Windows XPでファイルを削除しているプロセスを記録するにはどうすればよいですか?

16

ファイルは一日中ランダムに削除されているようです。ファイルが削除されているソフトウェアのベンダーは、コンピューターにインストールされている別のソフトウェアがそれを削除していると言い、一方、他のソフトウェアのベンダーは反対のことを言っています。

プロセスモニターを使用してみたので、削除対象を正確に特定できますが、そのファイルに特にフィルターをかけた場合でも、createfile操作は1秒間に数回トリガーされ、削除にフィルターをかけることはできません。

単一のファイルに対する削除の試行を具体的に監視するために使用できるツールまたはスクリプトはありますか?

windows-xp  monitoring 
ジョーダン・ミルン
ソース
一時的にファイルを読み取り専用に設定すると、procmon内でプロセス名で拒否とアクセスが表示されます。
user33788
残念ながら、それが実現可能かどうかはわかりません。削除は、他のシステムにバックアップを設定するための多くの作業なしにサービスをオフラインに保つことができるほど十分ではありません。それが起こります。
ジョーダンミルン

回答:

23

プロセスモニターを使用している場合は、削除されるパスの操作SetDispositionInformationFile、結果SUCCESS、詳細Delete: Trueを監視します。

ダースAndroid
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.