Здравствуйте, Аноним, Вы писали:
А>Как можно отследить обращения программы к файлам?
NTFS Change Journal. http://msdn.microsoft.com/en-us/library/aa363798%28v=vs.85%29.aspx
Тебе тут x64 будет рассказывать про фильтры файловой системы — ты его не слушай
Sapienti sat!
Re[4]: Отследить обращения к файлам
| От: | x64 | http://x64blog.name |
| Дата: | 28.05.11 06:00 | |
| Оценка: | 12 (1) | |
А>т.е. файла может и не быть, но попытку его чтения надо отловить. Можно это сделать?
Файловый фильтр.
Он же драйвер-фильтр файловой системы.
Более подробно об этом есть у меня в блоге.
Вопросы по теме можно задать в соответствующем разделе.
Конкретно ловить запросы IRP_MJ_CREATE, проверять флаги и текущий процесс.
Re[2]: Отследить обращения к файлам
Process Monitor: отслеживание файловой активности
| От: | x64 | http://x64blog.name |
| Дата: | 28.05.11 00:39 | |
| Оценка: |
N>ну раз filesystemwatcher тут радостно заплевали, то остаётся только вспомнить описаный в науке (Рихтером вроде) способ с подгрузкой своей библиотеки в чужой процесс, заменой там адресов соот-щих апишных функций своими с передачей вызова на реальные адреса и логированием вызовов так, как душе угодно.
Так, ну я понял.
Рассказать тут всем про файловые фильтры или не надо?
Re[2]: Отследить обращения к файлам
| От: | Pavel Dvorkin | |
| Дата: | 28.05.11 04:16 | |
| Оценка: | +1 | |
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, Аноним, Вы писали:
А>>Как можно отследить обращения программы к файлам?
C>NTFS Change Journal. http://msdn.microsoft.com/en-us/library/aa363798%28v=vs.85%29.aspx
Это, конечно, интересно, а что делать, если окажется FAT диск ?
C>Тебе тут x64 будет рассказывать про фильтры файловой системы — ты его не слушай
With best regards
Pavel Dvorkin
Re[2]: Отследить обращения к файлам
| От: | x64 | http://x64blog.name |
| Дата: | 28.05.11 06:09 | |
| Оценка: | +1 | |
C>NTFS Change Journal.
Нет поддержки для FAT-томов.
Нет возможности определить программу.
C>Тебе тут x64 будет рассказывать про фильтры файловой системы — ты его не слушай
Меня, конечно, можно не слушать, но кроме меня про файловые фильтры рассказать людям, получается, некому, а все ваши жалкие уведомлялки и журналы либо убожество нерабочее, либо тупо для других целей предназначено (резервное копирование, например).
Как отследить что делает программа на компьютере.
Отследить обращения к файлам
| От: | Аноним |
| Дата: | 26.05.11 17:34 |
| Оценка: |
Как можно отследить обращения программы к файлам?
Re: Отследить обращения к файлам
| От: | RushDevion |
| Дата: | 26.05.11 18:26 |
| Оценка: |
А>Как можно отследить обращения программы к файлам?
FileSystemWatcher
Re[2]: Отследить обращения к файлам
| От: | Nikolay_P_I |
| Дата: | 27.05.11 04:43 |
| Оценка: |
Здравствуйте, RushDevion, Вы писали:
А>>Как можно отследить обращения программы к файлам?
RD>FileSystemWatcher
Уточню ложкой дёгтя — при сильной нагрузке сообщения можно и не получить
Re[3]: Отследить обращения к файлам
| От: | G2 |
| Дата: | 27.05.11 05:26 |
| Оценка: |
Здравствуйте, Nikolay_P_I, Вы писали:
N_P>Уточню ложкой дёгтя — при сильной нагрузке сообщения можно и не получить
Также существут проблема с дублированием события на изменение:
filesystemwatcher-changed-event-is-raised-twice
Улыбаемся и машем 🙂
Re[2]: Отследить обращения к файлам
| От: | Аноним |
| Дата: | 27.05.11 17:02 |
| Оценка: |
Здравствуйте, RushDevion, Вы писали:
А>>Как можно отследить обращения программы к файлам?
