调试易

要用WMI吧，但具体怎么做不晓得~

'看看这个.
http://www.applevb.com/art/undoc3.htm

用 WMI Eventshttp://www.microsoft.com/technet/community/columns/scripts/sg0103.mspx看这篇文章之前，先了解一下 WMIhttp://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/WDdnclinicscripting1.mspx
http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/WDdnclinicscripting2.mspx
http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/WDdnclinicscripting3.mspx

个人觉得你可以在你要记录功能的位置添加E_mail功能,每次只要执行就可以发送给需要这些数据的人,当然还可以用一个报表做,如果要记录动作的WINDOWS用户名或网络计算机名,那就要用到api了(我也没有认真看过,这不过我们公司的系统目前有这个功能

这段时间,我试了好几种方法,都不行,现在决定从windows自身的复制机制下手,用HOOK技术来截获复制信息,然后再处理.现在的麻烦就是对windows的复制机制不熟悉,请大家给我提供一些这方面的资料..

smileage(plum) 所说的WMI技术,也应该能实现我需要的功能的,现在正在对WMI进行学习中.

思路：利用 Windows NT/2003 的审核功能：对需要监控的文件进行审核，Windows 将审核的对象所发生事件的信息记录在系统日志中，然后用程序代码去读取日志中的相关信息。如果自己使用代买去监控文件的读写/修改并还要取得操作的用户信息，将会是异常麻烦且易出漏洞的。