C# 按进程监视Windows系统读/写操作？

我一直在搜索

System.Diagnostics

名称空间，寻找一种方法来监控不同进程执行的读写操作，而不需要任何运气

有人知道用于获取此信息的类或接口吗？我尝试了进程类、事件跟踪类等，但没有找到任何东西。关于这一点，已经有一些帖子了，但是没有一个有具体的答案，或者这篇帖子是5年前的。我在Win7/Win8上执行此操作

我基本上需要跟踪进程从特定文件读取的总位

---

我想创建一个C/C#/C++应用程序来实现这一点，或者，如果有办法，直接将信息获取到PowerShell脚本中。

您可以尝试从SysInternals中找到Filemon工具。当时他们提供了下载的源代码，但被删除了。也许你仍然可以通过谷歌找到它

基本上，这是通过驱动程序完成的，所以您必须将其实现为设备驱动程序，并在文件系统顶部使用过滤器驱动程序。它是针对NT/XP的，但基本思想应该仍然有效

这并不是一件小事，所以我不知道这是否真的是你想要做的

---

我看不到从用户空间执行此操作的方法，因为如果可以轻松完成，这将是一个很大的安全风险。

您可以使用WMI进行此操作，例如，对于process Notepad.exe，您可以使用：

Get-WmiObject -Class "WIN32_Process" -Filter "name='notepad.exe'"

然后看看：

ReadOperationCount
ReadTransferCount 
WriteOperationCount
WriteTransferCount

---

您还可以使用C#访问WMI。

哦，太酷了，我不知道您可以获得总读取传输量。是否可以通过查看特定文件读取的字节来更具体一些？