基于Windows内核的用户行为收集解决方案

摘 要: 规范企业PC用户的行为使之符合安全性、有用性的要求，借助技术手段收集用户的行为是一种行之有效 的方式。分析基于Windows内核技术，实现对用户上网行为、进程操作、文件的读写、删除和重命名进行收集。采用 C/S架构，在服务器端文件记录客户端访问的网站信息和进程操作信息，方便对历史记录进行查询，完全基于内核，无 进程也无DLL支持，可靠性和安全性高。