一整天似乎随机删除了一个文件。文件被删除的软件的供应商说,计算机上安装的另一软件正在删除它,而另一软件的供应商说相反。
我尝试使用Process Monitor,以便我可以准确地确定要删除的内容,但是即使专门针对该文件进行了过滤,createfile操作也会每秒触发几次,而我无法将其过滤为删除内容。
是否可以使用工具或脚本来专门监视单个文件上的删除尝试?
暂时将文件设置为只读,然后在procmon中您应该看到该进程名并拒绝访问。
—
user33788 2010年
不幸的是,我不确定这是否可行,删除之间的距离是否足够远,以至于我在没有大量工作在另一个系统上设置备份的情况下无法使服务保持脱机状态,但是删除之间的间隔时间太短,无法让我们每次都忙于修复问题它发生了。
—
乔丹·米尔恩