繁体 English 中英

Windows事件日志已删除文件信息

[英]Windows Event log Deleted files Information

原文 2016-02-01 07:57:09 7 1 c#/ windows/ networking/ window-server

如何在Windows中获取已删除文件的信息，即用户通过共享网络删除了文件/文件夹？

Window是否在其中记录了所有此类信息。 如果是，那么在哪里？

我们可以使用c＃以编程方式跟踪此类详细信息吗？

1 个解决方案

不，在文件删除活动发生后，通常没有证据。 除非您有执行日志记录的应用程序，否则不会进行任何日志记录。

如果需要跟踪文件删除，可以使用FileSystemWatcher类进行。 它只会告诉你什么改变但是没有谁做的修改，并且只记录在本地文件系统的变化。 对于网络共享，这意味着您必须在承载该共享的服务器上运行。

为了跟踪谁在网络共享上进行了删除，我想到的唯一选择是使用网络数据包检查。 这是非常昂贵的资源，并且涉及很多资源，因为这将需要您手动重新组装和解释SMB消息。 不简单。 如果您真的想尝试此操作，则WinPcap （通过SharpPcap或PcapDotNet类的SharpPcap ）将使您能够访问数据包，并在SMB协议上进行了大量阅读。

只是要注意，这些都是很深的水域。

获取Windows事件日志文件的位置

[英]Get the location of windows event log files

如果应用程序崩溃，是否可以配置将哪些信息存储在Windows事件日志中？

[英]Is it possible to configure what information gets stored in the Windows event log in the event of an application crash?

Windows窗体事件日志

[英]Windows Forms Event Log

订阅 Windows 事件日志？

[英]Subscription to Windows Event Log?

Windows事件日志问题？

[英]Windows Event Log Concerns?

根据该信息获取要删除的单个文件

[英]Grab the individual files to be deleted based on that information

NLog日志文件未压缩但被删除

[英]NLog log files not getting compressed but gets deleted

单击按钮时记录删除的文件？记录所有文件（已删除和取消删除）

[英]Log deleted files when button is clicked? Log all files (deleted and undeleted)

将日志写入Windows事件查看器

[英]Writing log to Windows Event Viewer

Windows 10事件日志解析

[英]Windows 10 Event Log Parsing

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 获取Windows事件日志文件的位置如果应用程序崩溃，是否可以配置将哪些信息存储在Windows事件日志中？ Windows窗体事件日志订阅 Windows 事件日志？ Windows事件日志问题？根据该信息获取要删除的单个文件 NLog日志文件未压缩但被删除单击按钮时记录删除的文件？记录所有文件（已删除和取消删除）将日志写入Windows事件查看器 Windows 10事件日志解析

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM