收集NTFS文件訪問統計信息的最佳方法？

Question

我希望在Windows Vista和Windows 7下選擇一種方法來收集NTFS捲上的文件訪問統計信息（64位32位）。我想計數文件創建/打開，刪除，讀/寫每個文件的訪問。

API hooking out。我需要系統範圍內的計數，以及32位和64位操作系統，而不會影響操作系統。另外，我不認爲殼牌通知會起作用。

我知道我可以通過安裝一個文件系統過濾驅動做。 Windows DDK有一個樣本，這就是Mark Russinovich的FileMon（Sysinternals）的工作原理。

我想我也可以使用WMI做到這一點，但我不知道。這是一個瘋狂的API搞砸了。但是如果微軟爲我收集統計數據，我會使用它。

所以問題是，哪種方法最好是&爲什麼。我錯過了另一種可能性，WMI會這麼做嗎？

Answer 1

在Windows Vista中，您可以嘗試使用用戶定義數據收集器集的可靠性和性能監視器。點擊「新建」，然後自定義，爲文件控制操作添加系統計數器。

Answer 2

的Windows更改雜誌應該做的工作： http://msdn.microsoft.com/en-us/library/aa363798%28VS.85%29.aspx

它給你exacly你需要什麼。

獲取完整的文件名是一個問題，但有一篇很好的文章描述瞭如何做到這一點。