请问 windows 如何像 Linux 使用命令方式查询某个文件夹底下的删除纪录
想要这样的效果
$ logs D:xxxxxx --filiter-event "deleteEvent"
Date:2020-10-01 12:05:03.001,FilePath:D:xxxxxx1.txt,User:user01
Date:2020-10-01 12:05:07.001,,FilePath:D:xxxxxxyyy1.txt,User:user02
person
1 Answer
磁盘应该是 NTFS 格式吧,NTFS 格式,有USN日志记录文件创建、删除、加密、目录创建、删除等操作背后的原因.
你看下这篇文章 https://www.anquanke.com/post/id/86265
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- DevDocs API Documentations
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- 在这了问答社区
- DevDocs API Documentations
- Xstack问答社区
- 生活宝问答社区
- OverStack问答社区
- Ostack问答社区
- 在这了问答社区
- 在哪了问答社区
- Xstack问答社区
- 无极谷问答社区
- TouSu问答社区
- SQlite问答社区
- Qi-U问答社区
- MLink问答社区
- Jonic问答社区
- Jike问答社区
- 16892问答社区
- Vigges问答社区
- 55276问答社区
- OGeek问答社区
- 深圳家问答社区
- 深圳家问答社区
- 深圳家问答社区
- Vigges问答社区
- Vigges问答社区
- 在这了问答社区
- DevDocs API Documentations
联盟问答网站-Union QA website
广告位招租