我正在尝试解决修改xml文件的问题。 我想确定哪个进程和用户正在修改此文件。
我在考虑使用Powershell订阅文件修改事件。一旦发生该事件,它会触发一些代码,这些代码将有关文件修改(时间,用户,进程等)的详细信息输出到输出文件。
我尝试使用FileSystemWatcher,但它没有返回有关修改文件的用户/进程所需的信息,因此对我来说还不够。
是否存在我可以订阅的事件类,当文件被修改时会触发事件,并返回哪个用户或进程修改了文件以及何时修改。
如果什么都不起作用,最后一种方法是使用Windows安全审核日志,该文件在修改文件时会生成事件,我可以使用PowerShell来解析它们。
谢谢!