Atualmente, estou tendo um problema com um software que faz uso de arquivos específicos (que são basicamente xml), às vezes armazenados em um compartilhamento de arquivos e, às vezes, armazenados localmente.
De vez em quando, um desses arquivos desaparece inesperadamente. Nenhum usuário excluiu os arquivos, mesmo que os logs de eventos do Windows declarem que é um usuário que os excluiu (usando o ID do processo 4). Infelizmente, o ID do processo 4 é um pseudo PID atribuído ao Kernel do Windows, portanto, o log de eventos não é granular o suficiente para me informar qual aplicativo está realmente excluindo o arquivo.
Normalmente, eu instalaria o monitor de processo para monitorar o arquivo para que eu possa ver se algum aplicativo está usando o identificador de arquivos para exclusões, etc., mas o problema é que as etapas para reproduzir os arquivos ausentes não são definidas e são apenas excluídos de forma intermitente. então deixar a execução do monitor de processo parece pesado, já que monitorará muita coisa.
Existe uma ferramenta como o monitor de processos que pode ser executado em segundo plano para monitorar os arquivos e gravar em um log quando os arquivos são excluídos? Está deixando monitor de processo olhando a pasta tão ruim quanto eu acho que é (minha preocupação é que o log que produz pode ficar um pouco grande)?
Tudo o que é gratuito é obviamente preferido, mas estou apenas procurando recomendações e conselhos.
Obrigado