是否可以开发一个服务/代理来捕获文件系统上发生的活动,而无需实际启用Windows审计?不确定windows是否有产品限制来达到这个结果。任何建议都将受到高度赞赏。
aor9mmx11#
是的,Windows和Linux都提供了操作系统API来实现这一点。API最常在C中公开,但已被 Package 用于许多语言。例如,在Windows中,您可以从阅读FindFirstChangeNotification(...)的文档开始。有些API可以在网络连接和临时连接的存储上工作。有时存储驱动程序必须实现某些功能来启用有效的更改通知,但并不是所有人都费心去做这件事。Windows和Linux有不同的API,并且没有Posix标准来支持这两种操作系统。然而,像Python或Ruby这样的流行语言可能有一些扩展、库或模块,它们隐藏了操作系统的差异,并为特定用户提供了一个通用的API。
FindFirstChangeNotification(...)
1条答案
按热度按时间aor9mmx11#
是的,Windows和Linux都提供了操作系统API来实现这一点。API最常在C中公开,但已被 Package 用于许多语言。
例如,在Windows中,您可以从阅读
FindFirstChangeNotification(...)
的文档开始。有些API可以在网络连接和临时连接的存储上工作。有时存储驱动程序必须实现某些功能来启用有效的更改通知,但并不是所有人都费心去做这件事。
Windows和Linux有不同的API,并且没有Posix标准来支持这两种操作系统。然而,像Python或Ruby这样的流行语言可能有一些扩展、库或模块,它们隐藏了操作系统的差异,并为特定用户提供了一个通用的API。