Comment enregistrer quel processus supprime un fichier sous Windows XP?

16

Un fichier est supprimé apparemment de manière aléatoire tout au long de la journée. Le fournisseur du logiciel dont le fichier est supprimé indique qu'un autre logiciel installé sur l'ordinateur le supprime, tandis que le fournisseur de l'autre logiciel dit le contraire.

J'ai essayé d'utiliser Process Monitor pour pouvoir identifier exactement ce qui le supprime, mais même lorsqu'ils sont filtrés spécifiquement sur ce fichier, les opérations createfile sont déclenchées quelques fois par seconde, et je ne peux pas le filtrer spécifiquement sur les suppressions.

Existe-t-il un outil ou un script que je peux utiliser pour surveiller spécifiquement les tentatives de suppression sur un seul fichier?

windows-xp monitoring Jordan Milne
la source
définissez temporairement le fichier en lecture seule, puis dans procmon, vous devriez voir et l'accès refusé avec le nom du processus.
user33788
Malheureusement, je ne suis pas sûr que ce soit possible, les suppressions sont suffisamment éloignées entre le fait que je ne puisse pas garder le service hors ligne sans beaucoup de travail pour configurer une sauvegarde sur un autre système, mais assez court entre pour nous tenir occupés à réparer les choses à chaque fois ça arrive.
Jordan Milne

Réponses:

23

Si vous utilisez Process Monitor, surveillez l'opération SetDispositionInformationFile, le résultat SUCCESS, les détails Delete: Truesur le chemin qui est supprimé.

Dark Android
la source