windows-server-2008-r2 – 如何在Windows Server上跟踪文件被删
发布时间:2020-12-13 23:00:00 所属栏目:Windows 来源:网络整理
导读:我有一台运行第三方Web应用程序的 Windows 2008 R2服务器. Web应用程序生成日志文件,这些日志文件随机删除.供应商支持无法重现该问题(我也不在我的实验室中).我怀疑另一个第三方应用/工具可能正在删除文件,但我想确认. 有没有一个工具可以用来跟踪哪些特定进
|
我有一台运行第三方Web应用程序的
Windows 2008 R2服务器. Web应用程序生成日志文件,这些日志文件随机删除.供应商支持无法重现该问题(我也不在我的实验室中).我怀疑另一个第三方应用/工具可能正在删除文件,但我想确认.
有没有一个工具可以用来跟踪哪些特定进程删除了文件? 我最初认为我可以为目录启用审核策略(根据http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers.aspx)但是组策略限制已经到位并阻止我这样做. 然后我认为我可以使用像Process Monitor这样的东西,但似乎没有跟踪删除. 有没有其他工具/方法可以用来跟踪删除?
使用
Process Monitor并设置一个过滤器,其中包含Detail is Delete:True选项
它会拾取一堆临时文件,所以为包含文件的路径制作另一个过滤器可能也是个好主意 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- wcf – 用于声明模式xRM(Microsoft Dynamics CRM 2011)的Ap
- 有没有理由使用Windows Server 2003而不是Server 2008?
- Windows 7似乎在无线连接期间选择不一致的锚点
- windows-server-2008 – SQL Server达到99%内存使用率时性
- 为什么Microsoft SQL Server检查存储过程中的列而不是表?
- 如何使用量角器控制Windows文件选择器
- windows – Chef – Powershell输出
- 在Windows故障转移群集中触发故障转移?
- 如何在Windows上以编程方式将SVG转换为PDF?
- 在Windows上可靠地复制文件,无论ACL
推荐文章
站长推荐
- 通过Powershell或Batch将文件从Windows转换为UNI
- windows-vista – 如何确定机器暂停的原因?
- iis-7 – IIS 7是否具有同时请求的限制?
- 在Windows服务中,停止和暂停有什么区别?
- group-policy – 通过GPO部署Office 2013
- UL后缀vs uint32_t cast
- 在Windows 7上安装Python MySQLdb时出错
- windows – 以正常方式安装RDS与特殊RDS部署选项
- 在Windows 10上安装PHP7和Apache2.4 – php7apac
- windows – 为什么异步使用ReadDirectoryChanges
热点阅读