收集 NTFS 文件访问统计信息的最佳方法？

Question

我想了解如何选择一种方法来收集 Windows Vista 和 Windows 7（32 和 64 位）下 NTFS 卷的文件访问统计信息。我想计算每个文件的文件创建/打开、删除、读/写访问次数。

API 挂钩已过时。我需要系统范围内的计数，以及 32 位和 64 位操作系统，而不会弄乱操作系统。另外，我认为 Shell 通知不起作用。

我知道我可以通过安装文件系统过滤驱动程序来做到这一点。 Windows DDK 有一个示例，这就是 Mark Russinovich 的 FileMon (Sysinternals) 的工作原理。

我想我也可以使用 WMI 来完成此任务，但我不确定。这是一个疯狂混乱的 API。但如果微软能为我收集统计数据，我就会使用它。

所以问题是，哪种方法最好？为什么。我是否错过了另一种可能性，WMI 会这样做吗？

Answer 1

在 Windows Vista 中，您可以尝试使用用户定义的数据收集器集进行可靠性和性能监视器。点击“新建”，然后进入自定义，添加系统计数器用于文件控制操作。

Answer 2

Windows Change Journal 应该完成以下工作：
http://msdn.microsoft.com/en-us /library/aa363798%28VS.85%29.aspx

它为您提供了您所需要的内容。

获取完整的文件名有点问题，但有一篇很好的文章详细描述了如何做到这一点。