Слежение за изменениями в директории: как это делается в разных ОС. Как следить за изменениями файлов и папок в Windows Программа для отслеживания изменения файлов в папке

Иногда может потребоваться отследить изменения, выполняемые программами или настройками в реестре Windows. Например, для последующей отмены этих изменений или для того, чтобы узнать, как те или иные параметры (например, настройки оформления, обновлений ОС) записываются в реестр.

В этом обзоре - популярные бесплатные программы, которые позволяют легко просмотреть изменения в реестре Windows 10, 8 или Windows 7 и некоторая дополнительная информация.

Бесплатная программа Registry Live Watch работает по несколько иному принципу: не путем сравнения двух образцов реестра Windows, а путем мониторинга изменений в режиме реального времени. Однако программа не отображает самих изменений, а лишь сообщает о том, что такое изменение произошло.

Скачать программу можно с официального сайта разработчика http://leelusoft.altervista.org/registry-live-watch.html

WhatChanged

Еще одна программа, позволяющая узнать, что изменилось в реестре Windows 10, 8 или Windows 7 - WhatChanged. Её использование очень похоже на таковое в первой программе этого обзора.

У программы нет собственного официального сайта, но она легко находится в Интернете и не требует установки на компьютер (на всякий случай перед запуском проверьте программу с помощью virustotal.com, при этом учитывайте, что в оригинальном файле есть одно ложное обнаружение).

Еще один способ сравнить два варианта реестра Windows без программ

В Windows присутствует встроенный инструмент для сравнения содержимого файлов - fc.exe (File Compare), который, в том числе, можно использовать и для сравнения двух вариантов ветвей реестра.

Для этого с помощью редактора реестра Windows экспортируйте необходимую ветвь реестра (правый клик по разделу - экспортировать) до изменений и после изменений с разными именами файлов, например, 1.reg и 2.reg.

Затем используйте в командной строке команду наподобие:

Fc c:\1.reg c:\2.reg > c:\log.txt

Где указаны сначала пути к двум файлам реестра, а затем - путь к текстовому файлу результатов сравнения.

К сожалению, способ не подойдет для отслеживания значительных изменений (потому как визуально в отчете не получится ничего разобрать), а лишь для какого-то небольшого раздела реестра с парой параметров, где предполагается изменение и скорее для отслеживания самого факта изменения.

Операционная система Windows оснащена инструментом Проводник, который позволяет получить представление о том, что находится на дисках. Помимо списка файлов мы видим также информацию об их размере и дате создания или изменения. Это, однако, слишком мало информации, чтобы найти те данные, которые наиболее засоряют диск.

Приложения в этой статей можно разделить на две категории. Первая - это программы, которые специализируются на визуализации диска. Такое графическое представление данных воспринимается лучше, чем список файлов. Вторая группа инструментов - это приложения, которые показывают статистику участия отдельных типов файлов, среди всей информации, хранящейся на выбранных носителях памяти.

WinDirStat

Представляет размеры и количество файлов на жестком диске компьютера в графическом виде, а также на выбранных нами съемных носителях.

Преимущества WinDirStat

• Доступная форма графической визуализации
• Также работает в старых версиях Windows
• Можно определить способ отображения элементов
• Карты дерева

Недостатки:

• Отсутствие возможности определения окраски большего числа типов файлов

Тип распространения : freeware
Цена : бесплатно

SpaceSniffer Portable

SpaceSniffer сканирует и показывает Вам содержимое выбранных дисков в удобном для чтения виде иерархической цветной схеме.

Преимущества SpaceSniffer

• Не требует установки
• Широкие возможности фильтрации данных, которые визуализируются

Тип распространения : freeware
Цена : бесплатно

TreeSize Free

Приложение TreeSize Free позволяет быстро просканировать содержимое любого носителя, а результаты отображаются в виде раскрывающегося дерева.

Преимущества TreeSize Free

• Удобная сортировка по размеру, количеству файлов или папок
• Справляется с альтернативными потоками данных файловой системы NTFS
• Интерфейс адаптированный для сенсорных экранов

Недостатки:

• Только в англоязычной версии

Тип распространения : freeware
Цена : бесплатно

JDiskReport

JDiskReport - для любителей статистики в виде диаграмм, напоминающих диаграммы из Excel. Вместо деревьев у нас тут гистограммы и круговые диаграммы.

