Как мне записать, какой процесс удаляет файл в Windows XP?

16

Файл удаляется, казалось бы, случайно в течение дня. Поставщик программного обеспечения, файл которого удаляется, говорит, что другое программное обеспечение, установленное на компьютере, удаляет его, в то время как поставщик другого программного обеспечения говорит обратное.

Я пытался использовать Process Monitor, чтобы точно определить, что именно удаляет его, но даже при фильтрации по этому файлу операции createfile запускаются несколько раз в секунду, и я не могу отфильтровать его по конкретным удалениям.

Есть ли инструмент или сценарий, который я могу использовать для отслеживания попыток удаления отдельного файла?

windows-xp monitoring Джордан Милн
источник
временно установите файл только для чтения, затем в procmon вы должны увидеть и запретить доступ с именем процесса.
user33788
К сожалению, я не уверен, что это выполнимо, удаления достаточно далеко между тем, что я не могу держать службу в автономном режиме без большой работы по настройке резервного копирования в другой системе, но достаточно коротко между тем, чтобы мы каждый раз занимались исправлением ошибок. Бывает.
Джордан Милн

Ответы:

23

Если вы используете Process Monitor, следите за операцией SetDispositionInformationFile, Результатом SUCCESS, детализируйте Delete: Trueвсе пути, которые вы удаляете.

Дарт Андроид
источник