Я работаю на Windows Server 2012 R2. теперь у меня есть следующий случай: -
Теперь мой вопрос: как я могу узнать, когда произошла операция по пункту 6? поскольку .dll будет содержать исходную информацию; Создано 01.01.2016 и изменено 07.01.2016. но мне нужно знать, когда именно произойдет операция 6. другими словами, когда обновленная .dll была заменена исходной .dll? так как мне нужно проверить некоторые журналы, чтобы увидеть, были ли ошибки удалены в то время, когда обновленный файл .dll больше не был на месте ..
Всего несколько возможностей ...
Вы можете проверить журнал USN. (В модуле Powershell Powerforensics для этого есть хороший командлет, Get-ForensicUsnJrnl
. Каждый раз, когда происходит прикосновение к файлу на томе NTFS, в этом журнале будет запись об этом.)
Или вы можете использовать наблюдатель файловой системы .NET .
Есть и другие возможности, но есть пара, с которой можно начать.