如何跟踪我的 Windows Server 上的文件被刪除的原因？

我有一個執行第三方 Web 應用程序的 Windows 2008 R2 伺服器。Web 應用程序會生成日誌文件，並且這些日誌文件會被隨機刪除。供應商支持無法重現該問題（我也不在我的實驗室中）。我懷疑另一個第三方應用程序/工具可能正在刪除文件，但我想確認一下。

是否有工具可以用來跟踪刪除文件的特​​定程序？

我最初認為我可以為目錄啟用審計策略（根據http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers. aspx）但組策略限制已經到位，阻止我這樣做。

然後我認為我可以使用像Process Monitor這樣的東西，但這似乎並沒有跟踪刪除。

我可以使用任何其他工具/方法來跟踪刪除嗎？

使用Process Monitor並使用 Detail 選項設置過濾器Delete: True

它將獲取一堆臨時文件，因此為僅包含文件的路徑創建另一個過濾器可能也是一個好主意

引用自：https://serverfault.com/questions/742959