10
Herausfinden welche Anwendung Dateien löscht
Hallo Community,
scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht. Ein anderes Programm, welches die Dateien dort temporär abgelegt hat und die Dateien benötigt stürzt dann ab.
Nun möchte ich überwachen, welche Anwendung das ist. Leider finde ich nur Tools die ein Verzeichnis überwachen und mir dann anzeigen, dass eine Datei gelöscht würde, leider aber nicht durch wen bzw. durch welche Anwendung.
Mit den Windows eigenen Überwachungsrichtlinien komme ich leider auch nicht wirklich weiter, da diese wohl nur überwachen welcher Windows Benutzer die Dateien löscht.
Hat jemand eine Idee welches Tool diese Funktion bietet? Geht die Überwachung vielleicht doch mit Boardmittlen?
Gruß Sebastian
scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht. Ein anderes Programm, welches die Dateien dort temporär abgelegt hat und die Dateien benötigt stürzt dann ab.
Nun möchte ich überwachen, welche Anwendung das ist. Leider finde ich nur Tools die ein Verzeichnis überwachen und mir dann anzeigen, dass eine Datei gelöscht würde, leider aber nicht durch wen bzw. durch welche Anwendung.
Mit den Windows eigenen Überwachungsrichtlinien komme ich leider auch nicht wirklich weiter, da diese wohl nur überwachen welcher Windows Benutzer die Dateien löscht.
Hat jemand eine Idee welches Tool diese Funktion bietet? Geht die Überwachung vielleicht doch mit Boardmittlen?
Gruß Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182283
Url: https://administrator.de/contentid/182283
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Nein, mit Bordmitteln geht das nicht und ich habe noch von keinen externen Programmen gehört, die das können - schon gegoogelt?
Nein, mit Bordmitteln geht das nicht und ich habe noch von keinen externen Programmen gehört, die das können - schon gegoogelt?
Ja schon gegoogelt und auch ein paar Tools installiert, das Fazit habe ich oben schon geschrieben, die Tools loggen nicht wer die Dateien löscht, nur dass sie gelöscht werden.
Hallo
versuchs mal mit den Process Monitor aus der Sysinternal Suite, damit solltes du zumindest sehen welcher Process darauf zugreift.
grüße
Torsten
versuchs mal mit den Process Monitor aus der Sysinternal Suite, damit solltes du zumindest sehen welcher Process darauf zugreift.
grüße
Torsten
Klar, das geht, aber den den ganzen Tag mitlaufen lassen? Zieht Leistung ohne Ende. Aber funktioniert immerhin.
Das Problem ist, dass der Fehler nur einmal pro Woche auftritt. Ich müsste den Process Monitor dann schon länger laufen lassen. Ich teste das gerade, aber nach kurzer Zeit wird das System schon lahm.
Ich kann schön einen Filter setzten auf das Verzeichnis, dass ich beobachten möchten. Leider wird über den Filter hinaus aber alles geloggt. Bei Wireshark hat man z.B. die Möglichkeit von vornerein einzustellen, was geloggt wird. Irgendwie finde ich solch eine Option beim Process Explorer aber nicht. Kann es sein, dass es die gar nicht gibt?
Ich kann schön einen Filter setzten auf das Verzeichnis, dass ich beobachten möchten. Leider wird über den Filter hinaus aber alles geloggt. Bei Wireshark hat man z.B. die Möglichkeit von vornerein einzustellen, was geloggt wird. Irgendwie finde ich solch eine Option beim Process Explorer aber nicht. Kann es sein, dass es die gar nicht gibt?
moin,
Bist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.[/Edit]
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?
Gruß Phil
scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
[Edit]hach- zu schnell überflogenVllt rödelt nur ein Virenscanner an den Daten herum.
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?
Gruß Phil
Zitat von @pieh-ejdsch:
moin,
> scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
Bist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?
Gruß Phil
moin,
> scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
Bist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?
Gruß Phil
Ist zumindest die Aussager des Programm-Herstellers. Ich habe da schon meine Zweifel.
Auf jeden Fall nutzt die Anwendung ein festes Temp-Verzeichnis und die Anwendung schmiert mit der Meldung ab, dass eine Datei in diesem Verzeichnis fehlt. Diese Datei ist immer wieder mal eine andere.
Laut dem Hersteller ist entweder das Benutzerprofil defekt oder es ist eine Anwendung auf dem Rechner installier, die diese Temp-Verzeichnisse aufräumt.
Somit dachte ich mir, dass ich mal nachschaue, ob es nicht die Anwendung selbst ist, die diese Dateien löscht, oder ob da wirklich noch eine andere Anwedung dazuwischen funkt.
Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"Zitat von @DerWoWusste:
> Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"
> Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"
Vielen Dank, habe ich übersehen, so teste ich nun mal.
Ich bins wieder,
als ganz hässliche Lösung wäre evtl. ein cmd skript in der du das temp-Verzeichnis umbiegst
grüße
Torsten
als ganz hässliche Lösung wäre evtl. ein cmd skript in der du das temp-Verzeichnis umbiegst
set temp=c:\tmp
set tmp=c:\tmp
start deinProgrammgrüße
Torsten
