Directory Monitor目录监控器 v2.16.0.4正式版

Directory Monitor是一个系统监控软件，可以监控电脑中的各种异常行为，让你在第一时间发现问题，并提供了及时处理的方案，也可以设置自动处理，发生某些行为时启动某个应用程序，让你的电脑时刻保持安全。当电脑内的文件夹和文件这些目录相关的内容发生改变后，能够在第一时间提醒你。

软件功能

实时通知

在几毫秒内收到文件修改、删除、重命名、新文件、文件访问和文件系统或网络共享不活动的通知。

监控本地目录或网络共享，包括隐藏/私有共享。

选项，用于检测子目录中的所有文件以及对文件属性的更改。

每当检测到事件时，气球通知。

包括和排除每个目录的筛选模式。

作为控制台应用程序(PRO)提供。

每秒能够捕获和处理超过400个更改事件。

准确检测用户的更改(PRO)

找出哪些用户几乎实时地对目录或文件进行了更改。

报告申请过程以及当地的变化。

可以在本地检测用户，也可以在网络共享中检测用户。

自动配置机器和目录以启用审计。

即使恶意用户试图禁用系统审计策略，也要强制执行系统审计策略。

快照的终极可靠性(PRO)

启用快照以确保在网络中断甚至断电期间可以检测到更改。

目录和文件统计的快速快照。

Windows后台服务监控(PRO)

Directory Monitor可以作为具有多个用户配置的Windows服务安装。

无需登录到机器即可继续监视更改。

通过用户界面进行简单的配置和安装。

在后台运行时极低的内存和CPU占用。

自动保存监控日志

使用文本日志存储文件系统更改事件，以便以后检查。

使用宏基于事件输出上下文信息。

只使用需要的数据自定义输出格式(例如CSV)。

使用内置重命名管理日志文件，将日志拆分为每日或每月副本。

所有监控配置都可以记录到同一个文件中。

当事件发生时执行脚本/应用程序

当发生一个或多个文件系统更改事件时，可选择执行任何脚本或应用程序。

使用宏根据事件信息向脚本传递上下文参数。

在后台(PRO)静默地执行脚本或应用程序。

顺序执行选项，如果脚本或应用程序不能运行多个实例。

基于事件数量、延迟或不活动来触发批处理。

Directory Monitor软件特色

1.实时监控文件夹的一切改动,重命名,移动,复制,删除,访问等一一记录在案;

2.监控本地的网络共享(包括隐藏及私人共享);

3.监控信息会通过气泡弹出通知您;

4.选项来检测子目录中的所有文件和更改文件属性

5.选择当一个事件发生时执行应用程序/脚本;

6.排除,过滤目录;

7.使用自己的自定义插件扩展功能;

8.自动更新,导入/导出;

9.DirectoryMonitor专业版额外功能：

10.作为一个Windows服务在后台运行;

11.检测的用户和应用程序/过程更改;

12.从控制台命令行版本运行。

相关问题解答

我启用了用户检测选项，为什么在日志中看不到任何用户信息?

如果您正在尝试监视非windows共享，则用户检测将不可用。没有办法通过网络共享准确地检测后备操作系统是什么，因此该功能将失败。

如果您难以监控远程机器，可能是因为严格的配置不允许监控机器访问敏感信息。为了克服这个问题，您可能需要对目标计算机应用某些更改来检索该数据。由于不能远程应用这些更改，因此提供了一个Configuration Assistant来进行必要的更改，这可以在大多数错误消息中提供的链接中找到:WMI Troubleshooting

如果您在活动日志选项卡中看到任何错误或警告，它们也可以暗示是什么导致了用户检测失败的问题。如果所有这些都失败了，你可以给我们发送一个问题报告(帮助->报告问题)，这样我们就可以看到你的配置选项是什么，并帮助你确定为什么这个功能不能工作。

为什么禁用了某些目录选项?

用户检测在驱动器级别不可用，只能针对目录。

这是一个Windows限制，防止任何人将审计设置应用到根驱动器。审计只能应用于目录，并且很可能是一个性能决定，在驱动器级别应用完整审计肯定会使您的磁盘访问下降到爬行，因为需要由Windows拦截和记录大量事件。

一旦检测到该路径不是驱动器号或支持根驱动器的共享，就会启用该选项。