В настоящее время у меня проблема с программным обеспечением, которое использует определенные файлы (в основном это xml), которые иногда хранятся в общей папке, а иногда хранятся локально.
Время от времени один из этих файлов неожиданно пропадает. Ни один пользователь не удалил файлы, хотя в журналах событий Windows указано, что их удалил пользователь (с использованием идентификатора процесса 4). К сожалению, идентификатор процесса 4 - это псевдо PID, который назначается ядру Windows, поэтому журнал событий недостаточно детализирован, чтобы я мог узнать, какое приложение на самом деле удаляет файл.
Обычно я устанавливаю монитор процесса для мониторинга файла, чтобы я мог видеть, используют ли какие-либо приложения дескриптор файла для удаления и т. Д., Но проблема в том, что шаги по воспроизведению пропавших без вести файлов не являются определенными, и они выполняются только периодически. удалено. поэтому оставить монитор процесса запущенным кажется непосильным, так как он будет контролировать множество вещей.
Есть ли такой инструмент, как монитор процессов, который может работать в фоновом режиме для мониторинга файлов и записи в журнал при удалении файлов? Неужели оставить монитор процесса наблюдения за папкой так плохо, как я думаю (меня беспокоит, что создаваемый им журнал может стать немного большим)?
Очевидно, что предпочтительнее все, что бесплатно, но на самом деле я просто ищу рекомендации и советы.
Спасибо