RD>FileSystemWatcher
watcher.NotifyFilter = NotifyFilters.LastAccess | NotifyFilters.LastWrite | NotifyFilters.FileName | NotifyFilters.DirectoryName; watcher.Filter = «*.txt»; watcher.EnableRaisingEvents = true;
открытиезакрытие файла не ловит
Re[3]: Отследить обращения к файлам
| От: | G2 |
| Дата: | 27.05.11 17:21 |
| Оценка: |
А> watcher.NotifyFilter = NotifyFilters.LastAccess | NotifyFilters.LastWrite | NotifyFilters.FileName | NotifyFilters.DirectoryName; А> watcher.Filter = «*.txt»; А> watcher.EnableRaisingEvents = true; А>
А>открытиезакрытие файла не ловит
Вообще я разочаровался в FileSystemWatcher’e, лучше в отдельном потоке по таймеру проверять, можно читать/писать или нет.
Улыбаемся и машем 🙂
Re[4]: Отследить обращения к файлам
| От: | Аноним |
| Дата: | 27.05.11 17:42 |
| Оценка: |
Здравствуйте, G2, Вы писали:
А>>
А>> watcher.NotifyFilter = NotifyFilters.LastAccess | NotifyFilters.LastWrite | NotifyFilters.FileName | NotifyFilters.DirectoryName; А>> watcher.Filter = «*.txt»; А>> watcher.EnableRaisingEvents = true; А>>
А>>открытиезакрытие файла не ловит
G2>Вообще я разочаровался в FileSystemWatcher’e, лучше в отдельном потоке по таймеру проверять, можно читать/писать или нет.
мне нужно мониторить какие файлы читает приложение. мне ваш вариант не подходит
Re: Отследить обращения к файлам
| От: | Neco |
| Дата: | 27.05.11 18:01 |
| Оценка: |
Здравствуйте, Аноним, Вы писали:
А>Как можно отследить обращения программы к файлам?
ну раз filesystemwatcher тут радостно заплевали, то остаётся только вспомнить описаный в науке (Рихтером вроде) способ с подгрузкой своей библиотеки в чужой процесс, заменой там адресов соот-щих апишных функций своими с передачей вызова на реальные адреса и логированием вызовов так, как душе угодно.
всю ночь не ем, весь день не сплю — устаю
Re[5]: Отследить обращения к файлам
| От: | G2 |
| Дата: | 27.05.11 18:12 |
| Оценка: |
А>мне нужно мониторить какие файлы читает приложение. мне ваш вариант не подходит
Можно самому проверять директории на наличие файлов и их изменениях.
Улыбаемся и машем 🙂
Re[3]: Отследить обращения к файлам
| От: | Аноним |
| Дата: | 28.05.11 04:11 |
| Оценка: |
Здравствуйте, x64, Вы писали:
N>>ну раз filesystemwatcher тут радостно заплевали, то остаётся только вспомнить описаный в науке (Рихтером вроде) способ с подгрузкой своей библиотеки в чужой процесс, заменой там адресов соот-щих апишных функций своими с передачей вызова на реальные адреса и логированием вызовов так, как душе угодно.
x64>Так, ну я понял.
x64>Рассказать тут всем про файловые фильтры или не надо?
если по теме, то давай!
Re[2]: Отследить обращения к файлам
| От: | Аноним |
| Дата: | 28.05.11 05:22 |
| Оценка: |
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, Аноним, Вы писали:
А>>Как можно отследить обращения программы к файлам?
C>NTFS Change Journal. http://msdn.microsoft.com/en-us/library/aa363798%28v=vs.85%29.aspx
C>Тебе тут x64 будет рассказывать про фильтры файловой системы — ты его не слушай
у меня условия изменились. Надо отследить какие попытки чтения файлов есть в определенной директории.
т.е. файла может и не быть, но попытку его чтения надо отловить. Можно это сделать?
Re[3]: Отследить обращения к файлам
| От: | GarryIV |
| Дата: | 28.05.11 05:32 |
| Оценка: |
Здравствуйте, Аноним, Вы писали:
А>у меня условия изменились. Надо отследить какие попытки чтения файлов есть в определенной директории.
