C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[6]: ファイルアクセス


(過去ログ 12 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 7 記事 (1 - 7 表示)]  << 0 >>

■3264 / inTopicNo.1)  ファイルアクセス
  
□投稿者/ diac (1回)-(2007/04/29(Sun) 04:29:41)

分類:[ソフトウェア全般] 

いつも勉強させて頂いております。

ある共有フォルダに格納されているファイルのアクセスログを
取得したいと考えております。

そこで、ファイルがオープンされたかどうかを検出する事は可能
なのでしょうか?(作成や更新ではなく)
またコピーされたかどうかもプログラムで検出する事は可能でしょうか?
(理想を言えば、上記のタイミングでイベントが取得できればありがたいです)

WindowsXP、開発言語は問いません。

調べるべきキーになる情報でも回答して頂ければ幸いです。
よろしくお願い致します。
引用返信 編集キー/
■3265 / inTopicNo.2)  Re[1]: ファイルアクセス
□投稿者/ 渋木宏明(ひどり) (195回)-(2007/04/29(Sun) 05:50:29)
渋木宏明(ひどり) さんの Web サイト
> そこで、ファイルがオープンされたかどうかを検出する事は可能
> なのでしょうか?(作成や更新ではなく)

できません。

ですが「ファイル監査」を設定すればアクセス履歴がイベントログに残るので、それをプログラムから読み出すことは可能です。
引用返信 編集キー/
■3266 / inTopicNo.3)  Re[2]: ファイルアクセス
□投稿者/ diac (3回)-(2007/04/29(Sun) 12:21:51)
渋木様

回答ありがとうございます。

> できません。
>
> ですが「ファイル監査」を設定すればアクセス履歴がイベントログに残るので、それをプログラムから読み出すことは可能です。

やはり、PGレベルでは簡単にはできないんですね。

そうすると、ウイルススキャンソフトなどはドライバレベルでファイルアクセスを検出
しているのでしょうか?

回答よろしくお願い致します。
引用返信 編集キー/
■3269 / inTopicNo.4)  Re[3]: ファイルアクセス
□投稿者/ 渋木宏明(ひどり) (196回)-(2007/04/29(Sun) 14:25:13)
渋木宏明(ひどり) さんの Web サイト
> そうすると、ウイルススキャンソフトなどはドライバレベルでファイルアクセスを検出
> しているのでしょうか?

まぁ、最悪 API フックしたりフィルタドライバを仕込んだりすれば何でもアリにはできますけど、セキュリティソフトや管理・監視用のアプリを開発中ということでもなければオススメしません。

ちなみに FileSystemWatcher クラスを使えば、更新系の変化を監視することは比較的簡単にできます。

が、「読み出しのみのオープン」も検出したいとなると、FileSystemWatcher クラスではできませんし、例えばPCの全フォルダに対するアクセスを監視するのは FileSystemWatcher クラスには荷が重過ぎます。
引用返信 編集キー/
■3270 / inTopicNo.5)  Re[4]: ファイルアクセス
□投稿者/ diac (5回)-(2007/04/29(Sun) 14:38:55)
渋木様

回答ありがとうございます。

> まぁ、最悪 API フックしたりフィルタドライバを仕込んだりすれば何でもアリにはできますけど、セキュリティソフトや管理・監視用のアプリを開発中ということでもなければオススメしません。

やはりそのレベルになるのですね。

> ちなみに FileSystemWatcher クラスを使えば、更新系の変化を監視することは比較的簡単にできます。
>
> が、「読み出しのみのオープン」も検出したいとなると、FileSystemWatcher クラスではできませんし、例えばPCの全フォルダに対するアクセスを監視するのは FileSystemWatcher クラスには荷が重過ぎます。

FileSystemWatcher で初めはできるかと甘い読みで、現在に至っております。

フィルタドライバを勉強してみたいと思います。

ご助言ありがとうございました。
引用返信 編集キー/
■3271 / inTopicNo.6)  Re[5]: ファイルアクセス
□投稿者/ 渋木宏明(ひどり) (197回)-(2007/04/29(Sun) 16:16:43)
渋木宏明(ひどり) さんの Web サイト
> フィルタドライバを勉強してみたいと思います。

ファイルシステム全体を監視したいならそれくらいしか方法がありませんが、バグがあった場合の被害がかなり大きいですよ。

社内向けとかの用途であれば、最初の投稿で書いたように「ファイル監査」の設定を行ってイベントログを監視するんでいいんじゃないかと思います。
引用返信 編集キー/
■3287 / inTopicNo.7)  Re[6]: ファイルアクセス
□投稿者/ シャノン (148回)-(2007/05/01(Tue) 09:31:00)
No3271 (渋木宏明(ひどり) さん) に返信
>>フィルタドライバを勉強してみたいと思います。
>
> ファイルシステム全体を監視したいならそれくらいしか方法がありませんが、バグがあった場合の被害がかなり大きいですよ。
> 社内向けとかの用途であれば、最初の投稿で書いたように「ファイル監査」の設定を行ってイベントログを監視するんでいいんじゃないかと思います。

これも難易度がバカ高い割に需要が多いFAQなんですよね。
仮にフィルタドライバ作ったところで、Vistaじゃインストールできねぇでしょうし、Vista SP1から導入されると噂のカーネルフックドライバは、SDKを手に入れるのにNDA契約が必要だったような…
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -