Surveiller les Fichiers et Dossiers

65 événements à la minute ….  C’est grosso modo à ce rytmme que sont créés les événements relatifs aux dossiers sur mon disque dur.  Naturellement, on ne se rend pas compte de cette activité à moins de surveiller attentivement l’activité des fichiers et dossiers à l’aide d’un utilitaire comme celui que j’offre ici.

e monitoring des fichiers et dossiers montre les fichiers et dossiers modifiés par le système ou les applications. L’activité des fichiers est importante par le seul fait d’ explorer le disque. Les fichiers supprimés ou ajoutés sont bien entendu listés, et on notera leur mouvement vers la boite de recyclage (Recycler) ou vers des  dossiers temporaires. D’ailleurs je vous invite à surveiller le dossier RECYCLER.

La capture d’écran suivante est un exemple de ces événements, la majorité de ceux-ci se produisant sans même mon intervention sur le disque.

Application-MoniteurFichier

L’utilitaire répertorie tous les accès aux fichiers lors des nombreuses indexations et pour l’archivage automatique des dossiers – dans ce dernier cas, on observe la taille des fichiers archivés qui augmente graduellement. On y voit aussi la copie des fichiers vers les points de restauration du disque si cette option est utilisée. Enfin, beaucoup de fichiers sont ajoutés par le système ou les applications dans des dossiers temporaires puis sont supprimés lors d’opérations de routine – les applications web sont particulièrement actives.  Avec autant d’opérations, il n’est pas surprenant que les disques durs soient si rapidement fragmentés.

Utilisez cette application lors d’une installation de logiciel pour voir quels sont les fichiers et dossiers ajoutés au système, ou tout simplement pour mieux comprendre la gestion des fichiers faite par les disques.

Téléchargement.

Moniteur Fichier et Dossiers VolvoxSoft. Un seul fichier exécutable (330ko) sans installation (portable). Windows XP et Vista.

Usage. Lancez l’application, choisissez le disque ou dossier à surveiller et appliquer au besoin les options de suivis. Par défaut, l’application ne surveille que les activités d’ajout ou suppression de fichiers. Pour voir TOUTE les activités possibles vous devrez cocher les autres actions et paramètres visibles au menu. Ces actions et paramètres sont:

Actions

  • Ajout de Fichiers ou Dossiers
  • Suppression de Fichiers ou Dossiers
  • Modification de Fichiers ou Dossiers
  • Modification du Nom de Fichier ou Dossier (anciens et nouveaux)

Paramètres (attributs)

  • Modification du Nom d’un Fichier
  • Modification du Nom d’un Dossier
  • Modification d’un attribut de Fichier ou Dossier
  • Écriture sur un Fichier
  • Accès à un Fichier
  • Création d’un Fichier ou Dossier
  • Modification à la Sécurité d’un Dossier

Vous démarrez la surveillance et la terminer à tout moment.  La surveillance n’a pas d’impact sur vos activités habituelles. Comme pour tout autre suivi noté sur un log, il est préférable de rabattre la fenêtre sur la barre des tâches lorsqu’on ne l’examine pas. Vous pouvez vider la liste affichée, ce qui est souhaitable si elle s’étend sur plusieurs pages.

Technique.

Dans la colonne ‘Attributs’ de la liste vous apercevrez tous les activités notées par le logiciel. La plupart sont codées selon une nomenclature établie par Microsoft. Parmi les principales valeurs on note:

  • READONLY     0x1 [en lecture seulement]
  • HIDDEN  [CACHÉ]   0x2 [caché]
  • SYSTEM     0x4 [donnée système]
  • DIRECTORY  [Dossier]   0x10
  • ARCHIVE     0x20  [en prévision d’un archivage  ou suppression]
  • DEVICE     0x40 [relatif à un périphérique, pilote, driver]
  • NORMAL     0x80 [attribut unique, nom combiné avec d’autres]
  • TEMPORARY     0x100  [fichier temporaire spécial]
  • SPARSE_FILE     0x200
  • REPARSE_POINT     0x400
  • COMPRESSED     0x800 [donnée compressée]
  • OFFLINE     0x1000 [physiquement déplacé offline]
  • NOT_CONTENT_INDEXED     0x2000
  • ENCRYPTED     0x4000 [donnée encryptée]