А>т.е. файла может и не быть, но попытку его чтения надо отловить. Можно это сделать?
WBR, Igor Evgrafov
Re[3]: Отследить обращения к файлам
| От: | Аноним |
| Дата: | 28.05.11 05:36 |
| Оценка: |
Здравствуйте, x64, Вы писали:
N>>ну раз filesystemwatcher тут радостно заплевали, то остаётся только вспомнить описаный в науке (Рихтером вроде) способ с подгрузкой своей библиотеки в чужой процесс, заменой там адресов соот-щих апишных функций своими с передачей вызова на реальные адреса и логированием вызовов так, как душе угодно.
x64>Так, ну я понял.
x64>Рассказать тут всем про файловые фильтры или не надо?
у меня условия изменились. Надо отследить какие попытки чтения файлов есть в определенной директории.
т.е. файла может и не быть, но попытку его чтения надо отловить. Можно это сделать?
Источник: www.rsdn.org
Как отследить все рекламные источники заявок
Веб-аналитика в российских компаниях существует в основном для галочки. Даже на этапе сбора данных возникают вопросы, поскольку сквозная аналитика часто настроена неправильно, а сервисы Яндекс и Google умеют отслеживать только источники обращений с сайта. Показатели собирают, но анализируют поверхностно. Глубокой проработкой данных занимаются единицы
Что отсюда следует? Если компаниям задать вопрос о том, знают ли они, откуда поступают заявки, большая часть ответит отрицательно, а остальные смогут назвать рекламные источники не более половины всех обращений и продаж. А ведь это нужно знать любому бизнесу, который получает заявки из разных источников.
На что смотреть
Сервисы аналитики собирают данные с помощью уникального идентификатора пользователя – client id, который присваивается каждому посетителю сайта автоматически. Именно он фиксируется счетчиком на сайте и помогает отследить источник, с которого пришел пользователь, оставивший заявку.
Ошибочно эту функцию возлагают на систему UTM-разметки, но она отслеживает только клики и не дает достаточно данных для полноценной аналитики.
Именно сбор уникальных идентификаторов обращений позволяет отследить рекламные источники каждого из них.
Реализация
Чтобы иметь возможность отслеживать рекламные источники абсолютно всех заявок, удобнее всего подключить и настроить сервис сквозной аналитики с полным набором инструментов: коллтрекинг, email-трекинг, отслеживание форм, коннекторы и т.д. С их помощью он будет фиксировать заявки, поступающие с сайта, и автоматически присваивать каждой из них уникальный client id.
Иногда использовать один сервис сквозной аналитики невозможно, например, задействованы инструменты трекинга от других сервисов и поменять их нельзя. Выйти из ситуации можно с помощью интеграции Google Analytics с CRM компании, в частности передачи google client id в отдельное произвольное поле. Большинство сервисов сквозной аналитики успешно его распознают.
Если в системе нет google client id, обратите внимание на параметры UA или _ga – это то же самое.
Если невозможно присвоить client id
Уникальный идентификатор удается присвоить только тем заявкам, которые пользователи оставляют через сайт. Но клиенты могут обращаться в компанию и другими способами: приходят в офис, звонят на личный телефон руководителя, пишут в мессенджеры и т. д. В этом случае заявкам нужно присваивать теги, к которым сервис сквозной аналитики привяжет трекер для отслеживания.
Чтобы избежать путаницы с распознаванием источников, рекомендуется присваивать такие теги, которые всем будут понятны, например, «Viber» – клиенты из вайбера, «выставка» – клиенты с выставки.
Чтобы собирать данные, нужно в вашей CRM создать теги и поле для google client id и в сервисе сквозной аналитики установить трекер на теги.
Нужно заметить, что не все сервисы обладают достаточным функционалом для реализации данного алгоритма. Уточнять возможности стоит на этапе выбора.
Источник: neiros.ru
ОТСЛЕЖИВАНИЕ ДОКУМЕНТОВ: определение, услуги и руководство
