一整天下来,某个文件似乎都在随机被删除。被删除文件的软件供应商称,是计算机上安装的另一个软件删除了该文件,而另一个软件的供应商则表示,情况恰恰相反。
我尝试使用进程监视器,这样我就可以准确地找出删除它的内容,但即使专门过滤到该文件,createfile 操作也会每秒触发几次,我无法专门将其过滤到删除。
是否有一个工具或脚本可以用来专门监视单个文件的删除尝试?
答案1
如果您正在使用进程监视器,请留意正在删除的路径的操作SetDispositionInformationFile、结果SUCCESS和详细信息。Delete: True
还有一个附加事件:SetDispositionInformationEx,表示文件删除。