Журналируется ли инфа о том кто/что удалил(о) файлы с usb-диска? Если- да, то в каком именно журнале?
Собственное вопрос. Винда LTSC 2021. Подозрение, что вирь или по неосторожности пользователь сам удалил. Но в корзине их нету.
R.saver нашел только два файла из 6.
Это ключи эцп, чтобы было понятнее.
тут есть еще темка.. если найду быстро.. о!.. получилось )).. но скорее лишь расширение эрудиции. однозначно, что причин затирания может быть и больше..
в общем: https://habr.com/ru/articles/115349/
если настроена политика аудита доступа к файлам и папкам (локальная или доменная), то соответствующие события (сначала 4663, следом 4660) будут в журнале безопасности (Security)
