那些遇到过的问题

如何在 Windows 环境中找出哪个进程删除了文件?

pja*_*cko 6 windows file-management filesystems

我使用 AllwaySync 在连接到 Windows 机器的两个外部驱动器上同步大量音乐文件。最近,从其中一个驱动器中删除了数千个文件,我想确定其原因。有没有办法可以确定哪个进程负责删除?我通过查看 AllwaySync 高级日志知道事件的大致日期和时间。

Ang*_*rom 4

抱歉,你不能做事后剖析。

不过,您可以捕获并记录将来的删除内容。关键字是“审核”,Windows 全面支持审核所有类型的事件,包括文件删除。有不止一种方法可以实现此功能,例如请参见此处

或者,您可以使用 Microsoft 的ProcMon实时监控所有系统活动,并将其过滤器设置为仅显示文件删除。

归档时间:

查看次数:

4293 次

最近记录:

8 年,9 月 前
相关归档
当我的页面错误/秒很高时,性能监视器告诉我什么? 23
将电池保持在 50% 充电水平的软件 20
当我按住键盘上的键时,触摸板没有响应 16
将 GPU 从 Windows 10 主机暴露给 Ubuntu 16 9
以编程方式更改 COM 端口号 5
Acer 笔记本电脑的内置键盘和鼠标在 Windows 中无法使用 4
在 autorun.inf 中使用来自 Windows DLL 的图标 4
Windows 10 音频输入程序损坏 4
Windows 11 上下文菜单:将“重命名”移至主上下文菜单 4
如何在 Windows 7 上加速 Firefox? 3
难疑归档
我可以在 Windows 10 上完全禁用 Cortana 吗? 311
重命名屏幕会话 229
如何阻止 Microsoft 从 Windows 7、8 和 8.1 收集遥测数据 198
从 Bash 历史文件中删除某一行 166
如何在 Linux 上将 SVG 转换为 PDF 151
如何扫描本地网络以查找连接的设备?(苹果系统) 137
如何使用 Homebrew (Mac) 重新安装软件包? 130
如何在已在 Mac 上格式化的 PC 上格式化 USB 驱动器? 114
如何在多台计算机上的 Firefox、Chrome 和 Safari 之间同步书签? 110
AVI 文件会包含病毒吗? 100