1
たとえば、フォルダツリー内のさまざまなファイルの削除イベントを検出できますが、どのユーザーが削除を実行したのかを判断するにはどうすればよいですか?FileSystemWatcherイベントを引き起こしたユーザーは?
FileSystemWatcherのMSDNドキュメントには何もわかりませんでした。多分それはおそらく不可能です。しかし、解決策があれば私は好奇心が強いだろう。
A
答えて
4
FileSystemWatcherの現在の実装では、ファイルが削除されたときやファイルに関する何かが変更されたときに、このタイプの情報を受け取らないため、これは現時点では不可能です。
3
フォルダ監査(フォルダのプロパティ>セキュリティ>詳細オプション>監査)を使用し、FileSystemWatcherイベントが発生した後でセキュリティイベントログを検索することは可能です。
string GetUser(string path) {
object nowDate = Now;
GetUser = "Unknown";
Threading.Thread.Sleep(1000);
// # Search user in the security event log
object secLog = new EventLog("Security", EVENTLOGSERVER);
EventLogEntry entry;
for (int i = (secLog.Entries.Count - 1); (i <= Math.Max((secLog.Entries.Count - 1500), 0)); i = (i + -1)) {
entry = secLog.Entries(i);
if (IsValidEntry(path, nowDate, entry)) {
GetUser = entry.ReplacementStrings(11);
break;
}
}
}
bool IsValidEntry(string path, DateTime nowDate, EventLogEntry entry) {
return ((entry.EntryType == EventLogEntryType.SuccessAudit)
&& ((entry.InstanceId == 560) || (entry.InstanceId == 564))
&& !entry.UserName.EndsWith("SYSTEM")
&& (Math.Abs(nowDate.Subtract(entry.TimeGenerated).TotalSeconds <= 20)
&& (entry.ReplacementStrings.GetUpperBound(0) >= 11)
&& (entry.ReplacementStrings(2).Length >= 4)
&& path.EndsWith(entry.ReplacementStrings(2).Substring(4)));
}
1
ことのお手伝いをすることができます.NETに組み込まれているすべての機能がありますようにそれは見えませんが、NETAPI32.DLLで機能NetFileGetInfoの助けを借りて、それが可能でなければなりません。
this threadを参照してください。ここで、ユーザーdave4dlは、方法を示すコードサンプルを投稿しています。
関連する問題
- 1. FileSystemWatcherはイベントを起動していません
- 2. VB .NET FileSystemWatcherはrdp接続でイベントを起動しません
- 3. イベントが連鎖反応を引き起こしています
- 4. 組み込みFBビデオがイベントを引き起こした原因を特定
- 5. FileSystemWatcher - イベントが2回目に起動しない
- 6. はランタイムクラッシュを引き起こします。
- 7. QStateMachineは状態遷移を引き起こすイベントを取得します
- 8. 1の終了コードを引き起こすビルド後のイベント
- 9. Reactコンポーネントの再レンダリングを引き起こすイベントのリスト
- 10. なぜこのJavascriptはAjaxイベントを引き起こさないのですか?
- 11. ユーザー名/職員コードの問題を引き起こすC#ポストバック
- 12. JSF複数のユーザーがViewExpiredExceptionを引き起こす
- 13. Django - AJAX POSTは壊れたパイプを引き起こします
- 14. StreamReader.readexactly()はソケットエラーを引き起こしますが、StreamReader.read()を引き起こさないのはなぜですか?
- 15. jQWidgetsスプリッタウィジェットが失われたフォーカスまたはイベントの消費を引き起こします
- 16. FileSystemWatcher、イベントからの退会
- 17. コンテンツカルーセル内で編集可能なイベント伝搬を引き起こします
- 18. LinkButton(パネル内、UpdatePanel外)OnClickイベントは親ページを引き起こさないPostBack?
- 19. iPhoneのiOS 10シミュレータを手に入れて、揺れのイベントを引き起こした人はいますか?
- 20. http.ResponseWriter.WriteHeader()がデッドロックを引き起こしました
- 21. EnableViewStateが値の損失を引き起こしました
- 22. RubyデーモンがActiveRecordロガーのIOErrorを引き起こしました
- 23. drawRectメソッドがリークを引き起こしました
- 24. symfonyでHTTP 500エラーコードを引き起こしました。
- 25. setTextがクラッシュを引き起こしました
- 26. フェッチタイプLAZYは引き続きEagerロードを引き起こします。Hibernate Springデータ
- 27. なぜこのコードはセグメンテーションフォルトを引き起こしますか?
- 28. このコードはゴーストスクリプトで-100エラーを引き起こします
- 29. この関数はブラウザのクラッシュを引き起こします
- 30. これはCPU 99%niを引き起こしますか?
.NETアプリケーションでこれが可能かどうか分かりますか?または、私はWin APIを掘り下げる必要がありますか? – Ash
@Ash:可能ならば、Win32 API呼び出しを使う必要があります。どのAPIを使用する必要があるのかよく分かりませんが、最終的には独自のバージョンのファイルシステムウォッチャーを作成することになります。 –