这个问题比较好的实现方式是,通过 Minifilter 文件过滤驱动来监控,但是公司的电脑全都没有管理员权限,没办法安装运行驱动,导致这个方案没法实现。 除此之外,使用 ReadDirectoryChangesW 函数也没办法监控到,windows 好像不更新 last access 时间。还有个 Windows 事件跟踪 (ETW),这个需要管理员权限也不行。 有没有什么不需要管理员权限的监控方案?
7 条回复 • 2025-11-30 18:16:26 +08:00
 |
1
oisadfo 5 小时 55 分钟前
没有权限没法
|
 |
2
crab 5 小时 36 分钟前
微软提供的 Procmon 也要管理员权限。
|
 |
4
ysc3839 2 小时 39 分钟前 via Android
怀疑是 X-Y Problem https://coolshell.cn/articles/10804.html
建议直接说原始需求 |
 |
5
yulon 1 小时 51 分钟前
没权限大概只能轮询文件的访问时间,不准,而且伤机械硬盘,固态还好
|
 |
6
beck8 51 分钟前
监控更改好实现,只监控个打开,貌似只能用一些奇技淫巧之类的。比如 linux 的 lsof
|
Select Language