如何監視 Windows 伺服器上文件的刪除？

我在 Windows 2012 R2 伺服器上有一個 .bat 文件，它會定期執行以刷新 IIS 伺服器上的應用程序池。有時，此操作會失敗，因為該文件已被刪除（由某些未知來源）。Windows 中是否有任何內置工具可以讓我監視此文件上的任何活動，以便我可以發現哪個程序正在刪除它？

啟用文件審核：

1. 右鍵點擊文件屬性
2. 選擇安全選項卡
3. 高級按鈕_
4. 審計選項卡
5. 選擇事件的類別並訪問，尤其是刪除

您指定要審核的事件將記錄在伺服器事件日誌中，請特別注意事件 ID 4660。該映像可能與您的 2012 Server 不同，但它在 Windows 版本中已經有 20 年了，並且可以讓您充分入門。

引用自：https://serverfault.com/questions/887104