file watcher , funktionsweise frage [GELÖST/ERLEDIGT]
-
1.) wie kann man fesstellen welche datei gerade von wechem prozess göffnet wird!
2.) bzw welche operation ein prozess gerade macht ob er eine datei öffnet oder ob er eine TCP verbindung erstellt
3.) wird das Windows System durch irgendwelche messages (wie die fenster zum beispiel, diese versenden meldungen bei events) versorgt welche operation ein prozess gerade macht? a.) oder wie ich an oben gestellte infos komme, in welche richtung ich mich da informieren sollte oder wenigstens ansatzpunkte um an solche infos zu gelangen?
-
Da braucht du filter Treiber.
...
http://www.codeproject.com/KB/system/driverdev.aspx
-
danke
-
habe nun was schönes gefunden:
http://msdn.microsoft.com/en-us/library/ff549778(v=VS.85).aspx
DescriptionThe minispy sample is a tool to monitor and log any I/O and transaction activity that occurs in the system. minispy has been implemented as a minifilter.