目前,我遇到了一个使用特定文件(基本上是 xml)的软件的问题,这些文件有时存储在文件共享上,有时存储在本地。
这些文件时常会意外丢失。没有用户删除这些文件,尽管 Windows 事件日志表明是用户删除了它们(使用进程 ID 4)。不幸的是,进程 ID 4 是一个分配给 Windows 内核的伪 PID,因此事件日志不够详细,无法让我知道哪个应用程序实际上正在删除该文件。
通常我会安装进程监视器来监视文件,这样我就可以查看是否有任何应用程序正在使用文件句柄进行删除等操作,但问题是重现丢失文件的步骤并不明确,而且它们只是间歇性地被删除。所以让进程监视器继续运行似乎有些不方便,因为它将监视很多东西。
是否有类似进程监视器的工具可以在后台运行以监视文件并在文件被删除时写入日志?让进程监视器监视文件夹是否像我想象的那么糟糕(我担心它生成的日志可能会有点大)?
显然,任何免费的东西都是首选,但我实际上只是在寻求建议和建议。
谢谢