我的文件有时会被随机删除。我需要找出哪个进程删除了这些文件。Windows 是否记录了可以提供帮助的内容?或者是否有任何第三方应用程序可以监控具有 I/O 操作的应用程序我的操作系统是 Windows 2008 r2 请帮忙,我找不到导致此问题的程序。
答案1
SysInternals 以生产极其有用的诊断工具而闻名,在这种情况下要使用的工具是进程监控。您可以单独下载,也可以作为套房,非常值得拥有,尤其是 Process Explorer,它是 Task Manager 的强大替代品。所有实用程序都是免费软件。
您只需下载 ZIP 文件并解压到您选择的目录,然后从那里运行即可。每个实用程序在首次运行时都需要接受许可条件,但无需安装。
请注意,为了过滤文件删除,没有FileDelete操作:在系统级别,删除由执行SetDispositionInformationFile,如果成功,则显示Delete: True在细节列,因此搜索Detail contains Delete:将找到所有删除尝试。或者,您也可以在 中搜索被删除文件的目录/部分名称Path contains。