我有几个窗口框(XP和2008年),其中几个exe文件(unwise.exe – 从WISE安装系统等)简单地消失不时。
我试图通过禁用防病毒,反间谍软件等(我开始通过查看他们的日志文件和隔离区)来缩小这个问题,但没有运气。
在事件查看器中也没有线索。
任何build议?
这听起来像Windows Sysinternals Process Monitor的完美工作。 这个强大的工具可以让你监视系统中几乎所有的活动。
虽然它function强大,但它也可能是危险的,因为当不使用适当的filter和日志logging方法时,它可能会对系统产生相当大的影响(虚拟内存耗尽的命名)。
在你的情况下,我会做以下几点:
Ctrl+E停止最初的捕获 File -> Backing Files... -> Use file named可能的压力: File -> Backing Files... -> Use file named (一个单独的磁盘/分区是最好的) Filter -> Filter...selectEvent Class is File System然后Include并按Add Path is <path>然后Include并按Add然后OK Filter -> Drop Filtered Events Ctrl+E开始捕获 这应该给你一些提示,说明你的文件到底发生了什么,同时对你的系统影响很小。
打开相关文件夹的文件审核。 下一次他们被删除,事件查看器将有关于谁/什么删除他们的信息。
您可能只想将它打开为删除事件 – 否则您的事件查看器将快速溢出标准事件(如文件访问等)。
您可以连续运行Process Monitor,但使用以下filter:
这将累积所有被删除文件的日志。 下一次你注意到一个文件丢失了,拔出进程监视器,看看哪个进程负责删除文件。