windows 系统下,扫描工具如何获取到文件的操作记录?

261 天前
 mosakashaka

扫描后可以比较快的查到我用某某软件,访问了某某文件。 比如 explorer.exe 打开了 a 文件夹,wps.exe 打开了 xxx.doc 文件。

进程有.exe 可执行文件和程序名两种显示类型,文件能获取到具体的路径和文件名。

windows 有哪里能获取到这些信息?

809 次点击
所在节点    问与答
8 条回复
ho121
261 天前
mosakashaka
261 天前
@ho121 我的说明不准确,是历史的操作记录,相当于扫描我干过了哪些事情。。
ltyj2003
261 天前
Recent file 文件夹里有一部分,删了就没了。
更详细的必须配合审计监控软件,系统本身没有记录。
mosakashaka
261 天前
@ltyj2003 谢谢,那奇怪了,不知道我用的软件怎么扫出来的。
sabermiao
261 天前
MFT 文件,$MFT 提供系统上文件和目录活动的详细记录,包括文件创建、修改、删除和访问等操作。
sabermiao
261 天前
Master File Table (Local File Systems) - Win32 apps | Microsoft Learn
https://learn.microsoft.com/en-us/windows/win32/fileio/master-file-table
sabermiao
261 天前
另外还有 USN ,`USN` 或 `Update Sequence Number` 是 Windows 中 NTFS 文件系统的重要组成部分。USN 日志本质上是一种更改日志功能,它会仔细记录对 NTFS 卷上的文件和目录的更改。
mosakashaka
260 天前
@sabermiao 感谢,我研究一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1018428

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX