这个问题比较好的实现方式是,通过 Minifilter 文件过滤驱动来监控,但是公司的电脑全都没有管理员权限,没办法安装运行驱动,导致这个方案没法实现。 除此之外,使用 ReadDirectoryChangesW 函数也没办法监控到,windows 好像不更新 last access 时间。还有个 Windows 事件跟踪 (ETW),这个需要管理员权限也不行。 有没有什么不需要管理员权限的监控方案?
16 条回复 • 2025-12-01 09:42:47 +08:00
 |
1
oisadfo 21 小时 33 分钟前
没有权限没法
|
 |
2
crab 21 小时 14 分钟前
微软提供的 Procmon 也要管理员权限。
|
 |
4
ysc3839 18 小时 18 分钟前 via Android
怀疑是 X-Y Problem https://coolshell.cn/articles/10804.html
建议直接说原始需求 |
 |
5
yulon 17 小时 30 分钟前
没权限大概只能轮询文件的访问时间,不准,而且伤机械硬盘,固态还好
|
 |
6
beck8 16 小时 30 分钟前
监控更改好实现,只监控个打开,貌似只能用一些奇技淫巧之类的。比如 linux 的 lsof
|
 |
10
charles0 13 小时 39 分钟前
没有管理员权限基本上不能弄
|
 |
11
Leon6868 13 小时 4 分钟前
@skylord #9 转换一下思路,需要做总结的文件一般是 PDF 和 Office 文件,所以监听常见的文档编辑软件和浏览器的窗口标题,然后查找相应的文件
|
|
13
ysc3839 10 小时 59 分钟前 via Android
@skylord 用户打开文件然后提示的话,可以考虑用文件资源管理器的扩展来实现,印象中是可以分用户安装的,不需要管理员权限。
这么做的话如果是在别的程序里打开可能检测不到,但也基本符合需求。 |
 |
14
codehz 10 小时 47 分钟前
直接注册成所有文件的默认打开方式,打开前拦截一下就可以了()
|
 |
15
laminux29 10 小时 44 分钟前
你这需求肯定要管理员权限的,建议走正规流程,和上级说一下情况,让公司给你管理员权限。
|
 |
16
Ackvincent 59 分钟前
@skylord hook 一下关键函数,队所有文件都监控的话肯定要在操作系统内核中做文章了。
|
Select Language