Festplattenzugriffe protokollieren
 

Mahlzeit alle zusammen...

es gibt ja bekannterweise Tools, die sozusagen als "Festplatten - LED" fungieren, d.h die die Zugriffe auf die Festplatte protokollieren und dabei zwischen Lese- und Schreibzugriffen unterscheiden sowie die Dauer der Zugriffe in ms anzeigen.

Viele dieser Tools laufen unter WinXP/2003.

Daraus folgere ich einfach mal, dass es unter diesen Betriebsystemen eine Schnittstelle geben muss, die man irgendwie ansprechen kann.

Meine Frage wäre also: Wie mache ich das? :coder2:

=> Eine Anfrage beim MSDN brachte irgendwie keine brauchbaren Ergebnisse.

Wäre schön wenn jemand einen Ansatz hätte oder wüsste, welche Schnittstelle zu nutzen wäre.

mfg
Daniel


(Noch) keiner eine Idee?

*ungeduldig auf dem Stuhl hin - und herrutsch*


[edit=Christian Seehase]Beiträge zusammengefasst. Pushen erst nach 24h :!: Mfg, Christian Seehase[/edit]

Re: Festplattenzugriffe protokollieren
 

So, nu aber:

*schiiiiiiiieeeeeb*

Re: Festplattenzugriffe protokollieren
 

Guck dich mal bei www.sysinternals.com um. Dazu wirst du einen Treiber brauchen und den wirst du mit Delphi nicht entwicklen können.

Re: Festplattenzugriffe protokollieren
 

*grmpf*

trotzdem danke fürs erste...

(sollte trotzdem noch wer ne idee haben...)

Re: Festplattenzugriffe protokollieren
 

Wenn es ganz "allgmein" Festplattenzugriffe sein sollen, geht es nur mit Treibern. PUNKT. Da gibt es keine anderen Ideen auf die man kommen könnte.

Da hilft es nicht diese Frage als offen markiert zu lassen.

Re: Festplattenzugriffe protokollieren
 

Um an einem Treiber vorbeizukommen, könntest du die Performance API bemühen und beispielsweise in regelmäßigen Intervallen abfragen, wieviele Bytes gerade pro Sekunde gelesen/geschrieben werden oder bisher ingesamt gelesen/geschrieben wurden.

Re: Festplattenzugriffe protokollieren
 

und wenns kompliziert haben willst kannte nen API hook auf CreateFileW und ReadFile machen und alles mitloggen

Re: Festplattenzugriffe protokollieren
 

'Alles' wird man dadurch nicht überwachen.
Wie Christoph schon schrieb: Performance API (im der CodeLib müsste ein Beispiel zum Auslesen der SystemUp-Time stehen)

Re: Festplattenzugriffe protokollieren
 

*senf-ranschaufel*
Also die Performance-API kann nur dann helfen, wenn es um die Quantität der Zugriffe geht. Über die Qualität (i.e. den Inhalt) kann die nichts aussagen. Ansonsten, wenn wir schon beim API-Hooking sind, können wir auch ein Stockwerk tiefer gehen und über SSDT-Hooking reden. Aber selbst hier, auf dieser Ebene, kann man durch das Hooken der Native APIs nicht alles abfangen. Die sicherste Methode dürfte wohl ein Filtertreiber sein. Wenn es nur um Lesen/Schreiben im althergebrachten Sinne geht, kann ein API-Hook auf eine Native API im Usermode oder besser im Kernelmode helfen (ansonsten sind bei brechis Methode zumindest dann welche durchs Netz gegangen, wenn jemand die Native APIs direkt benutzt - wie andere Subsysteme, oder interne Funktionen von Windows).

Übrigens: bei der Performance Counter Methode würde ich die Registry-Benachrichtigungs-APIs empfehlen (statt ständigem Polling ;)).

Re: Festplattenzugriffe protokollieren
 

Das wars ja damals, was ich brauchte. Es war mir egal, was da geschrieben wird, ich wollte nur wissen, ob was geschrieben/gelesen wird.