我有一个运行第三方 Web 应用程序的 Windows 2008 R2 服务器。Web 应用程序会生成日志文件,并且这些日志文件会被随机删除。供应商支持无法重现该问题(我也不在我的实验室中)。我怀疑另一个第三方应用程序/工具可能正在删除文件,但我想确认一下。
是否有工具可以用来跟踪删除文件的特定进程?
我最初认为我可以为目录启用审计策略(根据http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers. aspx)但组策略限制已经到位,阻止我这样做。
然后我认为我可以使用像Process Monitor这样的东西,但这似乎并没有跟踪删除。
我可以使用任何其他工具/方法来跟踪删除吗?
使用Process Monitor并使用 Detail 选项设置过滤器
Delete: True它将获取一堆临时文件,因此为仅包含文件的路径创建另一个过滤器可能也是一个好主意