
我在 Windows 2012 R2 服务器上有一个 .bat 文件,该文件会定期执行以刷新 IIS 服务器上的应用程序池。有时,此操作会失败,因为该文件已被删除(由某些未知来源删除)。Windows 中是否有任何内置工具可以让我监视此文件上的任何活动,以便我可以发现哪个进程正在删除它?
答案1
启用文件审计:
右键单击文件特性
选择安全标签
这先进的按钮
这审计标签
选择事件类别并访问特别是删除
您指定要审核的事件将记录在服务器事件日志中,请特别注意事件 ID 4660。该图像可能与您的 2012 Server 不同,但它在二十年来的 Windows 版本中一直保持不变,并且可以帮助您充分入门。