J'ai besoin de savoir quel utilisateur a supprimé le fichier dans le système de fichiers du code C#. Une seule idée consiste à utiliser l'audit, mais il semble être très lent ...Comment puis-je obtenir l'utilisateur qui a supprimé le fichier?
Répondre
Vous pouvez utiliser l'événement FileSystemWatcher.Deleted
pour capturer des suppressions se produisant sur le système de fichiers.
En fonction de l'application, vous pouvez également être en mesure de trouver quel utilisateur a provoqué cet événement (il ne fait pas partie de FileSystemEventArgs
).
en fait. J'utilise watcher, mais quand j'essaye d'obtenir le nom d'utilisateur comme ceci: System.Security.AccessControl.FileSecurity sec = nouveau FileSecurity (Chemin, System.Security.AccessControl.AccessControlSections.Owner); renvoie sec.GetOwner (typeof (System.Security.Principal.NTAccount)). Valeur; il lève une exception en raison de ne peut pas déterminer l'utilisateur – user295518
@user: Essayez 'WindowsIdentity.GetCurrent(). Name' http://msdn.microsoft.com/en-us/library/system.security.principal.windowsidentity. aspx –
Je ne sais pas si cela peut être récupéré à partir du système de fichiers, mais une façon possible est d'utiliser l'objet av FileSystemWatcher pour déclencher un événement sur Deleted. L'inconvénient est que vous devez avoir l'application observateur en cours d'exécution tout le temps. Un avantage est que vous pouvez surveiller juste un dossier spécifique si c'est faisable.
semble que FileSystemWatcher ne fournit pas d'informations sur l'utilisateur qui a supprimé le fichier ... – user295518
Non, mais je pensais que peut-être il pourrait être accessible à travers le fichier. Vous devriez obtenir l'utilisateur qui a changé le fichier, pas le propriétaire. Mais de toute façon, le fichier est probablement déjà supprimé alors. C'est pourquoi vous obtenez l'exception, je suppose. –
Peut-être que vous pourriez comprendre comment accéder aux informations de fichier du fichier supprimé à partir de ce code source? http://ntfsundelete.com/downloads/ –
- 1. comment restaurer le fichier supprimé
- 2. qui a supprimé une table SQL?
- 3. SVN récupérer le fichier supprimé
- 4. Comment récupérer le fichier supprimé dans TortoiseSVN?
- 5. Récupérer le fichier Excel supprimé
- 6. comment obtenir le chemin d'accès pour le fichier exécutable qui a démarré l'application?
- 7. git récupérer un seul fichier qui a été supprimé lors d'une fusion
- 8. Jquery - comment obtenir l'élément qui a fait le poste
- 9. Voir le contenu de Fichier supprimé Svn
- 10. TFS: impossible de renommer le fichier supprimé
- 11. Javascript - obtenir le chemin du fichier a chuté dans HTA
- 12. Comment puis-je trouver l'historique des révisions du fichier qui a été supprimé puis renvoyé à SVN?
- 13. Récupérer l'historique/le journal d'un fichier (potentiellement supprimé) dans Git
- 14. Obtenir le widget qui a déclenché un événement?
- 15. Comment puis-je savoir dans quelle révision un fichier a été supprimé?
- 16. Obtenir le contrôle qui a déclenché la publication dans page_init
- 17. Git - a supprimé certains fichiers localement, comment les obtenir à partir d'un dépôt distant
- 18. comment obtenir le chaque mot qui a la valeur maximale en utilisant le programme java
- 19. Comment savoir si un dossier a été définitivement supprimé
- 20. obtenir le « ce » qui a été appelé avec JavaScript
- 21. obtenir le chemin logique de TreeView qui a HierarchicalDataTemplate
- 22. Obtenir l'élément qui a volé le focus avant WPF
- 23. Comment résoudre un conflit d'arborescence subversion: branche a supprimé un répertoire et tronc a changé un fichier là
- 24. Obtenir eclipse CVS pour oublier le répertoire supprimé
- 25. Le fichier .NET User.config est supprimé sur Citrix
- 26. Comment obtenir le nom de classe ou le nom de fichier de l'objet qui a inséré l'objet courant?
- 27. Comment obtenir l'IP du serveur qui a initié la redirection
- 28. Comment obtenir l'ID de Updatepanel qui a initié une publication
- 29. Utilisez debug.exe pour restaurer un fichier supprimé
- 30. Comment récupérer le dernier mot supprimé
De quoi parle cette «vérification»? – BlueMonkMN
@BlueMonkMN: Cela pourrait être: l'audit d'accès NTFS - http://support.microsoft.com/kb/310399; Cela semble être l'option la plus simple - après tout, cela se rapproche plus du noyau que de l'espace utilisateur, donc il devrait attraper tous les événements d'accès aux fichiers (pas sûr de l'accès au disque bas niveau, mais probablement pas ici). Je n'ai aucune expérience avec le réglage fin cependant. – Piskvor
Je ne veux pas utiliser l'audit car j'aurai beaucoup de fichiers et il va vraiment spammer dans le journal système – user295518