Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Herausfinden welche Anwendung Dateien löscht

Frage Microsoft

Mitglied: sebastiana

sebastiana (Level 1) - Jetzt verbinden

20.03.2012 um 12:07 Uhr, 2804 Aufrufe, 10 Kommentare

Hallo Community,

scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht. Ein anderes Programm, welches die Dateien dort temporär abgelegt hat und die Dateien benötigt stürzt dann ab.
Nun möchte ich überwachen, welche Anwendung das ist. Leider finde ich nur Tools die ein Verzeichnis überwachen und mir dann anzeigen, dass eine Datei gelöscht würde, leider aber nicht durch wen bzw. durch welche Anwendung.
Mit den Windows eigenen Überwachungsrichtlinien komme ich leider auch nicht wirklich weiter, da diese wohl nur überwachen welcher Windows Benutzer die Dateien löscht.

Hat jemand eine Idee welches Tool diese Funktion bietet? Geht die Überwachung vielleicht doch mit Boardmittlen?

Gruß Sebastian
Mitglied: DerWoWusste
20.03.2012 um 12:46 Uhr
Moin.

Nein, mit Bordmitteln geht das nicht und ich habe noch von keinen externen Programmen gehört, die das können - schon gegoogelt?
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 13:02 Uhr
Ja schon gegoogelt und auch ein paar Tools installiert, das Fazit habe ich oben schon geschrieben, die Tools loggen nicht wer die Dateien löscht, nur dass sie gelöscht werden.
Bitte warten ..
Mitglied: 5t8d1e
20.03.2012 um 13:23 Uhr
Hallo

versuchs mal mit den Process Monitor aus der Sysinternal Suite, damit solltes du zumindest sehen welcher Process darauf zugreift.

grüße
Torsten
Bitte warten ..
Mitglied: DerWoWusste
20.03.2012 um 13:38 Uhr
Klar, das geht, aber den den ganzen Tag mitlaufen lassen? Zieht Leistung ohne Ende. Aber funktioniert immerhin.
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 13:56 Uhr
Das Problem ist, dass der Fehler nur einmal pro Woche auftritt. Ich müsste den Process Monitor dann schon länger laufen lassen. Ich teste das gerade, aber nach kurzer Zeit wird das System schon lahm.

Ich kann schön einen Filter setzten auf das Verzeichnis, dass ich beobachten möchten. Leider wird über den Filter hinaus aber alles geloggt. Bei Wireshark hat man z.B. die Möglichkeit von vornerein einzustellen, was geloggt wird. Irgendwie finde ich solch eine Option beim Process Explorer aber nicht. Kann es sein, dass es die gar nicht gibt?
Bitte warten ..
Mitglied: pieh-ejdsch
20.03.2012 um 13:59 Uhr
moin,

scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
[Edit]hach- zu schnell überflogenBist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
[/Edit]
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?

Gruß Phil
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 14:07 Uhr
Zitat von pieh-ejdsch:
moin,

> scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
Bist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?

Gruß Phil

Ist zumindest die Aussager des Programm-Herstellers. Ich habe da schon meine Zweifel.
Auf jeden Fall nutzt die Anwendung ein festes Temp-Verzeichnis und die Anwendung schmiert mit der Meldung ab, dass eine Datei in diesem Verzeichnis fehlt. Diese Datei ist immer wieder mal eine andere.
Laut dem Hersteller ist entweder das Benutzerprofil defekt oder es ist eine Anwendung auf dem Rechner installier, die diese Temp-Verzeichnisse aufräumt.

Somit dachte ich mir, dass ich mal nachschaue, ob es nicht die Anwendung selbst ist, die diese Dateien löscht, oder ob da wirklich noch eine andere Anwedung dazuwischen funkt.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2012 um 14:37 Uhr
Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 15:14 Uhr
Zitat von DerWoWusste:
> Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"

Vielen Dank, habe ich übersehen, so teste ich nun mal.
Bitte warten ..
Mitglied: 5t8d1e
20.03.2012 um 15:45 Uhr
Ich bins wieder,

als ganz hässliche Lösung wäre evtl. ein cmd skript in der du das temp-Verzeichnis umbiegst

01.
set temp=c:\tmp 
02.
set tmp=c:\tmp 
03.
start deinProgramm
grüße
Torsten
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Batch die alle Dateien löscht die Älter als 3 Tage sind (5)

Frage von Azubine zum Thema Batch & Shell ...

Batch & Shell
gelöst Aktueller Besitzer der aktuellen Datei herausfinden und in Variable schreiben (11)

Frage von Peter32 zum Thema Batch & Shell ...

Visual Studio
Herausfinden, ob PDF farbig oder sw ist (3)

Frage von ahstax zum Thema Visual Studio ...

C und C++
gelöst In einer Windows Form Anwendung per Button eine Datei kopieren (4)

Frage von Knuefi zum Thema C und C ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...