У нас есть веб-сайт на основе ASP Classic, работающий на IIS 8.5, и возникает проблема, когда файл изменяется и его содержимое удаляется. Это происходит случайно, поэтому мы подозреваем, что бывший сотрудник все еще имеет учетную запись пользователя или, возможно, имеет файл на сервере, позволяющий им изменять другие файлы.
Есть ли способ отслеживать изменения / удаления файла, сделанные пользователем Windows или конкретным файлом, запущенным в IIS?
Аудит файловой системы используется в Windows NT примерно с 1993 года. В свойствах безопасности файла включите аудит, затем вы можете проверить журналы событий Windows на наличие любых доступ к файлу.