谁将我的文件改为只读？

Question 1

你可能会进程监控来自 Microsoft，它是旧版 Filemon 和 Regmon Sysinternals 工具的替代品。它应该能够通知您文件何时被触碰、打开或以其他方式被破坏。

Answer

你可能会进程监控来自 Microsoft，它是旧版 Filemon 和 Regmon Sysinternals 工具的替代品。它应该能够通知您文件何时被触碰、打开或以其他方式被破坏。

Question 2

在我注意到您要求使用 Windows 之前写了这篇文章，但如果是 Ubuntu，那又怎么样呢：

apt-get install auditd
sudo auditctl -w /home/kbrandt/scrap/whiteS.pl
tail -f /var/log/audit.log
#Type chmod 754/home/kbrandt/scrap/whiteS.pl
type=PATH msg=audit(1267801827.941:7): item=0 name="whiteS.pl" inode=143716 dev=07:00 mode=0100754 ouid=1923 ogid=1000 rdev=00:00

Answer

在我注意到您要求使用 Windows 之前写了这篇文章，但如果是 Ubuntu，那又怎么样呢：

apt-get install auditd
sudo auditctl -w /home/kbrandt/scrap/whiteS.pl
tail -f /var/log/audit.log
#Type chmod 754/home/kbrandt/scrap/whiteS.pl
type=PATH msg=audit(1267801827.941:7): item=0 name="whiteS.pl" inode=143716 dev=07:00 mode=0100754 ouid=1923 ogid=1000 rdev=00:00

Question 3

打开 ”审计对象访问“在本地安全策略或针对您要监控的服务器的 GPO 中。然后，转到要监控的对象并为其打开审核。本文涉及 Windows XP，但也适用于服务器操作系统：http://support.microsoft.com/kb/310399

Answer

打开 ”审计对象访问“在本地安全策略或针对您要监控的服务器的 GPO 中。然后，转到要监控的对象并为其打开审核。本文涉及 Windows XP，但也适用于服务器操作系统：http://support.microsoft.com/kb/310399

Question 4

哪些文件正在被更改？如果它们是系统文件，则 Windows 文件保护很可能正在从其缓存中以正确的属性将它们拉回来（我尚未确认这一点，并且我不会去弄乱我自己的系统文件作为测试）。

如果是文件夹已将其重置为只读，请查看>这篇知识库文章<和>这个旧事物<，记住这种行为是设计出来的，在实施建议的解决方案之前，先决定这是否真的是一件大事。

Answer

哪些文件正在被更改？如果它们是系统文件，则 Windows 文件保护很可能正在从其缓存中以正确的属性将它们拉回来（我尚未确认这一点，并且我不会去弄乱我自己的系统文件作为测试）。

如果是文件夹已将其重置为只读，请查看>这篇知识库文章<和>这个旧事物<，记住这种行为是设计出来的，在实施建议的解决方案之前，先决定这是否真的是一件大事。

谁将我的文件改为只读？

答案1

答案2

答案3

答案4

相关内容