"We are back" « oc.at

Dateisystem Zugriffe überwachen

Print Page

Umlüx 26.05.2015 - 13:23 2094 3

Posts

Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9156	26.05.2015 - 13:23 ich hab hier eine Windows 2000 Advanced Server maschine und würde gerne mitloggen, welcher prozess in einem bestimmten verzeichnis welche dateien manipuliert, genauer gesagt löscht. erster gedanke: die ntfs ordnerüberwachungsrichtline. ist auf der maschine aber leider gar nicht vorhanden? und vermutlich zu unflexibel. zweiter gedanke: sysinternals process monitor, auf alle delete events in einem bestimmten verzeichnis filtern. meine sorge dabei: das ist ja nur ein filter, loggen tut er ja weiterhin alles? wird mir das tool nach 2 tagen laufzeit irgendwann eingehen? oder gäbe es andere möglichkeiten? danke!
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	26.05.2015 - 13:40 du kannst im process monitor einstellen, dass er in ein file logged. das einzige limit ist dann der vorhandene speicherplatz.
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9156	26.05.2015 - 13:45 aber auch hier loggt er ALLES und nicht nur die gefilterten events. nach 30 sekunden auf meinem laptop hatte das file schon 200mb...
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9156	26.05.2015 - 14:00 Filter -> Drop Filtered Events blind is ma scho.... damit hat sich die frage wohl erledigt, danke dennoch! Edit: warnung an alle, die ähnliches machen wollen. procmon bringt Win2k zum crash. es gab keine fehlermeldung oder bsod, das erste was man nach starten des programms sieht, ist der bios ladevorgang.... abhilfe schaffen die 'alten' sysinternals tools vor der übernahme. in meinem falle also filemon.exe ... sowas sollte man vorher wissen.... Bearbeitet von Umlüx am 26.05.2015, 15:47

All times are GMT +1 hour. The time now is 15:36.

Anmeldung

New Posts

Today's Active Threads

Nachbar erschossen. Oder warum man privat eine Waffe besitzt?
15:35 Longbow

Alte Videos und Dias digitalisieren - Erfahrungen und Tipps?
15:16 timeline5

Vertrauenswürdige Billig-Key-Anbieter
14:46 chap

overclocked Pizza
14:05 berndy2001

Gibt es noch LANparties?
14:00 charmin

iOS 26
13:55 Earthshaker

Latest News

Eine letzte Chance für das WEP?
21.09. mat

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.027 seconds (SQL-time: 0.024 seconds, 22 queries)
sponsored by www.nessus.at