簡體 English 中英

Windows事件日志已刪除文件信息

[英]Windows Event log Deleted files Information

原文 2016-02-01 07:57:09 1 1 c#/ windows/ networking/ window-server

如何在Windows中獲取已刪除文件的信息，即用戶通過共享網絡刪除了文件/文件夾？

Window是否在其中記錄了所有此類信息。 如果是，那么在哪里？

我們可以使用c＃以編程方式跟蹤此類詳細信息嗎？

1 個解決方案

不，在文件刪除活動發生后，通常沒有證據。 除非您有執行日志記錄的應用程序，否則不會進行任何日志記錄。

如果需要跟蹤文件刪除，可以使用FileSystemWatcher類進行。 它只會告訴你什么改變但是沒有誰做的修改，並且只記錄在本地文件系統的變化。 對於網絡共享，這意味着您必須在承載該共享的服務器上運行。

為了跟蹤誰在網絡共享上進行了刪除，我想到的唯一選擇是使用網絡數據包檢查。 這是非常昂貴的資源，並且涉及很多資源，因為這將需要您手動重新組裝和解釋SMB消息。 不簡單。 如果您真的想嘗試此操作，則WinPcap （通過SharpPcap或PcapDotNet類的SharpPcap ）將使您能夠訪問數據包，並在SMB協議上進行了大量閱讀。

只是要注意，這些都是很深的水域。

獲取Windows事件日志文件的位置

[英]Get the location of windows event log files

如果應用程序崩潰，是否可以配置將哪些信息存儲在Windows事件日志中？

[英]Is it possible to configure what information gets stored in the Windows event log in the event of an application crash?

Windows窗體事件日志

[英]Windows Forms Event Log

訂閱 Windows 事件日志？

[英]Subscription to Windows Event Log?

Windows事件日志問題？

[英]Windows Event Log Concerns?

根據該信息獲取要刪除的單個文件

[英]Grab the individual files to be deleted based on that information

NLog日志文件未壓縮但被刪除

[英]NLog log files not getting compressed but gets deleted

單擊按鈕時記錄刪除的文件？記錄所有文件（已刪除和取消刪除）

[英]Log deleted files when button is clicked? Log all files (deleted and undeleted)

將日志寫入Windows事件查看器

[英]Writing log to Windows Event Viewer

Windows 10事件日志解析

[英]Windows 10 Event Log Parsing

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 獲取Windows事件日志文件的位置如果應用程序崩潰，是否可以配置將哪些信息存儲在Windows事件日志中？ Windows窗體事件日志訂閱 Windows 事件日志？ Windows事件日志問題？根據該信息獲取要刪除的單個文件 NLog日志文件未壓縮但被刪除單擊按鈕時記錄刪除的文件？記錄所有文件（已刪除和取消刪除）將日志寫入Windows事件查看器 Windows 10事件日志解析

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM