با سلام
بنده چنتا برنامه برای مانیتور کردن فایل ها و ریجیستری دارم.
اینکه وقتی برنامه های مانیتورینگ رو باز می کنم بدونه اینکه دست به موس بزنم یا برنامه اجرا کنم برنامه های مانیتورینگ مثلا مونیتور فایل، کلی نوشته تو تکس باکسش میاد و من متوجه نمیشم الان فایلی رو که می خام مونیتور کنم کدوم یکی از این نوشته ها مربوطه به این فایله.
یا مانیتور ریجستری وقتی برنامه رو باز میکنی در حالت عادی کلی تغییر تو ریجستری اعمال میبشه که من نمیتونم فایلم رو مانیتور کنم.
باید چکار کنم.
و یه سوال دیگه.
برنامه های مانیتورینگ میتونند تشخیص بدهند که یک فایل چه جاهایی رو چک میکنه.
ممنون .

خب فقط application ها نیستن که به رجیستری یا فایل سیستم دسترسی دارن. پس خود ویندوز چی ؟
WMI ، Exploerr و دیگر سرویس های ویندوز (svchost) بدون این که بگی خودشون entry هایی رو در رجیستری می نویسن ، log می کنن ،و ....
خب باید چیزی رو که می خوای ببینی توسط فیلتر مشخص کنی.
(FileMon و RegMon قدیمی شدن. از Process Monitor استفاده کن)
با اجرای Process Monitor دیالوگ فیلتر می یاد ، مثلا با مشخص کردن Path contains myFile.txt فقط هر عملیات فایلی که حاوی عبارت myFile.txt باشه ، نشون داده میشن (بقیه رو bypass می کنه)
{فکر کنم با همین چند خط بتونی کارتو راه بندازی ، به هر حال باز سوالی بود بپرس }