如何监视程序对文件系统的访问

在Windows服务器上审计和监控文件的访问情况是一种保护企业敏感数据的有效方式，并且符合行业规定。PCMag认为“一个简单且强大的Windows系统文件/文件夹审核工具,应该是无需专业IT人员的帮助就能运行审计报告,并且可以发送有关审计事件的警报”,FileAudit是第一个也是唯一一个符合Windows8和WindowsServer 2012要求的文件审计解决方案。灵活、快速、创新的界面一个灵活的、快速、创新的界面会使在Windows环境下保护文件变得更加容易。采用简单的无代理部署方式就可以快速安装FileAudit，无需入侵或部署在单个服务器就能保护所有文件服务器。它拥有直观的Win8风格界面,用户可以很容易的选择需要进行审核的文件和文件夹,并且轻松定制警报设置和进度报告。FileAudit目前已经被全球数以百计的安全组织所采用,是公认最为简单、有效的文件审计保护软件。实时监控文件访问FileAudit可提供全面、分类和实时的文件访问信息,大大降低监控问价访问的工作量。它实时的对读/写/删除访问(或访问尝试)、文件所有权变更和修改等文件访问行为进行监控和记录，所以它可以立即解决和处理不恰当的访问行为。提醒潜在的安全漏洞FileAudit具有实时警报功能，当文件删除、访问拒绝或监视一个可疑用户等预定义事件发生时,就会自动触发了预先设定的通知电子邮件,并在必要时启用快速反应机制。邮件通知的对象并没有限制，可以按照企业需要设定接收警报邮件的部门或者是个人，并根据具体的信息标准定制报告。FileAudit的 *** 作和设置非常简单和直观,甚至非IT高管(和外部审计师)都可以在遵守国家法律的情况下安全和自主的使用FileAudit。通过这种方式,文件访问监控完全可以委托给非IT部门的同事，由于他们对于自身业务系统内的文件/文件夹有着更好的理解,所以可以基于FileAudit部署和设置简单的特性建立更适自身业务系统的文件访问审计机制，确保工作更加有效的进行。可定制的文件服务器智能FileAudit具有可定制的统计图表,可以为用户直观的呈现访问事件的发生情况,并可跨多个Windows服务器工作。可记录和长期存档发生在一个或多个Windows系统中的文件访问事件,所有的信息都可搜索，确保审计工作的安全进行。FileAudit使用和配置十分简单，不到三分钟就能完成安装,无需专业人员的部署和实施，只需要选择你想保护和监控的文件/文件夹就能立即启动和运行。

磁盘文件读写监控(FolderChangesView)，可以监视文件夹或磁盘驱动器，看别人在电脑做什么手脚你选择并列出每个文件被修改，创建，或者删除文件夹监测。

你可以使用folderchangesview任何本地磁盘驱动器或与远程网络共享，只要你有读许可到选定的文件夹。

功能：

FolderChangesView是一个用户友好的应用程序，可以帮助你跟踪一个文件夹内发生的所有修改。磁盘文件读写监控指定每个编辑，创建或删除的文件，它显示了详细的日志。 FolderChangesView可以使用本地目录，而且还与远程网络股。

需要用到的时候：

1、如果想要知道游戏记录文件保存的路径，那么使用FolderChangesView监视我的文档、安装目录等路径就可以排查出来。

2、想要知道软件的某个行为和哪些文件有关，利用这个工具监视一下即可。

3、查找软件配置文件所在目录。

4、寻找那些消耗掉大量硬盘性能的程序。

监视过程中，如果觉得获得的信息太多的话，可以使用ctrl+x清空列表。

为了防止信息泛滥，软件No1也建议把监控路径尽量的缩小，不然只会获得适得其反的效果。

---