मुझे यह जानने की जरूरत है कि कौन सी उपयोगकर्ता ने सी # कोड से फाइल सिस्टम में फ़ाइल हटा दी है। केवल एक विचार ऑडिट का उपयोग करना है, लेकिन यह बहुत धीमा प्रतीत होता है ...मैं उपयोगकर्ता को कैसे हटा सकता हूं जिसने फ़ाइल हटा दी?
उत्तर
आप फाइल सिस्टम पर होने वाले हटाए गए कैप्चर को कैप्चर करने के लिए FileSystemWatcher.Deleted
ईवेंट का उपयोग कर सकते हैं।
एप्लिकेशन के आधार पर, आप उस बिंदु पर भी यह पता लगाने में सक्षम होंगे कि उपयोगकर्ता ने यह घटना क्यों उत्पन्न की है (यह FileSystemEventArgs
का हिस्सा नहीं है)।
पर वास्तव में स्पैम होगी। मैं वॉचर का उपयोग कर रहा हूं, लेकिन जब मैं इस तरह के उपयोगकर्ता नाम प्राप्त करने का प्रयास करता हूं: सिस्टम.Security.AccessControl.FileSecurity sec = नई फ़ाइल सुरक्षा (पथ, सिस्टम.Security.AccessControl.AccessControlSections.Owner); वापसी sec.GetOwner (टाइपऑफ (सिस्टम.Security.Principal.NTAccount))। मूल्य; यह अपवाद फेंकता है क्योंकि यह उपयोगकर्ता – user295518
@user निर्धारित नहीं कर सकता है: 'WindowsIdentity.GetCurrent()। नाम' http://msdn.microsoft.com/en-us/library/system.security.principal.windowsidentity आज़माएं। एएसपीएक्स –
मुझे नहीं पता कि यह फाइल सिस्टम से पुनर्प्राप्त किया जा सकता है, लेकिन हटाए गए ईवेंट को ट्रिगर करने के लिए av FileSystemWatcher ऑब्जेक्ट का उपयोग करने का एक संभावित तरीका है। नकारात्मकता यह है कि आपको वॉचर एप्लिकेशन को हर समय चलाना होगा। एक उलझन यह है कि यदि आप व्यवहार्य हैं तो आप केवल एक स्पेशिफिक फ़ोल्डर की निगरानी कर सकते हैं।
ऐसा लगता है कि FileSystemWatcher उपयोगकर्ता को हटाए गए उपयोगकर्ता के बारे में जानकारी प्रदान नहीं करता है ... – user295518
नहीं, लेकिन मैंने सोचा कि शायद इसे फ़ाइल के माध्यम से एक्सेस किया जा सकता है। आपको उस उपयोगकर्ता को प्राप्त करना होगा जिसने फ़ाइल को बदल दिया है, मालिक नहीं। लेकिन वैसे भी, फ़ाइल शायद पहले ही हटा दी गई है। यही कारण है कि आपको लगता है कि अपवाद मिलता है। –
शायद आप इस स्रोत कोड से हटाए गए फ़ाइल की फ़ाइल जानकारी तक पहुंचने का तरीका समझ सकते हैं? http://ntfsundelete.com/downloads/ –
- 1. मैं सत्र चर को कैसे हटा या हटा सकता हूं?
- 2. मैं टेम्पलेट से उपयोगकर्ता श्रेणी को कैसे हटा सकता हूं?
- 3. मैं केवल पढ़ने-योग्य फ़ाइल को कैसे हटा सकता हूं?
- 4. मैं पंक्तियों को कैसे हटा सकता हूं?
- 5. मैं यूनिक्स में tar.bz फ़ाइल को कैसे हटा सकता हूं?
- 6. मैं विशेष वर्ण कैसे हटा सकता हूं?
- 7. मैं IE8 उपयोगकर्ता एजेंट से क्रोमफ़्रेम कैसे हटा सकता हूं?
- 8. मैं एक सिम्लिंक कैसे हटा सकता हूं?
- 9. मैं सभी लाइनब्रेक कैसे हटा सकता हूं?
- 10. मैं बैश फ़ंक्शन कैसे हटा सकता हूं?
- 11. मैं प्रोग्राम को एक प्रोग्राम को कैसे हटा सकता हूं?
- 12. मैं प्रतिभा डिपो से एक फ़ाइल कैसे हटा सकता हूं?
- 13. मैं जिरा टिकट पर अनुलग्नक कैसे हटा सकता हूं?
- 14. क्या मैं फ़ायरफ़ॉक्स कैश से विशेष फ़ाइल हटा सकता हूं?
- 15. कितनी पंक्तियां हटा दी गईं?
- 16. मैं QTreeWidgetItem को एक QTreeWidget से कैसे हटा सकता हूं?
- 17. मैं jQuery में बच्चों को कैसे हटा सकता हूं?
- 18. मैं टीसीएल प्रक्रिया को कैसे हटा सकता हूं?
- 19. मैं अप्रशिक्षित गिट को कैसे हटा सकता हूं?
- 20. मैं गिट के MERGE_MSG को कैसे हटा सकता हूं?
- 21. मैं UITableView की सीमाओं को कैसे हटा सकता हूं?
- 22. मैं साइट टेम्पलेट को कैसे हटा सकता हूं?
- 23. मैं कच्चे x86 कोड को कैसे हटा सकता हूं?
- 24. मैं Google geoChart से किंवदंती को कैसे हटा सकता हूं?
- 25. मैं एक संपूर्ण प्रोटोकॉल को कैसे हटा सकता हूं?
- 26. मैं एक पायथन लिपि को कैसे हटा सकता हूं?
- 27. मैं UIViewController से UINavigationBar को कैसे हटा सकता हूं?
- 28. मैं आईआईएस ऑब्जेक्ट्स को सी # से कैसे हटा सकता हूं?
- 29. मैं विकसित एक फेसबुक ऐप को कैसे हटा सकता हूं?
- 30. मैं MySQL में रिक्त पंक्तियों को कैसे हटा सकता हूं?
आप "ऑडिट" के बारे में क्या बात करते हैं? – BlueMonkMN
@ ब्लूमोन्कएमएन: यह हो सकता है: एनटीएफएस एक्सेस ऑडिटिंग - http://support.microsoft.com/kb/310399; यह सबसे आसान विकल्प प्रतीत होता है - आखिरकार, यह उपयोगकर्ता स्पेस की तुलना में कर्नेल के करीब चलता है, इसलिए इसे सभी फ़ाइल एक्सेस इवेंट्स (कम-स्तर की डिस्क एक्सेस के बारे में सुनिश्चित नहीं होना चाहिए, लेकिन शायद इसकी आवश्यकता नहीं है)। हालांकि मुझे ठीक-ठीक करने के साथ कोई अनुभव नहीं है। – Piskvor
मैं ऑडिटिंग का उपयोग नहीं करना चाहता क्योंकि मेरे पास बहुत सारी फाइलें होंगी और वास्तव में यह सिस्टम लॉग – user295518