有没有一个工具可以用来跟踪哪些特定进程删除了文件?
我最初认为我可以为目录启用审核策略(根据http://blogs.technet.com/b/mspfe/archive/2013/08/27/auditing-file-access-on-file-servers.aspx)但是组策略限制已经到位并阻止我这样做.
然后我认为我可以使用像Process Monitor这样的东西,但似乎没有跟踪删除.
有没有其他工具/方法可以用来跟踪删除?
它会拾取一堆临时文件,所以为包含文件的路径制作另一个过滤器可能也是个好主意
