急求windows下纪录文件活动日志的工具
今天在win2kser的服务器上发现有个bat1.exe的文件试图连接网络 被防火墙禁止了
然后查看了下系统日志和进程 并没有发现什么异常
所以想找些纪录系统和文件活动日志的工具
用来发现和预防此种情况的再次发生
问题点数:100、回复次数:5Top
1 楼icuc88(职业特种兵)回复于 2006-07-04 10:30:48 得分 50
用FileMon检测一下,不过感觉这个东东非常消耗内存Top
2 楼caipeople()回复于 2006-07-04 10:32:53 得分 0
这个软件可以一直开着吗Top
3 楼aspower_(敬个礼 握个手 大家都素好朋友!)回复于 2006-07-04 11:03:13 得分 50
FileMon记录的太多了
找一下都找不出来Top
4 楼ccs02287(☆兜兜里有糖☆偶滴兜兜里有糖,你和我玩不?)回复于 2006-07-04 11:03:40 得分 0
汗!
Top
5 楼caipeople()回复于 2006-07-04 11:13:09 得分 0
我用了下,很多纪录的行为都看不懂Top
