如何监视文件目录

最近在给笔记本刷写固件时,按照要求需要用RecordNow刻录光盘。结果安装它以后发现光驱盘符消失,打开设备管理器查看,光驱前面有一个黄色的叹号。全部卸载都没用,猜测是系统文件被修改了。如果能监视安装过程,就知道其加入了哪些新文件。网上提供的方法是编写文件过滤驱动或者Hook API。不过在Win7 64位下,这些方法过于复杂。于是想到有一个搜索工具是Everything,它专门读取USN日志,速度很快。像罗列24万个文件也不到5秒。而且它还提供了SDK供二次开发。通过它比较安装前后文件目录的差异,就可以发现端倪。