2. 程式人生 > >記錄Windows下檔案操作記錄

記錄Windows下檔案操作記錄

阿新 發佈:2019-02-17

在Windows下,有時會遇到有些檔案或者資料夾丟失的問題,不知道是誰,什麼時候,哪個程式把檔案或者資料夾刪除。特別是開發者遇到自己用於儲存的檔案丟失,不知是自己程式導致還是其他程式或者病毒導致。此時採用下面的方法,可以使用Windows日誌,記錄檔案或者資料夾的操作記錄。

設定通過啟用資料夾的稽核和稽核策略就能夠記錄相應的日誌,具體步驟如下:

1.      確保盤的格式為NTFS

選擇磁碟(如C盤),右擊屬性,如圖:


2.      右擊想要監測的資料夾(如C:\Users\G.Ward\Desktop\Test),點選安全>>高階,

在“稽核”選項卡下,點選“新增”,加入

Everyone,並且對“刪除子資料夾及檔案”和“刪除”的成功和失敗都啟用稽核

 

3.      開始>>執行>>gpedit.msc,計算機配置-Windows設定--安全設定-本地策略--稽核策略-稽核物件訪問,中啟用成功和失敗


4. 如果刪除了檔案或者資料夾,系統日誌檢視器裡面會有相應的記錄。

檢視刪除日誌

右擊計算機>>管理>>系統工具>>事件檢視器>>Windows日誌>>安全,點選查詢,輸入檔案或資料夾名(如qwe.txt),即可檢視到關於檔案或者資料夾(如qwe.txt)的操作記錄,如下圖

 



雙擊檢視該條資訊,如圖:

相關推薦

記錄Windows檔案操作記錄

在Windows下,有時會遇到有些檔案或者資料夾丟失的問題,不知道是誰,什麼時候,哪個程式把檔案或者資料夾刪除。特別是開發者遇到自己用於儲存的檔案丟失,不知是自己程式導致還是其他程式或者病毒導致。此時採用下面的方法,可以使用Windows日誌,記錄檔案或者資料夾的操作記錄。

記錄Windows命令列登入MySQL的失敗

直接cmd回車然後 “ mysql -u root -p  ”  登入時出現錯誤,原來是許可權不夠 開啟cmd時需要以管理員的身份開啟   然後繼續使用 “ mysql -u root -p ” 還是不行,因為我的MySQL不是預設安裝在c盤

Nginx windows使用問題記錄

記錄windows下使用Nginx的問題 1、啟動失敗 C:\WINDOWS\system32>nginx.exe nginx: [alert] could not open error log file: CreateFile() "logs/error.log"

windowsdocker學習記錄

docker安裝:直接在官網上選擇windows版本下載安裝即可,如果下載完不能安裝,則會提示你到 https://www.docker.com/products/docker-toolbox 下載toolbox去安裝。 裝完docker,虛擬機器的資料預設放在c盤,可通

Linux和Windows檔案和目錄的相關屬性及操作

我們知道C/C++都提供了標準的檔案I/O庫以便我們對檔案進行讀寫。但我們無法通過標準的I/O庫對檔案系統進行更進一步的操作。因為這設計到具體作業系統中檔案系統的設計。在Linux和Windows程

檔案操作記錄

方法一。 這種方式無法監視到檔案的修改,只有右鍵屬性中修改檔案的操作才能監視到。 註冊 BOOL Register(HWND hWnd) { SHChangeNotifyEntry pfsne; LPITEMIDLIST pidl; if(NOER

MongoDB在windows操作

轉自:http://www.cnblogs.com/lecaf/archive/2013/08/23/mongodb.html 一、首先安裝mongodb 1.下載地址:http://www.mongodb.org/downloads 2.解壓縮到自己想要安裝的目錄,比如d:\mongo

window檔案操作命令 dir

1、/A——顯示具有指定屬性的檔案。 2、/B——使用空格式(沒有標題資訊或摘要)。 3、/C——在檔案大小中顯示千位數分隔符。這是預設值。用 /-C 來禁用分隔符顯示。 4、/D——跟寬式相同,但檔案是按欄分類列出的。 5、/L——用小寫。 6、/N——新的長列表格式,其中檔名在最右邊。 7

Skia簡介以及在Windows編譯操作步驟

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Python指令碼 —Windows檔案備份

Python指令碼 —Windows下備份檔案【Python 3.6版本】 1:明確備份資源和儲存路徑 2:Windows下沒有安裝zip打包軟體,需安裝info-zip(https://sourceforge.net/projects/infozip/files/)

Windowspython27操作mysql模組安裝

在安裝了python2.7的環境下 進入CMD執行pip install mysql-python 在我的電腦上提示安裝失敗: 缺少VC的一個庫,根據提示的網站去下載安裝,再次執行: pip install mysql-python 還是報錯: 因為缺少驅

UnityEditor檔案操作方法彙總(Unity3D開發之二十四)

最近經常需要些一個編譯工作指令碼,經常操作一個檔案。下面是一個彙總了的檔案操作方法。 using UnityEngine; #if UNITY_EDITOR using UnityEditor; using System; using System.IO

win檔案操作小技巧——批量複製空資料夾

這個需求是最近做實驗用到的,CUB-200-2011資料集有200種鳥,資料存放方式是每一種鳥一個資料夾,資料夾下是鳥的圖片。 現在要把這200個資料夾複製出一份,要求同名,且為空資料夾,一個一個手動

USB記錄刪除?檔案使用記錄刪除?系統日誌刪除?何必呢?

(USB記錄刪除?檔案使用記錄刪除?系統日誌刪除?其實不用那麼麻煩?) 一、關於系統記錄清除 現在發現很多朋友在網上詢問為如何清除系統使用痕跡,包括U盤使用記錄,檔案使用記錄,日誌操作記錄等,其實嚴格來講是不可能將記錄完全清除乾淨的。主要因為現在作業系統的檔案儲存方式、系統許可權的複雜性

Windows API:檔案操作

     LPCTSTR lpFileName,     DWORD dwDesiredAccess,     DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes,     DWORD dwCr

python指令碼實現windows檔案gbk編碼與utf-8相互轉換

程式碼如下: import codecs import sys def ReadFile(filePath, encoding="utf-8"): with codecs.open(filePa

利用cwRsync客戶端將Windows檔案同步到Linux

這裡不描述Linux服務端安裝配置rsync服務的過程,有需要可以在網路上查詢相關教程。 1.安裝cwRsync客戶端下載地址:http://itefix.no/cwrsync/下載檔案cwRsyncServer_4.1.0_Installer.zip,解壓後雙擊cwRsyncServer_4.1.0_Ins

windows檔案路徑與Linux檔案路徑的比較

Windows路徑是我們經常使用的東西,它看似簡單,實際上隱含許多細節,這些都是在平常的使用過程中注意不到的。下面讓我們來看看各種各樣的Windows路徑。 提起路徑,我們都會想到“絕對路徑”和“相對路徑”,實際上絕對路徑是一個廣泛的概念,它表示的是可以唯一定位一個檔案或資

oracle 查詢當前記錄的上一條記錄一條記錄

上一條 select *   from cms_article a where id = (select c.p               from (select t.id, lag(t.id, 1, 0) over(order by t.sort) as p   

windows檔案共享以及通過網線在兩臺Windows電腦之間傳資料

windows下檔案共享設定: 1、首先在windows7環境下(windows8與windows10同) 2、點選工作列右下角網路圖示--開啟網路和共享中心--更改高階共享設定 3、點選公用網路,啟用網路發現,並關閉密碼保護共享--點選確定: 4、對某一資料夾右鍵--