Ces valeurs sont cumulatives afin de marquer plus d’un changement par fichier ou dossier. Ainsi, la valeur 0x2020 désigne  à la fois l’attribut Not_Content_Indexed (2000) et celui de l’archivage (20) [0x2000 et 0x20 (Archive) = 0x2020.] que j’ai traduit textuellement par NonIndex/Archive dans le logiciel. C’est techniquement un archivage fait par le système mais qui n’est pas indexé par le service d’indexation comme le sont beaucoup d’autres fichiers pour en faciliter leur recherche.

A noter que les fichiers supprimés par le système n’apparaissent pas dans la boite de recyclage (bien qu’ils y sont vraiment! -ce sera l’objet d’un autre utilitaire).  Enfin quelques découvertes sur la façon dont Windows gère ses fichiers, notamment lorsqu’on les supprime de la boite de recyclage – on remarque alors que certains types de fichiers prennent le chemin du dossier de restauration (System Volume Information) – intéressant! Voir la capture d’écran suivante:

Moniteur-Exemple1

Plus d’informations dans ces articles:
File Security and access Rights.
What is Indexing Service.
Its only Temporary [et ici]

Article Volvox complémentaireWincache – toutes les fenêtres actives et passives disponibles sur le bureau Windows.  RegNet – surveiller les programmes qui s’exécutent au démarrage de Windows.

Bon usage.

Commentaires

  1. Ben a écrit:

    Bonjour,

    Dommage de ne pas savoir de quel machine (et utilisateur) provient l’ajout de fichier, dans le cas d’un partage réseau ?.
    Possibilité d’auditer la provenance des fichiers surtout au niveau hôte (nom de machine) serait un must !.

    Cordialement.

  2. Yves a écrit:

    Bonjour,

    Comme Ben dit:

    Dommage de ne pas savoir de quel machine (et utilisateur) provient l’ajout de fichier, dans le cas d’un partage réseau ?.

    Sinon super outil.

    Cordialement

  3. alain66 a écrit:

    Bonjour,

    j’ai utilisé « Surveiller Fichiers & Dossiers »…
    Effectivement ça défile!
    Mais c’est intéressant – à l’occasion – de voir ou savoir…
    Merci encore à vous, c’est sympathique et plutôt rare.
    Alain66

    P.S: à l’occasion si vous connaissez un logiciel qui peut bloquer – séparément et « sérieusement » les ports USB d’un PC faites nous en part.
    Personnellement j’ai utilisé « Secure It Easy » mais j’ai eu de très gros problèmes de stabilité (Virus, Trojan…) impossible de redémarrer (login inaccessible!… »lsass.exe se termine d’une manière inattendue »…etc) alors j’essaie de trouver autre chose, si possible…

  4. Remork a écrit:

    Merci pour ce soft !

    Je cherchais depuis 1h un logiciel de surveillance pour pouvoir surveiller les installations de programmes, ou bien les exécutions de programmes portabilisés à l’arrache.

    Je ne trouvais que des scripts VB, DELPHI, etc, et comme je ne suis pas informaticien je commençais à désespérer.

    Et puis je suis tombé sur votre programme. Bravo et merci !
    C’est rare de nos jours de trouver des choses aussi utiles.
    Je vous bookmark et j’en parle autours de moi (notament sur liberkey.com).

    A+ 😉

  5. Flex a écrit:

    Bonjour,

    le lien de téléchargement est rompu, j’ai une erreur d’accès interdit au fichier.

  6. nanolux a écrit:

    Bonsoir,

    Petit programme intéressant et utile.
    Merci.

    Nano

Exprimez vous!

*