Задача уже трохи поменялась теперь следить нуна и за тем что файл открылся,Ну бум рассматривать сие как подзадачу 

DENNN, Я сам С++ программист, но "людского" решения без "за что уволят" не вижу, нужны внутренние средства самой ОС иначе через каждую сикунду зырить на папку из проги. Проц не загрузит но за такое решение мне будет нужен вазелин.

dumb,  nnCron да действительно работает. Но не может отследить открытие файла 
Вам плюс, спасибо большое. Если можете что-то сказать про открытие файла буду очень рад.

LSD, И к вам тоже просьба шаг за шагом, как можно подробнее, просто я сейчас болею и немного туго соображаю  или не из-за того что болею, лана просьба очень большая, очень нада, блАгодарность не будет иметь границ в разумных приделах.
Поднял аудит но не нашел там никаких триггеров  покурил мелкомягких и ничего не понял, тоесть нашел про них, но как приминить не понял, пример бы вообще не помешал ниразу 

Жду ответа с нетерпением.
ЗЫ ну и смайлов посте каряуль.

Это сообщение отредактировал(а) Nuzur - 6.2.2007, 17:59

Не проще с помощью cacls выставить такие права, что те кому не надо открывать файл вообще не смогут его открыть, или задача именно в том чтоб они смогли открыть и это надо засечь и запустить программу...

Aleksiem, 

Тогда сие будет сейф  Нет ваш вариант мне не подходит.

если нужно отслеживать "открытие", то тут есть пара вариантов(оба "ручные"):

1. аудит доступа(уже был озвучен). разве что eventtriggers тут не особо поможет, так как ориентирован он на, скажем так, "одиночные" события, а наш аудит будет их пачками сыпать. поэтому надо писать свое(OpenEventLog + NotifyChangeEventLog + ReadEventLog) и отфильтровывать то, что нужно. аудита "открытия" нету, поэтому ориентироваться придется на "чтение", со всеми отсюда вытекающими(отлов первичного обращение, игнор кучи последующих, итд).

2. более простым вариантом представляется использование NetFileEnum(результат работы можно увидеть, забив в cmd 'net file'). тут все довольно дубово и прозаично - никаких уведомлений нету, поэтому просто вызов этой функции по таймеру. думаю, что примеры использования можно без проблем найти тут(на форуме) поиском(либо в гугле). есть, кстати, готовые программы, использующие данный мех-м, но у них, afair, нет "запуска чего-либо"... killprog.com, friendly pinger(вроде)...

dumb, да, боюсь чем-то подобным и прийдеться заняться а ведь так не хочеццо   

Возможно, стоит посмотреть в сторону альтернативных методов хранения данных / неких надстроек над стандартными файловыми системами?

MuToGeN, а куда копать в ету сторону хоть я не думаю что такой вариант подойдет но уже времени нет

Добавлено @ 11:56 
Да кстати, вопрос не в тему, но где можно порсмотреть лог аудита ?

Administrative Tools\Event Viewer\Security

на всякий случай опишу установку аудита:

1. пуск-выполнить: gpedit.msc


2. правый клик на нужной папке - 
Properties(Свойства), закладка Security(Безопасность) - Advanced(Дополнительно) - Auditing(Аудит) - Add...(Добавить...): Everyone(Все), в диалоге установки разрешений в поле Apply onto(Применять) выбрать "Files only"(Только для файлов), поставить галку на "List folder/Read data"("Содержание папки/Чтение данных").

Есть такая прога KillWatcher, отслеживает подключения, кто куда заходил, что смотрел, сколько смотрел итд... Только вот что изменилось не показывает, хотя в новой версии может уже есть такая функция...

Если нужна сигналка, ставишь сигнал на момент подключения и комп орет как угорелый    

SMN, мне не до смеха.
За прогу спасибо, посмотрю.