我有一台运行第三方 Web 应用程序的 Windows 2008 R2 服务器。Web 应用程序生成日志文件,这些日志文件被随机删除。供应商支持无法重现此问题(我在我的实验室中也无法重现)。我怀疑另一个第三方应用程序/工具可能正在删除这些文件,但我想确认一下。
是否有一个工具可以用来追踪删除文件的具体过程?
我最初想我可以为目录启用审计策略(按照http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers.aspx),但是组策略限制已经存在,阻止我这样做。
然后我想我可以用类似的东西进程监控但这似乎没有跟踪删除。
还有其他工具/方法可以用来追踪删除吗?