如何在windows 2KSRV 下，用脚本来监视用户删除文件的动作。

将delete文件重名名，编写一个脚本文件调用该命令并将事件纪录至日志文件。" f- U t& [" d% r- W$ R" y: c6 j4 h

r' }2 c4 I4 b7 y ]$ ]" r将脚本文件编译成可执行文件命名为delete

引用:

原帖由 tiencosun 于 2007-11-19 15:57 发表
# H* s- X. y' p4 E" @将delete文件重名名，编写一个脚本文件调用该命令并将事件纪录至日志文件。
7 k5 ^0 Z) f2 H% g6 v- X2 w9 P$ A( e6 }( C2 G2 I* P" h/ g$ H4 P
将脚本文件编译成可执行文件命名为delete

) q6 @# T- ]" e0 d `' @1 V
7 H+ S; _: @/ V4 u- T1 b( ]3 a7 G但这种对在资源管理器中删除的文件不会记录吧?

我认为无法实现
0 t- {4 p3 Z' e7 g# l( f1、脚本比较适合一次性或者频率并不高的任务，用它来做类似service的工作，有些强人所难
) P6 M8 c: S, r% l* h# N$ k- ?+ d' b2、你应该对所需要监视的目录进行审核，同时开启安全策略中的相关监视功能。
+ m1 g9 E ~/ _& Y& p: E' w3、不要试图审核整个硬盘，否则系统吃不消。

能够记录,古时候为了防止cih把format改名啊。- b1 `* l8 C& X" Y- V5 S

3 q& p% C' l1 Q1 G: [) Iwindows的删除就是调用了delete，不过这样剪切的记录也在

文件审核的动作我之前做过，但也好想不是很理想。

可以用审核实现,呵呵,刚刚试了一下
" h5 s: z O$ g; [* W& O/ N x
. w% U2 D) |" q% i N[ 本帖最后由 北羊 于 2007-11-20 19:59 编辑 ]

引用:

原帖由 铁牛阳光 于 2007-11-20 12:25 发表
" T4 A; x* z: x+ `+ {* w6 `能够记录,古时候为了防止cih把format改名啊。
: _. I$ f. T; v* L2 [9 _; X% l- J6 x( S! ~) c. F
windows的删除就是调用了delete，不过这样剪切的记录也在

( h/ g" j. m, P% R7 v W9 K* U4 C9 g+ Z& Z) p9 H
后面一句话貌似有问题啊,鼠标操作的不会记录的,你试下就知道了.
' [3 x1 X: u+ O& G' C
* p) d) S: C O' U, Z" B' ^监控思路:
) \! N, D2 s1 R/ O2 O先列出所有文件名写入一个文件,一个周期后再写入另一文件,然后比较两个文件的内容(FC).　　用个循环(无限)来控制下

引用:

原帖由 dreamhk 于 2007-11-25 22:52 发表 ) B6 ~7 s& ]. O$ x8 d
i1 U& O, Y9 N9 s& [2 b8 ?
M0 @% |$ ]) p4 R+ A) ]: t! M
后面一句话貌似有问题啊,鼠标操作的不会记录的,你试下就知道了.0 \8 R4 U: @/ e4 {) v: `: |

% K: j: @8 ~) d& ~监控思路:
[ {% m) g1 p+ x6 G( W先列出所有文件名写入一个文件,一个周期后再写入另一文件,然后比较两个文件的内容(FC).　　用个循环(无限)来控制下

/ y8 ]! a L( F, l1 ?/ _楼主的意思应该是记录用户删除文件的动作,如果只对一个目录进行监视,还可以考虑,如果是整个硬盘,汗~~~~计算机不用做别的了,要知道,脚本执行起来效率其实是很低的,同样 的事情,用脚本做比用程序做占更多的系统资源