Apakah ada cara untuk melihat dari mana sebagian besar ruang disk kosong baru saja berasal?

1

Saya memiliki HDD 1TB dan saya menjalankannya sangat dekat dengan penuh, sepanjang waktu (saya pernah melihat 120kb gratis sebelumnya :P).

Sekitar satu jam yang lalu saya punya sekitar 10GB gratis. Tiba-tiba saya perhatikan bahwa saya memiliki 40GB gratis!

Saya adalah pengguna yang kuat, dan saya pasti belum menghapus apa pun. Apalagi sebenarnya saya sudah mengunduh.

Jadi pertanyaan saya adalah: apakah ada cara untuk melihat bagaimana ruang yang baru dibebaskan ini menjadi?

Danny Beckett
sumber
@DaveRook Ada sekitar 50 file di Recycle Bin saya. Tidak ada yang berubah. Itu hanya file yang sudah saya ketahui. Saya menjalankan Kaspersky AV - tidak ada yang ada di Karantina.
Danny Beckett
Jadi, apakah Anda tahu file apa yang hilang dengan nama? Jika demikian, dapatkah Anda mencoba pencarian untuk melihat apakah masih ada (atau tidak)
Dave
@ DaveRook Tidak, tidak tahu file apa yang hilang. Saya pikir Anda memukul kepala dengan kalimat pertama dari jawaban Anda ... sayangnya!
Danny Beckett
Juga, saya memiliki 3 folder bersama yang besar tetapi hanya disetel untuk memungkinkan membaca, bukan menulis. Satu-satunya hal yang saya lakukan saat itu adalah menggunakan Virtualbox. Yang mengatakan, sebelum saya memulai VM, ruang kosong saya ~ 10GB; dan VM yang saya mulai dimulai dari power down (bukan VHD hibernasi). Setelah powering down itu waktu, saya melihat ruang bebas.
Danny Beckett
Anda mungkin beruntung dengan pemulihan sistem (meskipun biasanya tidak memengaruhi file? Atau, jika Anda mengambil cadangan?
Dave

Jawaban:

2

Saya tidak berpikir Anda bisa kecuali Anda telah mengaudit (atau beberapa perangkat lunak untuk melacak semua perubahan).

Saya akan memeriksa Recycle bin untuk melihat apakah ada. Periksa juga AV Anda jika telah dikarantina (jika ada)

Saya juga akan menjalankan alat SMART hanya untuk memastikan hard drive berperilaku.

Dan lari Chkdsk /fdari command prompt

Ini adalah cara mengaktifkan Audit di Windows

Untuk mengatur audit, ubah kebijakan grup yang memengaruhi server yang berisi file. Anda perlu menavigasi ke Computer Config, Pengaturan Windows, Pengaturan Keamanan, Kebijakan Lokal, Kebijakan Audit, dan mengatur pengaturan "Akses Objek Audit" untuk mengaudit Keberhasilan dan / atau Kegagalan.

Lalu, navigasikan folder yang ingin Anda audit, buka propertinya, lalu keamanan. Klik "Advanced", dan kemudian tab audit. Dari sini, Anda dapat menambahkan pengguna atau grup untuk mengaudit folder ini, dan menentukan tindakan apa yang akan diaudit, Misalnya Hapus, Hapus Sub Folder dan File, Ubah Dll.

Setiap data yang dikumpulkan akan muncul di Peraga Peristiwa, di bawah keamanan.

Sumber

ATAU

Aktifkan audit file di Windows untuk memantau acara yang terkait dengan pengguna yang mengakses, memodifikasi, dan menghapus file dan folder sensitif di jaringan Anda. Untuk memaksimalkan nilai audit jenis ini, aktifkan audit pada server file tempat Anda menginstal Agen LEM, dan hanya untuk file dan folder tertentu yang ingin Anda pantau. Jika Anda mengaktifkan audit pada semua file atau folder, atau bahkan sejumlah besar, Anda akan membuat beban yang tidak perlu pada alat LEM Anda dengan memberi tahu Windows untuk mencatat acara yang tidak Anda inginkan atau tidak perlu dilihat.

Selesaikan proses dua bagian di bawah ini untuk pertama-tama mengaktifkan audit objek pada server Anda, dan kemudian mengaktifkan audit file pada file dan folder yang ingin Anda audit. Asalkan Windows mencatat peristiwa dan server Anda memiliki Agen LEM yang terinstal di dalamnya, Konsol LEM Anda akan segera mulai menampilkan pemberitahuan audit file baru.

Untuk mengaktifkan audit objek di Windows:

Open Administrative Tools > Local Security Policy.
Expand Local Policies and click Audit Policy in the left pane.
Select Audit object access in the right pane, and then click Action > Properties.
Select Success and Failure.
Click OK.
Close the Local Security Policy window.

Untuk mengaktifkan audit file pada file atau folder di Windows:

Locate the file or folder you want to audit in Windows Explorer.
Right-click the file or folder and then click Properties.
Click the Security tab.
Click Advanced.
Click the Auditing tab.
If you are using Windows Server 2008, click Edit.
Click Add.
Enter the name of a user or group you want to audit for the selected file or folder, and click Check Names to validate your entry.

Misalnya, masukkan Semua Orang. Klik OK. Pilih Sukses dan Gagal di sebelah Kontrol penuh untuk mengaudit semuanya untuk file atau folder yang dipilih. Secara opsional, hapus Keberhasilan dan Kegagalan untuk acara yang tidak diinginkan, seperti: Baca atribut Baca atribut diperluas Tulis atribut diperluas Baca izin Klik OK di setiap jendela hingga Anda kembali ke jendela Windows Explorer. Ulangi langkah ini untuk semua file atau folder yang ingin Anda audit.

Sumber

Dave
sumber