Como posso descobrir qual processo excluiu um arquivo em um ambiente Windows?

Question

Como posso descobrir qual processo excluiu um arquivo em um ambiente Windows?

#1 resposta do (1 votos)

3

Eu uso o AllwaySync para sincronizar um grande número de arquivos de música em duas unidades externas conectadas a máquinas Windows. Recentemente, vários milhares de arquivos foram excluídos de uma das unidades e gostaria de determinar a causa disso. Existe uma maneira de determinar qual processo foi responsável pelas exclusões? Eu sei a data e a hora aproximadas do evento, observando o log de alto nível do AllwaySync.

windows filesystems file-management

por pjacko 11.01.2014 / 20:26

1 resposta

Tags windows filesystems file-management

Por que não copiar minha pasta base para uma nova máquina preserva todas as preferências? A impressora Wi-Fi continua mudando o IP local

score 1 · Accepted Answer

Você não pode fazer isso post-mortem, desculpe.

Você pode capturar e registrar futuras exclusões. A palavra-chave é "audit" e o Windows possui suporte abrangente para auditar todos os tipos de eventos, incluindo exclusões de arquivos. Há mais de uma maneira de permitir isso, veja por exemplo aqui .

Como alternativa, você pode usar o ProcMon da Microsoft para monitorar toda a atividade do sistema em tempo real e defina seu filtro para mostrar somente exclusões de arquivos.