Преимущества JDiskReport

• Интересные графические схемы
• Много различных статистических данных, в том числе разделение по размерам и дате создания
• Доступна Java версия, которая работает на любой платформе с Java

Недостатки:

• Версия для Windows требует установленной Java

Тип распространения : freeware
Цена : бесплатно

FolderSize

FolderSize выделяется окном сводки. Оно отображает диаграммы и список файлов или папок, которые можно сортировать по различным критериям.

Преимущества FolderSize

• Отображает диаграммы и список файлов в одном окне
• Позволяет приостанавливать и возобновлять процедуру сканирования, оперативно учитывает изменения в уже проверенных местах

Недостатки:

• Бесплатная версия не позволяет сканировать сопоставленные жесткие диски и сетевые

Тип распространения : freeware
Цена : бесплатно

• Аудит подключений пользователей к файлам и папкам в сетевых ресурсах
• Проще и информативнее встроенных средств ОС, не требует дополнительных инструментов для анализа Event Log
• Мониторинг создания/удаления файлов и папок
• Ведение журнала действий пользователей
• Сигнализация на события

10-Strike Connection Monitor - Программа для мониторинга и аудита доступа к папкам (сетевым ресурсам) и файлам компьютера по сети. Она ведёт журнал доступа сетевых пользователей к файлам и папкам, выдает текстовые, SMS, email и звуковые оповещения при подключениях удаленных пользователей к определенной папке или файлу, может запустить приложение или скрипт в качестве реакции на событие. Предусмотрена возможность блокировки подключений и временного отключения сетевого доступа.

Поддерживаются ОС Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019.

Программа включена в единый реестр российского ПО минкомсвязи.

Как работает программа мониторинга доступа

При запуске 10-Strike Connection Monitor прячется в трей Windows (рядом с часами) и отслеживает подключения к сетевым ресурсам. Когда кто-либо открывает ваши сетевые папки и файлы, программа выдает оповещение - проигрывает звук, отображает всплывающую подсказку в трее с именем подключившегося пользователя, либо отображает сигнальное окно.

Обнаружив подключение к ресурсам, вы можете нажать комбинацию клавиш Win+C , либо кликнуть по иконке в трее, и просмотреть список подключившихся пользователей и открытых ими файлов.

Вы можете отключить назойливых пользователей или занести их в черный список.

Сведения обо всех подключениях заносятся в специальный журнал, который вы можете просматривать позже пока вас не было за компьютером.

Можно настроить сигнализацию по факту подключения к определенным папкам или при подключении к ресурсам файлового сервера определенного пользователя. При срабатывании сигнализации и выполнении заданного условия можно выдать оповещение или сделать запись в журнале.

Программа предоставляет намного больше возможностей и позволяет организовать аудит доступа к файловым серверам с большим комфортом, чем это позволяют встроенные средства ОС Windows.

Контроль доступа к папкам и файлам в сети

Программа позволяет записывать в журнал (для просмотра в дальнейшем) список всех открытых файлов, логины пользователей, и адреса компьютеров, с которых осуществлялся доступ. Есть возможность занесения пользователей в "черный список" для их отключения при следующих попытках доступа. Можно настроить выдачу сигнализации при подключении определенных пользователей или при подключении с заданных адресов. Сигнализация поддерживает выдачу оповещения на экран, звуковое оповещение, отправка сообщения на e-mail, запуск приложений, запись в лог, отключение пользователя, занесения пользователя в черный список.

При помощи контекстного меню 10-Strike Connection Monitor можно быстро отключить сетевой доступ к папкам общего доступа, либо включить его вновь (при наличии прав администратора на компьютере).

Функции, полезные пользователям локальной сети: Проконтролируйте действия администратора сети! У вас есть возможность выяснить, к каким файлам на вашем компьютере он осуществляет доступ, включая использование административных ресурсов (c$, d$, e$, ...).

В программе предусмотрена "кнопочка" отключения доступа по сети.

Для администраторов сетей: Удостоверьтесь что никто кроме вас не имеет файлового доступа по сети к дискам важных серверов, и другим важным компьютерам. Получайте уведомления по e-mail или запускайте нужные программы при подключении определенных пользователей (или с определенных компьютеров с заданным IP- или MAC-адресом).

Определите наиболее любопытных пользователей сети, узнавайте о фактах выкачивания большого объема файлов или открытия большого количества файлов на серверах с конфиденциальной информацией.

