SysInternals são bem conhecidos por produzir ferramentas de diagnóstico extremamente úteis, e o que usar neste caso é Process Monitor . Você pode baixá-lo individualmente ou como parte da Suite , que vale a pena, especialmente Process Explorer, que é um substituto muito aprimorado para o Gerenciador de Tarefas. Todos os utilitários são gratuitos.
Você simplesmente baixou o arquivo ZIP e extraiu para um diretório de sua escolha, depois executou a partir daí. Cada utilitário exige a aceitação das condições de licenciamento na primeira execução, mas nenhuma instalação é necessária.
Observe que, para filtrar as exclusões de arquivos, não há FileDelete operation: no nível do sistema, as exclusões são realizadas por SetDispositionInformationFile e, se forem bem-sucedidas, mostrar Delete: True na coluna Detail . pesquisar por Detail contains Delete: localizará todas as tentativas de exclusão. Como alternativa ou adicionalmente, você pode procurar o diretório / nome parcial dos arquivos que estão sendo excluídos em Path contains .