Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Herausfinden welche Anwendung Dateien löscht

Frage Microsoft

Mitglied: sebastiana

sebastiana (Level 1) - Jetzt verbinden

20.03.2012 um 12:07 Uhr, 2792 Aufrufe, 10 Kommentare

Hallo Community,

scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht. Ein anderes Programm, welches die Dateien dort temporär abgelegt hat und die Dateien benötigt stürzt dann ab.
Nun möchte ich überwachen, welche Anwendung das ist. Leider finde ich nur Tools die ein Verzeichnis überwachen und mir dann anzeigen, dass eine Datei gelöscht würde, leider aber nicht durch wen bzw. durch welche Anwendung.
Mit den Windows eigenen Überwachungsrichtlinien komme ich leider auch nicht wirklich weiter, da diese wohl nur überwachen welcher Windows Benutzer die Dateien löscht.

Hat jemand eine Idee welches Tool diese Funktion bietet? Geht die Überwachung vielleicht doch mit Boardmittlen?

Gruß Sebastian
Mitglied: DerWoWusste
20.03.2012 um 12:46 Uhr
Moin.

Nein, mit Bordmitteln geht das nicht und ich habe noch von keinen externen Programmen gehört, die das können - schon gegoogelt?
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 13:02 Uhr
Ja schon gegoogelt und auch ein paar Tools installiert, das Fazit habe ich oben schon geschrieben, die Tools loggen nicht wer die Dateien löscht, nur dass sie gelöscht werden.
Bitte warten ..
Mitglied: 5t8d1e
20.03.2012 um 13:23 Uhr
Hallo

versuchs mal mit den Process Monitor aus der Sysinternal Suite, damit solltes du zumindest sehen welcher Process darauf zugreift.

grüße
Torsten
Bitte warten ..
Mitglied: DerWoWusste
20.03.2012 um 13:38 Uhr
Klar, das geht, aber den den ganzen Tag mitlaufen lassen? Zieht Leistung ohne Ende. Aber funktioniert immerhin.
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 13:56 Uhr
Das Problem ist, dass der Fehler nur einmal pro Woche auftritt. Ich müsste den Process Monitor dann schon länger laufen lassen. Ich teste das gerade, aber nach kurzer Zeit wird das System schon lahm.

Ich kann schön einen Filter setzten auf das Verzeichnis, dass ich beobachten möchten. Leider wird über den Filter hinaus aber alles geloggt. Bei Wireshark hat man z.B. die Möglichkeit von vornerein einzustellen, was geloggt wird. Irgendwie finde ich solch eine Option beim Process Explorer aber nicht. Kann es sein, dass es die gar nicht gibt?
Bitte warten ..
Mitglied: pieh-ejdsch
20.03.2012 um 13:59 Uhr
moin,

scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
[Edit]hach- zu schnell überflogenBist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
[/Edit]
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?

Gruß Phil
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 14:07 Uhr
Zitat von pieh-ejdsch:
moin,

> scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
Bist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?

Gruß Phil

Ist zumindest die Aussager des Programm-Herstellers. Ich habe da schon meine Zweifel.
Auf jeden Fall nutzt die Anwendung ein festes Temp-Verzeichnis und die Anwendung schmiert mit der Meldung ab, dass eine Datei in diesem Verzeichnis fehlt. Diese Datei ist immer wieder mal eine andere.
Laut dem Hersteller ist entweder das Benutzerprofil defekt oder es ist eine Anwendung auf dem Rechner installier, die diese Temp-Verzeichnisse aufräumt.

Somit dachte ich mir, dass ich mal nachschaue, ob es nicht die Anwendung selbst ist, die diese Dateien löscht, oder ob da wirklich noch eine andere Anwedung dazuwischen funkt.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2012 um 14:37 Uhr
Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 15:14 Uhr
Zitat von DerWoWusste:
> Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"

Vielen Dank, habe ich übersehen, so teste ich nun mal.
Bitte warten ..
Mitglied: 5t8d1e
20.03.2012 um 15:45 Uhr
Ich bins wieder,

als ganz hässliche Lösung wäre evtl. ein cmd skript in der du das temp-Verzeichnis umbiegst

01.
set temp=c:\tmp 
02.
set tmp=c:\tmp 
03.
start deinProgramm
grüße
Torsten
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Batch & Shell
gelöst Batch die alle Dateien löscht die Älter als 3 Tage sind (5)

Frage von Azubine zum Thema Batch & Shell ...

Windows Server
gelöst NTFS-Volume - Summe aller Dateien ist deutlich geringer als Volumegrösse (4)

Frage von Augenadler zum Thema Windows Server ...

Windows 10
gelöst Werden Dateien beim Ersetzen wirklich überschrieben? (3)

Frage von Nexder zum Thema Windows 10 ...

Windows 7
Dateien umbenennen Unterschiede in Win7 und XP (3)

Frage von mani55 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...