Возможности программы

• Аудит доступа к сетевым ресурсам компьютера (или файлового сервера) в локальной сети.
• Мониторинг происходящего в любых локальных папках .
• Контроль приватности! Узнайте, кто и когда осуществляет доступ к вашим личным данным через скрытые административные ресурсы (c$, d$, e$, ...).
• Ведение лога (журнала) подключений и открытия файлов по сети .
• Сигнализация с выдачей на экран, звуком, запуском приложений, оповещением по e-mail, блокировкой и отключением пользователей.
• Быстрое и удобное ручное отключение/включение доступа к сетевым папкам с общим доступом.
• Автоматическое отключение назойливых пользователей, скачивающих большие файлы (функция "черного списка").
• Купите программу сейчас и получите бесплатные обновления и тех. поддержку в течение одного года.

Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте!

Если вы не единственный пользователь компьютера или просто хотите узнать, какие изменения произошли с вашими папками и файлами за определенный период времени, можно воспользоваться полезной утилитой .

Эти разработчики вообще предлагают массу замечательных бесплатных приложений, а самое главное, не обвешивают установщик тоннами бесполезных дополнительных панелей и программ «в нагрузку», как любят делать другие компании.

Что такое FolderChangesView?

FCV – это маленькая портативная утилита от Nirsoft Labs, позволяющая отслеживать содержимое папок или всего жесткого диска на наличие изменений. Программа выдает полный список созданных, измененных и удаленных файлов за весь период наблюдения. Можно следить не только за локальными дисками, но и за сетевыми (при наличии прав на их чтение).

Скачать FolderChangesView можно с . Ссылка для загрузки ZIP-архива с исполняемым файлом находится внизу страницы. Скачав программу, создайте на рабочем столе папку «FCV» (или с любым другим подходящим названием) и извлеките в нее содержимое архива.

Запуск и использование FolderChangesView

Поскольку FCV – портативная утилита, устанавливать ее не требуется. Просто откройте папку, в которую распаковали архив, и дважды щелкните на файле «FolderChangesView.exe». Возможно, потребуется подтвердить запуск приложения в окне контроля учетных записей.

После запуска выберите, за какой папкой хотите наблюдать, и нажмите «OK». После этого утилита начнет следить за папкой и всеми ее подпапками в соответствии с заданными параметрами. Например, мы решили понаблюдать за папкой «Downloads». Для этого мы указали ее адрес, как показано на скриншоте ниже.

После выбора папки можно изменить параметры мониторинга, показанные на скриншоте выше. Мы решили ничего не менять, но вы можете потом поэкспериментировать с настройками самостоятельно. И не волнуйтесь: настройки операционной системы от этого никак не изменятся, поэтому можно не бояться что-нибудь напортить.

Внесение изменений

Итак, мониторинг настроен, теперь можно изменить пару-тройку файлов и посмотреть, как это отразится в приложении. Мы, например, удалили из папки «Downloads» один файл, создали новую подпапку и переместили в нее существующие файлы.

Вот что FCV сообщает нам об этих изменениях:

Файл «Paragon Partition Ma…» удален.
Папка «New Folder» создана и изменена (изменение – это переименование папки).
Файл «VirtualBox-4.3.20-9699…» удален и создан. Другими словами, он был перемещен – то есть, удален из оригинальной папки «Downloads» и добавлен в папку «New Folder».
Файл «Oracle_VM_VirtualBox…» удален и создан – тоже по причине перемещения в другую папку.

Информация о файлах

Утилита показывает не просто сведения об операциях, но и исчерпывающую информацию об измененных файлах в папке (все столбцы можно посмотреть, прокручивая окно мониторинга вправо). Вот какие данные сообщает приложение:

1. Имя файла (Filename).
2. Количество изменений (Modified Count).
3. Количество созданий (Created Count).
4. Количество удалений (Deleted Count).
5. Полный путь к файлу (Full Path).
6. Расширение измененного файла (Extension).
7. Владелец файла (File Owner).
8. Время первого изменения (First Time Event).
9. Время последнего изменения (Last Time Event). Эти два столбца пригодятся в том случае, когда нужно узнать, сколько времени было потрачено, например, на редактирование документа Word.
10. Размер файла (File Size).
11. Время изменения (Modified Time). Этот столбец немного отличается от №№8 и 9: здесь указано время переименования или изменения различных атрибутов файла, а не время его открытия и сохранения.
12. Время создания (Created Time).
13. Атрибуты (Attributes).

Для удобства можно нажать на любом файле правой кнопкой мыши и выбрать пункт «Properties» («Свойства») – тогда всю эту информацию можно будет посмотреть в одном окне. Только не перепутайте с пунктом «File Properties» («Свойства файла»).

Материалы