Мониторинг файловых операций

По умолчанию компонент Мониторинг файловых операций не проверяет изменения в системных папках и в служебных файлах файловой системы, чтобы информация о стандартных изменениях файлов, постоянно осуществляемых операционной системой, не попадала в отчет выполнения задачи. Нельзя вручную добавить эти папки в область мониторинга.

Следующие папки и файлы исключены из области мониторинга:

• Служебные файлы NTFS с идентификатором файла от 0 до 33
• %SystemRoot%\Prefetch\
• %SystemRoot%\ServiceProfiles\LocalService\AppData\Local\
• %SystemRoot%\System32\LogFiles\Scm\
• %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\
• %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\
• %SystemRoot%\Microsoft.NET\
• %SystemRoot%\System32\config\
• %SystemRoot%\Temp\
• %SystemRoot%\ServiceProfiles\LocalService\
• %SystemRoot%\System32\winevt\Logs\
• %SystemRoot%\System32\wbem\repository\
• %SystemRoot%\System32\wbem\Logs\
• %ProgramData%\Microsoft\Windows\WER\ReportQueue\
• %SystemRoot%\SoftwareDistribution\DataStore\
• %SystemRoot%\SoftwareDistribution\DataStore\Logs\
• %ProgramData%\Microsoft\\Windows\AppRepository\
• %ProgramData%\Microsoft\Search\\Data\Applications\Windows\
• %SystemRoot%\Logs\SystemRestore\
• %SystemRoot%\System32\Tasks\Microsoft\\Windows\TaskScheduler\

Программа исключает папки верхнего уровня.

Компонент не осуществляет мониторинг изменений в файлах, которые происходят в обход файловой системы ReFS/NTFS (изменения, сделанные через BIOS, LiveCD и т. д.).