itcrowdsupporter
07.06.2017
view1683
view3
0
Goto Top

Wie unterscheidet man in der Windows Dateiüberwachung zwischen löschen und umbenennen?

FrageMicrosoftWindows Server
Auf einem Netzwerklaufwerk auf einem Win2008R2 Server habe ich die Dateiüberwachung aktiviert. Benutzer "Jeder" und protokolliert wird "Löschen" für alles dort inkl. Unterordner/Dateien.

In einer benutzerdefinierten Ansicht im Eventlog lasse ich nun Event 4660. 4663 anzeigen um zu sehen was gelöscht wird.

Ich stelle jedoch fest, dass im Eventlog auch Umbenennungen als Löschaktion vermerkt werden. Wie kriege ich das denn auseinandergedröselt?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 339958

Url: https://administrator.de/forum/wie-unterscheidet-man-in-der-windows-dateiueberwachung-zwischen-loeschen-und-umbenennen-339958.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
133417
133417 07.06.2017 aktualisiert um 11:39:12 Uhr
Goto Top
Garnicht. In den FileAccess Masks gibt es kein "Umbenennen" in dem Sinne, das besteht dort immer aus zwei Aktionen, nämlich erst Löschen und Erstellen. Noch schlimmer wird's bei Office Dokumenten face-wink.

Für sowas nimmst du dann z.B. besser ein Filesystemwatcher (Powershell/c#/etc).

Gruß Bibersbaum
ITCrowdSupporter
ITCrowdSupporter 07.06.2017 um 12:40:12 Uhr
Goto Top
Ein Filesystemwatcher? Dem werde ich mal nachgehen. Danke für den Tipp!
133417
133417 07.06.2017 aktualisiert um 12:48:32 Uhr
Goto Top
Zitat von @ITCrowdSupporter:
Ein Filesystemwatcher?

C# - Verzeichnis überwachen mit dem FileSystemWatcher
FrageMicrosoftWindows Server
Mehr von ITCrowdSupporterITCrowdSupporterFehlende Ermittlungsmethoden in ECM 2103ITCrowdSupporter - 1 KommentarITCrowdSupporterEpson WF-6590 druckt nur cyan und gelbITCrowdSupporter - 15 KommentareITCrowdSupporterWelche Lösung für Sicherheit von virtuellen Servern im Internet?ITCrowdSupporter - 11 KommentareITCrowdSupporterWelche ist die beste E-Mail Groupware für die Zukunft?ITCrowdSupporter - 37 Kommentare
Heiß diskutiert
NullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 36 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 24 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 23 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 KommentareHaralabosHilfe bei E-Mail-Analyse: Absender einer anonymen Nachricht herausfindenHaralabos - 13 KommentareDerWoWussteRDS-Host macht neuerdings nach 18 Sitzungen dichtDerWoWusste - 13 KommentareGhent74Zwei Router, ein SubnetzGhent74 - 13 Kommentare