KompЯ использую AllwaySync для синхронизации большого количества музыкальных файлов на двух внешних дисках, подключенных к машинам Windows. Недавно с одного из дисков было удалено несколько тысяч файлов, и я хотел бы определить причину этого. Есть ли способ определить, какой процесс ответственен за удаление? Я знаю приблизительную дату и время события, глядя на журнал высокого уровня AllwaySync.
Как узнать, какой процесс удалил файл в среде Windows?
3
задан
16.03.2023 3:53 
2394
2394
1 ответ
вы не можете сделать это посмертно, к сожалению.
You can захват и запись будущих удалений, хотя. Ключевое слово "аудит" и Windows имеет всестороннюю поддержку аудита всех видов событий, включая удаление файлов. Это можно включить несколькими способами, см., например,здесь.
в качестве альтернативы, вы можете использовать Microsoft ProcMon контролировать всю деятельность системы в реальное временя и устанавливать свой фильтр для того чтобы показать только архив исключения.
1
отвечен Angstrom 2023-03-17 11:41
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
