FILE SYSTEM WATCHER - USUARIO
Pessoal boa tarde,
Pelo que eu vi e já procurei e não encontrei a solução, alguém conheçe alguma forma do FileSystemWatcher pegar o usuário que acessou o arquivo ?
Preciso pegar o usuário que deletou o arquivo, não encontrei esse atrributo nele, pelo que pude ver o pessoal comenta alguma coisa de pegar pelo Handle do arquivo, alguém tem alguma ideia de como posso ter essa informação ?
OBS: Não adiante pegar pel Envioramente, pois ele vai sempre pegar o usuário local e preciso do usuario remoto !
Pelo que eu vi e já procurei e não encontrei a solução, alguém conheçe alguma forma do FileSystemWatcher pegar o usuário que acessou o arquivo ?
Preciso pegar o usuário que deletou o arquivo, não encontrei esse atrributo nele, pelo que pude ver o pessoal comenta alguma coisa de pegar pelo Handle do arquivo, alguém tem alguma ideia de como posso ter essa informação ?
OBS: Não adiante pegar pel Envioramente, pois ele vai sempre pegar o usuário local e preciso do usuario remoto !
Se for pela rede windows(não por um controlador como o Active Directory), não existe como pegar essa informação. Quem está com arquivo aberto, quem criou, quem foi o último a alterar, tudo isso tem, mas quem apagou, não tem como...
Então essa é a questão por existem ferramentas no mercado que eu por exemplo seleciono o diretório que eu quero monitorar e ele traz essa informação.
Tenho um servidor windows com AD instalado e testei várias ferramentas que eu posso instalar no meu micro não no servidor e consigo tirar um relatório dos arquivos deletados por exemplo, mas mesmo que eu instalasse no servidor não teria problema já que essa é a ideia.
Ex:
http://www.isdecisions.com/
Tenho um servidor windows com AD instalado e testei várias ferramentas que eu posso instalar no meu micro não no servidor e consigo tirar um relatório dos arquivos deletados por exemplo, mas mesmo que eu instalasse no servidor não teria problema já que essa é a ideia.
Ex:
http://www.isdecisions.com/
O que você poderia fazer é, não dar acesso direto ao diretório e sim criar um repositório como este aqui. O que além de acabar com esse tipo de problema, iria lhe dar a possibilidade de abrir essa pasta inclusive para domÃnio aberto(com ou sem controle de usuário, conforme você quiser)
Então na realidade eu utilizo o share do Windows tem um servidor de dados e iria criar uma aplicação para monitorar os arquivos deletados, então essa ideia não se aplicaria, agora queria saber como essas aplicações [Ô]pagas[Ô] conseguem essa informação com isso mataria a paulada...
Elas monitoram uma pasta normalmente, vendo que usuário está conectado nela e seu endereço. Existem algumas API[ô]s não documentadas no windows, que possibilitam monitorar outras. Entre essas [Ô]outras[Ô] está o próprio kernel do windows, incluindo comando de deleção do arquivo. Então ao excluir o arquivo, a aplicação [Ô]paga[Ô], verifica qual conexão enviou o comando(só é possÃvel isso quando as duas máquinas estão no domÃnio do AD), então, basta pegar essa informação e guardar em algum lugar que vai ter um log de quem apagou o que... Mas advirto que isso é extremamente complicado de se usar e não existe uma documentação sobre isso.
Saberia pelo menos dizer algum nome de alguma API ?
Citação:Saberia pelo menos dizer algum nome de alguma API ?
Aà fico devendo, mas tenho certeza que é possÃvel porque trabalhei em uma empresa onde tiveram(outra equipe) que fazer algo parecido...
Tópico encerrado , respostas não são mais permitidas