Windows-Server-2008-R2
如何跟踪我的 Windows Server 上的文件被刪除的原因?
我有一個執行第三方 Web 應用程序的 Windows 2008 R2 伺服器。Web 應用程序會生成日誌文件,並且這些日誌文件會被隨機刪除。供應商支持無法重現該問題(我也不在我的實驗室中)。我懷疑另一個第三方應用程序/工具可能正在刪除文件,但我想確認一下。
是否有工具可以用來跟踪刪除文件的特定程序?
我最初認為我可以為目錄啟用審計策略(根據http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers. aspx)但組策略限制已經到位,阻止我這樣做。
然後我認為我可以使用像Process Monitor這樣的東西,但這似乎並沒有跟踪刪除。
我可以使用任何其他工具/方法來跟踪刪除嗎?
使用Process Monitor並使用 Detail 選項設置過濾器
Delete: True
它將獲取一堆臨時文件,因此為僅包含文件的路徑創建另一個過濾器可能也是一個好主意