Estou à procura de alguma forma ou de uma ferramenta que me forneça um relatório e estatísticas de todas as alterações que ocorrem no sistema de arquivos durante um período de tempo. Por exemplo, gostaria de ver todos os arquivos que foram alterados de alguma forma nos últimos 15 minutos / 1 hora / 24 horas, etc.
Eu gostaria de fazer isso no Windows Server 2003 R2 a 2008 R2.
" Tudo " da Voidtools.com é uma ótima solução para isso. Ele é anexado diretamente ao NTFS USN Journal e verá modificações que outros utilitários não farão. Exibe resultados em tempo real. Basta executá-lo e ir Pesquisar > Alterações recentes > Última Hora (ou Últimas 24 Horas). Você também pode classificar os resultados.
PS: confira a versão 451 beta no fórum de suporte, a versão mais recente com atualizações desse recurso.
Existem três possibilidades:
Monitoramento on-line
A ferramenta única para monitoramento on-line é Sysinternals Proces Monitor (gratuito) - no entanto você só quer ver o que muda a configuração pode ser um pouco difícil e eu não tenho certeza o quão estável é para uso a longo prazo.
Monitoramento off-line por "Arquivo de soma de verificação"
Mesmo que o nome mostre que o foco principal é o monitoramento do RegShot (GPL) do Registro, também inclui comparação de arquivos. Existem outras alternativas como SpyMe Tools e SystemSherlock Lite .
Monitoramento off-line por cópia de volume da sombra
Eu não conheço nenhuma ferramenta que permita algo assim. Pode ser um programador talentoso lê isso e toma como uma idéia para o seu próximo projeto?