Я использую AllwaySync для синхронизации большого количества музыкальных файлов на двух внешних дисках, подключенных к компьютерам с Windows. Недавно несколько тысяч файлов были удалены с одного из дисков, и я хотел бы определить причину этого. Есть ли способ определить, какой процесс отвечал за удаление? Я знаю приблизительную дату и время события, просматривая журнал высокого уровня AllwaySync.
1 ответ
2
Вы не можете сделать это после смерти, извините.
Вы можете захватить и записать будущие удаления, хотя. Ключевое слово "аудит", и Windows имеет всестороннюю поддержку для аудита всех видов событий, включая удаление файлов. Есть несколько способов сделать это, см., Например, здесь.
Кроме того, вы можете использовать Microsoft ProcMon для мониторинга всей активности системы в режиме реального времени и установить фильтр, чтобы показывать только удаления файлов.