我正在寻找某种方式或工具,以便为我提供一段时间内文件系统上发生的所有更改的报告和统计信息。例如,我想查看过去 15 分钟/1 小时/24 小时等时间内以某种方式更改的所有文件。
我想在 Windows Server 2003 R2 到 2008 R2 上执行此操作。
答案1
“一切“来自 Voidtools.com 的” 是一个很好的解决方案。它直接连接到 NTFS USN 日志,可以看到其他实用程序看不到的修改。它实时显示结果。只需运行它,然后转到“搜索”>“最近更改”>“过去一小时(或过去 24 小时)”。您也可以对结果进行排序。
PS:请查看支持论坛中的版本 451 beta,它是对此功能进行更新的最新版本。
答案2
有三种可能性:
- 在线:在线监控变更
- 离线 1:使用一个工具,在周期开始时和结束时将有关可用文件的所有信息收集到日志文件(例如校验和文件)中。之后可以比较日志文件以查看哪些更改
- 由于 NTFS 支持快照(又称卷影副本),您可以在期间开始时手动创建卷影副本,然后在结束时比较两个版本
在线监控
在线监控的一体化工具是Sysinternals Proces Monitor(免费)- 但是,如果您只想查看配置的变化,这可能会有点困难,而且我不确定长期使用时它的稳定性如何。
通过“校验和文件”进行离线监控
即使名称表明其主要重点是监控注册表RegShot(GPL)还包括文件比较。还有其他替代方案,例如SpyMe 工具和SystemSherlock Lite。
通过卷影复制进行离线监控
我不知道有什么工具可以实现这样的功能。也许有才华的程序员读到这篇文章后会将其作为下一个项目的灵感?