot yordamida ochish mumkin, ammo uni dasturning ichki vositalari yordamida ko'rish qulayroq. Buning uchun "Log" tugmachasini bosish kifoya:

Bu erda biz voqea ma'lumotlarini (harakat, sana, vaqt, o'zgartirilgan fayl va papka nomi) ko'rib chiqamiz va tezda topamiz kerakli kirish filtrlash tizimi tufayli. Jurnal faylini hajmi juda "shishgan" bo'lsa tezda tozalashga imkon beradigan tugma ham mavjud :).

Aytgancha, jurnal faylining nomi va joylashishini bilib, oddiy kuzatuvchini har bir xabar bilan birga sizning jurnalingizga jo'natadigan qilib sozlashingiz mumkin. elektron pochta (sozlamalar bo'limiga qarang).

Dasturning afzalliklari va kamchiliklari

  • o'rnatish talab qilinmaydi;
  • yordamchi dasturning kichik hajmi;
  • pastki papkalarni kuzatish qobiliyati;
  • hisobotlarni elektron pochtaga yuborish;
  • xabarlarni mahalliy tarmoq orqali yuborish.
  • faqat bitta papka bilan ishlaydi;
  • dastlabki konfiguratsiyasiz eski shaxsiy kompyuterlarda juda ko'p resurslarni sarflaydi;
  • dastur ishini "muntazam" vositalar bilan to'liq yashirishning imkoni yo'q.

xulosalar

Bugungi kunda Simple Observer, ehtimol bu turdagi yagona bepul (hatto tijorat maqsadlarida ham) dasturdir!

Shuning uchun, agar siz yo'qligingizda shaxsiy ma'lumotlaringizni shaxsiy kompyuteringizga o'rnatishni qaror qilsangiz, unda siz boshqa variantni topa olmaysiz :). Bundan tashqari, dasturda deyarli bitta kamchilik mavjud emas, faqat bitta papkani kuzatishdan tashqari.

P.S. Manbaga ochiq faol havola ko'rsatilishi va Ruslan Tertishniyning muallifligi saqlanib qolishi sharti bilan ushbu maqolani erkin nusxalash va iqtibos berishga ruxsat beriladi.

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin