Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Серый форум → Общение → Script-Coding.com community → OFF: Мониторинг изменения c:\Windows\System32\drivers\etc\hosts
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Коллеги,
Подскажите, пожалуйста, варианты мониторинга изменений файла. Возможные варианты:
1. время последнего изменения
2. изменение содержимого
В обоих случаях это могут быть:
а) программа, запущенная мной (Far, notepad, Денвер, что-то еще)
б) другая программа
Подозрение вызовет случай б). Естественно, будет подозрительно, если это сделает, например, файрфокс.
Если просто отследить что пишет — Process Monitor. Пара фильтров включения:
Держать для мониторинга изенений файла(ов) запущенным GUI-приложение - это черезчур. Предпочтительнее приложение, работающее незаметно, проактивно следящее за указанными изменениями в системе и извещающее любым удобным способом о произошедших изменениях. Возможно, ведущее лог-файл.
«Вам шашечки или ехать?» 
.
How to get to the command Line Options…?
From Process Monitor, select the help menu and click on the Command Line options… submenu
На мой взгляд, господин alexii прав. Лучше, чем PM с поставленной задачей не справится ни одна другая утилита, тем паче что предварительно настроив (и экспортировав фильтры), можно запускать PM с помощью пакетного файла. Более подробно об оном можно найти в документации к PM, поставляемой в комплекте с утилитой, а также в книге Маргозиса и Руссиновича "Sysinternals - Справочник администратора".
Если же нужно смотреть только изменения в самом hosts, можно воспользоваться портом tail или использовать PowerShell, написав свое собственное расширение или воспользовавшись сторонними.
Если ни одно из предложенных Вам решений не устраивает, спросите у какого-либо поисковика что-то вроде hosts monitor, - наверняка найдете, что хотите. Удачи!
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
