Назад | Перейти на главную страницу

Как я могу отслеживать удаление файла на сервере Windows?

У меня есть файл .bat на сервере Windows 2012 R2, который периодически запускается для обновления пулов приложений на сервере IIS. Время от времени эта операция не выполняется, потому что файл был удален (из неизвестного источника). Есть ли в Windows какие-либо встроенные инструменты, которые позволят мне отслеживать любую активность в этом файле, чтобы я мог узнать, какой процесс его удаляет?

Включить аудит файлов:

  1. Щелкните правой кнопкой мыши файл Свойства

  2. Выберите Безопасность вкладка

  3. В Продвинутый кнопка

  4. В Аудиторская проверка вкладка

  5. Выберите категории событий и получите доступ, особенно удалить

События, которые вы указали для аудита, будут записываться в журнал событий серверов, обратите особое внимание на Код события 4660. Образ может отличаться от вашего 2012 Server, но он был таким же в версиях Windows вот уже два десятилетия и поможет вам достаточно начать работу.