Bagaimana cara saya mencatat proses yang menghapus file pada Windows XP?

16

File sedang dihapus secara acak sepanjang hari. Vendor perangkat lunak yang file-nya sedang dihapus mengatakan bahwa perangkat lunak lain yang diinstal pada komputer sedang menghapusnya, sedangkan vendor perangkat lunak lain mengatakan sebaliknya.

Saya sudah mencoba menggunakan Process Monitor sehingga saya bisa menentukan dengan tepat apa yang menghapusnya, tetapi bahkan ketika difilter khusus ke file itu, operasi createfile sedang dipicu beberapa kali per detik, dan saya tidak bisa memfilternya ke penghapusan secara khusus.

Apakah ada alat atau skrip yang dapat saya gunakan untuk secara khusus memantau upaya penghapusan pada satu file?

Jordan Milne
sumber
mengatur sementara file untuk hanya membaca, maka dalam procmon Anda akan melihat dan akses ditolak dengan nama proses.
user33788
Sayangnya, saya tidak yakin itu layak, penghapusannya cukup jauh antara saya tidak dapat menjaga layanan offline tanpa banyak pekerjaan menyiapkan cadangan pada sistem lain, tetapi cukup singkat antara membuat kita sibuk memperbaiki hal-hal setiap kali itu terjadi.
Jordan Milne

Jawaban:

23

Jika Anda menggunakan Monitor Proses, perhatikan operasi SetDispositionInformationFile, Hasil SUCCESS, detail Delete: Truepada jalur apa pun yang dihapus.

Darth Android
sumber