有没有办法看到大块的可用磁盘空间来自哪里？

我有一个1TB硬盘驱动器，我一直非常接近完全运行（我以前看过120kb免费:P）。

大约一个小时前，我有大约10GB免费。突然我注意到我有40GB免费！

我是超级用户，我绝对没有删除任何东西。而且，我实际上一直在下载。

所以我的问题是：有没有办法看到这个新释放的空间是如何形成的？

除非你有审计（或某些软件跟踪所有变更），否则我认为你不能。

我会检查回收站，看看它是否存在。还检查您的AV是否已隔离它们（如果适用）

我还会运行一个SMART工具，以确保硬盘驱动器正常运行。

并Chkdsk /f从命令提示符运行

这是如何在Windows中启用审核

要设置审核，请修改影响包含文件的服务器的组策略。您需要导航到计算机配置，Windows设置，安全设置，本地策略，审核策略，并设置“审核对象访问”设置以审核成功和/或失败。

然后，导航您要审核的文件夹，显示其属性，然后显示安全性。单击“高级”，然后单击“审核”选项卡。从这里，您可以添加用户或组来审核此文件夹，并定义要审核的操作，例如删除，删除子文件夹和文件，修改等。

在安全性下，任何收集的数据都将显示在事件查看器中

资源

要么

在Windows中启用文件审核，以监控与用户访问，修改和删除网络上的敏感文件和文件夹相关的事件。要最大化此类审核的价值，请在已安装LEM代理的文件服务器上启用审核，并且仅针对要监控的特定文件和文件夹启用审核。如果对所有文件或文件夹或甚至大量文件或文件夹启用审核，则会通过告知Windows记录您不想要或不需要查看的事件来为LEM设备带来不必要的负担。

完成下面的两部分过程，首先在服务器上启用对象审核，然后对要审核的文件和文件夹启用文件审核。如果Windows正在记录事件，并且您的服务器上安装了LEM代理，则LEM控制台将立即开始显示新文件审核警报。

要在Windows中启用对象审核：

Open Administrative Tools > Local Security Policy.
Expand Local Policies and click Audit Policy in the left pane.
Select Audit object access in the right pane, and then click Action > Properties.
Select Success and Failure.
Click OK.
Close the Local Security Policy window.

要在Windows中的文件或文件夹上启用文件审核：

Locate the file or folder you want to audit in Windows Explorer.
Right-click the file or folder and then click Properties.
Click the Security tab.
Click Advanced.
Click the Auditing tab.
If you are using Windows Server 2008, click Edit.
Click Add.
Enter the name of a user or group you want to audit for the selected file or folder, and click Check Names to validate your entry.

例如，输入Everyone。单击确定。选择完全控制旁边的成功和失败，以审核所选文件或文件夹的所有内容。（可选）清除不需要的事件的成功和失败，例如：读取属性读取扩展属性写入扩展属性读取权限在每个窗口中单击“确定”，直到返回Windows资源管理器窗口。对要审核的所有文件或文件夹重复这些步骤。

资源