Eu tenho um servidor Windows 2008 R2 executando um aplicativo da web de terceiros. O aplicativo da web gera arquivos de log e esses arquivos de log são excluídos aleatoriamente. O suporte do fornecedor não consegue reproduzir o problema (nem estou em meu laboratório). Suspeito que outro aplicativo/ferramenta de terceiros possa estar excluindo os arquivos, mas gostaria de confirmar.
Existe uma ferramenta que eu possa usar para rastrear qual processo específico excluiu um arquivo?
Inicialmente, pensei que poderia habilitar uma política de auditoria para o diretório (conforme http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers. aspx ), mas as restrições da política de grupo estão em vigor e me impedem de fazer isso.
Então pensei que poderia usar algo como Process Monitor, mas isso não parece rastrear exclusões.
Existe alguma outra ferramenta/método que eu possa usar para rastrear exclusões?
Use o Process Monitor e configure um filtro com as opções de Detail is
Delete: TrueEle vai pegar um monte de arquivos temporários, então provavelmente também é uma boa ideia fazer outro filtro apenas para o caminho que contém os arquivos