实现上，只能防止一般人。对于一些专业一点的贼非常难。
题目没有限定是在windows下，就假定是windows 下。
专业的贼应该有专有程序来读写，比如直接使用直接扇区读写的方式，模拟文件系统操作读出文件。
就算是你的系统记录了一系列IO操作，难道没有程序可以清除日志记录？

若允许重启机器，则更简单。用启动盘进入DOS后复制。

关于XP管理员的密码，如果你登录了，用屏保方法破解，或者直接跑出管理员密码（LC4）

如果你没登录，就找个你登录后，又离开的时间（如果存心要偷文件话）
结论：要想知道谁动了你的文件，很难啊。

嗯嗯~这个题目应该要限制在一定的范围内

此方法用于非网络复制
因为复制者是通过账号登陆系统的，只要知道账号名和密码即可(如果是dos，连账号和密码都不要)，电脑不可能记录复制者的
真实身份，所以
方法是——装监控摄像头

[ 本帖最后由 william_ans 于 2007-7-12 08:36 编辑 ]

用Filemon就行

这种软件早早就有了

Alot MoniCA是一个称为Alot Enterprises 的公司[http://www.alotenterprises.com/]于1999年2月13日上网的Demo版网络实用程序。有了这个程序，主人就可以随时了解哪些人在使用单机或者网络中的计算机以及何时使用和用计算机来干什么。比如可以得知某个特殊的应用程序运行了多长时间、什么时候别人使用办公室中的微机从事其它非工作需要的事情以及在主人不在家的时候其他家庭成员使用计算机都干些什么事情、谁阅读了主人的文档等等。根据这些信息，主人不仅可以了解计算机的使用情况，而且可以优化计算机的使用分配。这个程序能够在单机上工作，也能够 在网络里工作。程序使用起来十分简单，具有许多十分有用的功能，还具有密码保护功能（未注册版本的密码保护功能不好用，同时仅能监视两台计算机）。程序的可定制性很强。Demo版本的Alot MoniCA 1.2可以免费试用30天，最小资源需求为Windows 95/98/NT操作系统。

没什么价值吧
还不如保护起来加个密什么的

这个问题还真有点难，杂志上登的那个方法只能记录文件的读取，而且只能记录具体某一个文件夹下的，具体的解决方法我没找出来，给大家提供点思路吧。

Windows在复制文件时首先要读取源文件，然后再创建一个与源文件文件名相同的文件，所以我们只要发现某一文件在被读取的很短时间内系统又创建了一个与其文件名相同的文件，就可以确认这是一个复制操作，当然这样来确认一个复制操作可能并不准确，但错误发生的几率应该是很低的。

原来，想用filemon来做到这一点，可是发现filemon虽然能够记录所有文件的读取和创建，但是系统的读取、创建操作太多了，生成日志文件也会非常之大，日志文件的分析也把我给难住了，而且filemon每次只能启动时都要求确认过滤器，这也给自动监控或秘密监控带来了麻烦。

希望大家找到更好的办法

继续期盼会有更佳的方法
谢谢大家

ring0下面想监视这个太简单了~~~利用SSDT HOOK就好了

布置监控当然容易。

关键是在没有布置过监控的情况下，能不能查看复制记录？如何查看？

最简单的是使用：清扬-监控软件。这样就可以很快知道电脑的使用情况

下个系统监视的程序　就连更新了都可以知道


这是一个高级的Windows监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,有兴趣的可以去再关注一下.

著名的系统工具软件公司Sysinternals自从被微软收购后，一直在推陈出新，这些免费而且非常实用的小工具深受Windows用户喜爱。

　　Process Monitor一款系统进程监视软件，总体来说，Process Monitor相当于Filemon+Regmon，其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。

　　有了Process Monitor，使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说，非常有用。

还有个监视程序我一下找不到他的介绍　所以　就先放放～～呵呵