Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Herausfinden welche Anwendung Dateien löscht

Frage Microsoft

Mitglied: sebastiana

sebastiana (Level 1) - Jetzt verbinden

20.03.2012 um 12:07 Uhr, 2785 Aufrufe, 10 Kommentare

Hallo Community,

scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht. Ein anderes Programm, welches die Dateien dort temporär abgelegt hat und die Dateien benötigt stürzt dann ab.
Nun möchte ich überwachen, welche Anwendung das ist. Leider finde ich nur Tools die ein Verzeichnis überwachen und mir dann anzeigen, dass eine Datei gelöscht würde, leider aber nicht durch wen bzw. durch welche Anwendung.
Mit den Windows eigenen Überwachungsrichtlinien komme ich leider auch nicht wirklich weiter, da diese wohl nur überwachen welcher Windows Benutzer die Dateien löscht.

Hat jemand eine Idee welches Tool diese Funktion bietet? Geht die Überwachung vielleicht doch mit Boardmittlen?

Gruß Sebastian
Mitglied: DerWoWusste
20.03.2012 um 12:46 Uhr
Moin.

Nein, mit Bordmitteln geht das nicht und ich habe noch von keinen externen Programmen gehört, die das können - schon gegoogelt?
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 13:02 Uhr
Ja schon gegoogelt und auch ein paar Tools installiert, das Fazit habe ich oben schon geschrieben, die Tools loggen nicht wer die Dateien löscht, nur dass sie gelöscht werden.
Bitte warten ..
Mitglied: 5t8d1e
20.03.2012 um 13:23 Uhr
Hallo

versuchs mal mit den Process Monitor aus der Sysinternal Suite, damit solltes du zumindest sehen welcher Process darauf zugreift.

grüße
Torsten
Bitte warten ..
Mitglied: DerWoWusste
20.03.2012 um 13:38 Uhr
Klar, das geht, aber den den ganzen Tag mitlaufen lassen? Zieht Leistung ohne Ende. Aber funktioniert immerhin.
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 13:56 Uhr
Das Problem ist, dass der Fehler nur einmal pro Woche auftritt. Ich müsste den Process Monitor dann schon länger laufen lassen. Ich teste das gerade, aber nach kurzer Zeit wird das System schon lahm.

Ich kann schön einen Filter setzten auf das Verzeichnis, dass ich beobachten möchten. Leider wird über den Filter hinaus aber alles geloggt. Bei Wireshark hat man z.B. die Möglichkeit von vornerein einzustellen, was geloggt wird. Irgendwie finde ich solch eine Option beim Process Explorer aber nicht. Kann es sein, dass es die gar nicht gibt?
Bitte warten ..
Mitglied: pieh-ejdsch
20.03.2012 um 13:59 Uhr
moin,

scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
[Edit]hach- zu schnell überflogenBist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
[/Edit]
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?

Gruß Phil
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 14:07 Uhr
Zitat von pieh-ejdsch:
moin,

> scheinbar werden in einem lokalen Windows 7-Benutzerverzeichnis von einer Anwendung immer wieder Dateien gelöscht.
Bist Du Dir da sicher?
Vllt rödelt nur ein Virenscanner an den Daten herum.
Lässt sich für die Software ein anderer Tempörärer Ordner nutzen?

Gruß Phil

Ist zumindest die Aussager des Programm-Herstellers. Ich habe da schon meine Zweifel.
Auf jeden Fall nutzt die Anwendung ein festes Temp-Verzeichnis und die Anwendung schmiert mit der Meldung ab, dass eine Datei in diesem Verzeichnis fehlt. Diese Datei ist immer wieder mal eine andere.
Laut dem Hersteller ist entweder das Benutzerprofil defekt oder es ist eine Anwendung auf dem Rechner installier, die diese Temp-Verzeichnisse aufräumt.

Somit dachte ich mir, dass ich mal nachschaue, ob es nicht die Anwendung selbst ist, die diese Dateien löscht, oder ob da wirklich noch eine andere Anwedung dazuwischen funkt.
Bitte warten ..
Mitglied: DerWoWusste
20.03.2012 um 14:37 Uhr
Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"
Bitte warten ..
Mitglied: sebastiana
20.03.2012 um 15:14 Uhr
Zitat von DerWoWusste:
> Kann es sein, dass es die gar nicht gibt?
Doch. Menü Filter - "drop filtered events"

Vielen Dank, habe ich übersehen, so teste ich nun mal.
Bitte warten ..
Mitglied: 5t8d1e
20.03.2012 um 15:45 Uhr
Ich bins wieder,

als ganz hässliche Lösung wäre evtl. ein cmd skript in der du das temp-Verzeichnis umbiegst

01.
set temp=c:\tmp 
02.
set tmp=c:\tmp 
03.
start deinProgramm
grüße
Torsten
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Batch & Shell
gelöst Batch die alle Dateien löscht die Älter als 3 Tage sind (5)

Frage von Azubine zum Thema Batch & Shell ...

VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...