web-dev-qa-db-ja.com

Windows環境でどのプロセスがファイルを削除したかを確認するにはどうすればよいですか?

AllwaySyncを使用して、Windowsマシンに接続された2つの外部ドライブ間で多数の音楽ファイルを同期します。最近、ドライブの1つから数千のファイルが削除されましたが、その原因を特定したいと思います。どのプロセスが削除の原因であるかを判断する方法はありますか? AllwaySyncの高レベルのログを見ると、イベントのおおよその日時がわかります。

5
pjacko

死後はできません、ごめんなさい。

ただし、将来の削除をキャプチャして記録することはできます。キーワードは「audit」であり、Windowsはファイルの削除を含むあらゆる種類のイベントの監査を包括的にサポートしています。これを有効にする方法は複数あります。たとえば、 ここ を参照してください。

または、Microsoftの ProcMon を使用して、すべてのシステムアクティビティをリアルタイムで監視し、ファイルの削除のみを表示するようにフィルターを設定することもできます。

3
Angstrom