我安装了一个软件,不同的用户可以上传沙箱,我的电脑编译并链接沙箱的 C 代码。沙箱中有一些用于后处理的 python 和 perl 脚本。有时我的软件工具安装会出现问题,因为有人删除了一些文件。我如何监控谁试图访问这些文件?
我正在使用 Windows 10。
答案1
您可以为此使用 SysInternals SysMon,它会为文件删除创建一个事件查看器事件
我如何才能获知哪个任务删除了我的文件?
我安装了一个软件,不同的用户可以上传沙箱,我的电脑编译并链接沙箱的 C 代码。沙箱中有一些用于后处理的 python 和 perl 脚本。有时我的软件工具安装会出现问题,因为有人删除了一些文件。我如何监控谁试图访问这些文件?
我正在使用 Windows 10。
您可以为此使用 SysInternals SysMon,它会为文件删除创建一个事件查看器事件