FileSpy

Filemon pro vývojáře souborových systémů a filtrů

Nejnovější verze

Co nového obsahuje poslední verze 4.0.0 ?

• FileSpy může použít USN Journal jako logovací metodu. USN journal je soubor, zpracovávaný přímo ovladačem NTFS.sys, a obsahuje změny na médiu od svého vytvoření.
• 64-bitové ovladače jsou podepsány společností Open System Resources, což umožňuje bezproblémový chod na 64-bitových Windows Vista.
• Přidán konfigurační dialog pro zapnutí nebo vypnutí použití ovladačů podepsaných testovacím certifikátem (test-signed drivers).
• Velké množství drobných vylepšení, podbobný seznam je v souboru History.txt.

Popis aplikace

Aplikace FileSpy je GUI nadstavba monitorovacího filtru FileSpy.sys, který je součástí WDK. Jde o aplikaci podobnou proslulému programu Filemon http://www.sysinternals.com. Aplikace FileSpy je napsaná jako podpora pro vývojáře, kteří potřebují detailně sledovat aktivitu souborového systému. Oproti programu Filemon obsahuje FileSpy několik rozšíření:

• Rozšířené logování požadavků IRP a FastIO
• Rozšířené filtrování požadavků podle cesty, procesu, IRP kódu, FastIO požadavku nebo výsledku operace
• Schopnost monitorovat "exotické" souborové systémy a síťové redirektory s použitím volby "attach by name"
• Schopnost monitorovat požadavky z nově vytvořených procesů
• Schopnost monitorovat nově namontované svazky (např. USB disky)
• Schopnost monitorovat kontrolní objekty (FSD control devices). Je možné např. vidět požadavek IRP_MN_MOUNT_VOLUME
• Schopnost řadit požadavky podle zavolání nebo podle dokončení
• Zobrazit všechny dokumentované a některé nedokumentované požadavky IOCTL, společně s on-line dekódováním (typ zařízení, metoda atd.)
• Možnost nainstalovat ovladač již při spuštění systému a spuštění aplikace běžným uživatelem.
• Možnost volby ovladače (klasický filtr FSpy.sys, minifiltr MSpy.sys nebo minifiltr FileTrace.sys)
• Filespy může být spuštěn před přihlášením uživatele.
• Filespy umí sledovat změny na disku NTFS prostřednictvím čtení USN žurnálu.

Princip funkce

Při spuštění programu FileSpy je nainstalován zvolený ovladač, který slouží jako filtr souborového systému. Tento ovladač monitoruje požadavky na svazcích, ke kterým je připojen a uchovává jejich seznam v paměti. Aplikace FileSpy.exe tento seznam v pravidelných intervalech "vybírá" a zobrazuje ve formě výpisu.

Stažení programu

• Aplikace FileSpy v 4.1.0.522 pro Windows 2000+ (32bitová a 64bitová anglická verze)

Copyright (c) Ladislav Zezula 2008