Файл удаляется, казалось бы, случайно в течение дня. Поставщик программного обеспечения, файл которого удаляется, говорит, что другое программное обеспечение, установленное на компьютере, удаляет его, в то время как поставщик другого программного обеспечения говорит обратное.
Я пытался использовать Process Monitor, чтобы точно определить, что именно удаляет его, но даже при фильтрации по этому файлу операции createfile запускаются несколько раз в секунду, и я не могу отфильтровать его по конкретным удалениям.
Есть ли инструмент или сценарий, который я могу использовать для отслеживания попыток удаления отдельного файла?
временно установите файл только для чтения, затем в procmon вы должны увидеть и запретить доступ с именем процесса.
—
user33788
К сожалению, я не уверен, что это выполнимо, удаления достаточно далеко между тем, что я не могу держать службу в автономном режиме без большой работы по настройке резервного копирования в другой системе, но достаточно коротко между тем, чтобы мы каждый раз занимались исправлением ошибок. Бывает.
—
Джордан Милн