在我们的服务器上有一个我们手动拷贝文件的目录,然后在晚上运行一些神奇的程序来处理这些文件并重命名它们。 这是在我到达这里之前build立的,我似乎无法find这个神秘的过程所在的位置。 我search了各种计算机上的计划任务和SQL Server代理作业,我不知道还有什么地方需要注意。
什么是一个好的,易于使用的工具,我可以用来监视这些文件,并报告什么进程访问他们? 或者,Windows Server 2003为我提供了哪些选项来查找此信息?
由sysinternals 处理易于使用,并报告哪些进程有一个打开的文件句柄到一个特定的文件。 将它与Process Explorer的使用结合起来,以获取有关所需过程的详细信息
如果您提出计算机pipe理,然后点击到股份部分,应该有一个“公开会议”的列表。 如果您在更新文件时观看它,则会显示正在进行编辑的计算机的远程主机名。 您可能需要根据您关心的文件进行sorting,因为可能还有其他合法的连接。
注意:找出远程机器上的进程是不是很容易从你的服务器上得到 – 最好的办法是这样做一次,找出哪台机器正在做这件事,然后看那台机器,以确定它在做什么。
祝你好运!
只要使用综合审计。 自Windows NT以来存在此function。 在Windows 7和2008中,添加了一些function: http : //technet.microsoft.com/en-us/library/dd560628%28v=ws.10%29.aspx
这只适用于NTFS分区。
只需打开所需的文件或文件夹的属性。 转到安全选项卡,高级button,然后审核选项卡。 你会看到你所需要的。
在几个地方提供详细的说明。 例如: http : //www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access