Use o Process Monitor e configure um filtro com as opções de Detalhe em Delete: True
Ele vai pegar um monte de arquivos temporários, então é também uma boa idéia fazer outro filtro apenas para o caminho que contém os arquivos
Eu tenho um servidor Windows 2008 R2 executando um aplicativo da web de terceiros. O aplicativo da Web gera arquivos de log e esses arquivos de log são excluídos aleatoriamente. O suporte do fornecedor não pode reproduzir o problema (nem eu estou no meu laboratório). Estou suspeitando que outro aplicativo / ferramenta de terceiros pode estar excluindo os arquivos, mas gostaria de confirmar.
Existe uma ferramenta que eu possa usar para rastrear qual processo específico excluiu um arquivo?
Eu estava inicialmente pensando que poderia ativar uma diretiva de auditoria para o diretório (por link ) mas restrições de política de grupo estão em vigor e me impedem de fazer isso.
Pensei então que poderia usar algo como Process Monitor , mas isso não parece para rastrear exclusões.
Existe alguma outra ferramenta / método que eu possa usar para rastrear exclusões?
Use o Process Monitor e configure um filtro com as opções de Detalhe em Delete: True
Ele vai pegar um monte de arquivos temporários, então é também uma boa idéia fazer outro filtro apenas para o caminho que contém os arquivos