Программа логирования действий на HDD

[TimEeK ТС]

Интернет нивкакую не хочет понять мои запросы 
А всего-то нужна программа которая будет вести тиблицу записи и удаления файлов на HDD. Не важно кто, какая программа создаёт/удаляет/перемещает файлы, просто запоминается что файл появился/пропал | дата | время | путь
Функционал чтоб наиболее простой был, за каким диском ведём лог (или папкой диска), куда как икогда сохраняем в текстовике эту инфу.

например:
01.01.2017| 10h:31m:55s| WRITE| D:\film\Елки55.avi
01.01.2017| 10h:31m:59s| DELETE| E:\games\CounterStrike\cstrike.exe
01.01.2017| 10h:31m:59s| DELETE| E:\games\CounterStrike\cstrike.dat
01.01.2017| 10h:31m:59s| DELETE| E:\games\CounterStrike\cstrike.zip
01.01.2017| 10h:31m:59s| DELETE| E:\games\CounterStrike\cstrike.rar
02.01.2017| 10h:31m:55s| WRITE| E:\games\quake3\q3.exe

Интернет подсовывает слежение за мышкой\клавиатурой\экраном, мониторингом состояния HDD\ssd, информацию SMART, victoria, cristaldisk и кучу прочей чушни.

[OVA]

ProcessMonitor и фильтр по событиям

[TimEeK ТС]

ProcessMonitor и фильтр по событиям

хороший вариант, но чет много лишнего, все привязано к процессам. И я в нем не нашел выбора путей, например мне не нужна информация что там делается на диске C.

[TimEeK ТС]

в нем не нашел выбора путей

разобрался как выбрать путь добавив фильтр неотображения C: , геморойные эти фильтра однако...

может есть попроще прожка?

[Варвар]

мне не нужна информация что там делается на диске C.

можно я вклинюсь, пока животрепещущий вопрос увидел: чем посмотреть, какая сволочь грузит мой диск и какими операциями?
заколебался по 10-15 ждать, пока комп после запуска очухается.

[OVA]

Монитор ресурсов - вкладка Диск
на физических устройствах очередь к диску не должна превышать количество шпинделей +1
То есть при одном диске очередь к диску суммарная не должна превышать 2.0

И там же по процессам смотреть дисковую активность.
Может что-то жадное сожрать оперативу и свалиться в своп - тоже просядет всё ощутимо.
Грешит Касперский часто таким на старте.

[Ахинеич]

 Наверное я.. 

какая сволочь грузит мой диск и какими операциями?
 

Груза много. Ну куда его еще распределить?

[TimEeK ТС]

Вобщем 122 действия происходит в ProcessMonitor при удалении одного файла с диска D, при том я не понял какая операция должна сообщить мне об исчезновении файла. Убрал фильтрами инфу работы сдиска С и инфу чтения данных, вобщем пяток фильтров добавил.
Прога классная, но для моих целей не работоспособна. Море спама даже при наведениии курсора на папку. А всё потому что она привязана к процессам. А мне надо всего лишь чуть чуть информации.

[wtd]

Аудит событий? Насколько я помню - NTFS испокон веков была журналируемая ОС.

[Кувалдыч]

NTFS испокон веков была журналируемая ОС

нтфс это не ос
а винда да... очень журналируемая... а вин 7 и далее и посистема отчетности по журналам очень развита...

ProcessMonitor и фильтр по событиям

или старый добрый файлмон... https://ru.wikipedia.org/wiki/FileMon

[OVA]

старый добрый файлмон

ProcessMonitor его заменил. Но и Filemon можно найти. Их есть у меня все. С той поры пока были просто Sysinternals, а не ушли под крыло Microsoft.

[TimEeK ТС]

Проще надо быть!
Вот програмка, но она "офлайн" так сказать. Сделал проверку запомнил что где. Сделал вторую проверку узнал что убавилось что прибавилось. Нужна такая же простенькая "онлайновая".

http://alonewolfsoft.ru/disk_change.htm

[TimEeK ТС]

Одной страницей решили отделаться? Дайте еще вариантов.

[wtd]

Дайте еще вариантов.

очень журналируемая... а вин 7 и далее и посистема отчетности по журналам очень развита...

Насколько помню - ещё НТ4 вс аудит вела...

https://habrahabr.ru/company/netwrix/blog/208892
зы: в комментах разбор что где и как лучше проще дешевле быстрее.

https://isazonov.wordpress.com/2014/09/05/%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9-%D0%B0%D1%83%D0%B4%D0%B8%D1%82-%D0%BF%D0%B5%D1%87%D0%B0%D1%82%D0%B8-%D1%8D%D0%BA%D1%81%D0%BF%D0%BE/

[OVA]

Ты бы просто поставил задачу для начала. Не мудри. Просто расскажи, что тебе надо.
Предлагать способы ловли сферического коня в вакууме невозможно.