Existe-t-il un moyen de voir d'où vient un gros morceau d'espace disque libre?

1

J'ai un disque dur de 1 To et je le lance presque tout le temps (j'ai déjà vu 120 Ko d'espace libre auparavant :P ).

Il y a environ une heure, j'avais environ 10 Go gratuits. Soudain, j'ai remarqué que j'ai 40 Go gratuits!

Je suis un utilisateur expérimenté, et je absolument n'ont rien supprimé. De plus, j'ai effectivement téléchargé.

Ma question est donc la suivante: y a-t-il un moyen de voir comment cet espace nouvellement libéré est né?

windows-7  windows  hard-drive 
Danny Beckett
source
@DaveRook Il y a environ 50 fichiers dans ma corbeille. De toute façon, rien n'a changé. Ce sont juste les fichiers que je connaissais déjà. J'utilise Kaspersky AV - rien n'est en quarantaine.
Danny Beckett
Alors, avez-vous une idée du (des) fichier (s) manquant (s) par nom? Si tel est le cas, pourriez-vous essayer de rechercher s'ils existent toujours (ou non)
Dave
@DaveRook Non, aucune idée des fichiers manquants. Je pense que vous avez mis le doigt sur la tête avec la première phrase de votre réponse ... malheureusement!
Danny Beckett
En outre, j'ai 3 grands dossiers partagés mais ils sont configurés pour autoriser uniquement la lecture, pas l'écriture. La seule chose que je faisais à l'époque utilisait Virtualbox. Cela dit, avant J'ai démarré la machine virtuelle, mon espace libre était d'environ 10 Go; et la machine virtuelle que j'ai démarrée a été démarrée à la mise hors tension (pas un disque dur virtuel en veille prolongée) Après la mise hors tension cette temps, j'ai remarqué l'espace libre.
Danny Beckett
Vous peut avoir de la chance avec une restauration du système (même si cela n’affecte généralement pas les fichiers? Ou, si vous effectuez une sauvegarde?
Dave

Réponses:

2

Je ne pense pas que vous puissiez le faire à moins d’avoir un audit (ou un logiciel permettant de suivre tous les changements).

Je vérifierais la corbeille pour voir si elle est là. Vérifiez également votre matériel audiovisuel au cas où il les aurait mis en quarantaine (le cas échéant).

Je voudrais également exécuter un outil SMART juste pour m'assurer que le disque dur se comporte.

Et courir Chkdsk /f à partir de l'invite de commande

Voici comment activer l'audit dans Windows

Pour configurer l'audit, modifiez la stratégie de groupe affectant le serveur.   contenant les fichiers. Vous devez accéder à Computer Config, Windows   Paramètres, Paramètres de sécurité, Stratégies locales, Stratégie d'audit et définissez   Paramètre "Audit Object Access" permettant de vérifier le succès et / ou l'échec.

Ensuite, naviguez dans le dossier que vous souhaitez auditer, affichez-le.   propriétés, puis la sécurité. Cliquez sur "Avancé", puis sur l'audit   languette. À partir de là, vous pouvez ajouter des utilisateurs ou des groupes à auditer pour ce dossier.   et définir les actions à auditer, par ex. Supprimer, Supprimer sous-dossiers et   Fichiers, Modifier, etc.

Toutes les données collectées apparaîtront dans l'Observateur d'événements, sous Sécurité.

La source

OU

Activer l'audit de fichier dans Windows pour surveiller les événements liés aux utilisateurs   accéder, modifier et supprimer des fichiers et des dossiers sensibles sur votre   réseau. Pour maximiser la valeur de ce type d’audit, activez   audit sur un serveur de fichiers sur lequel vous avez installé un agent LEM, et   uniquement pour les fichiers et dossiers spécifiques que vous souhaitez surveiller. Si vous   activer l'audit sur tous les fichiers ou dossiers, voire sur un grand nombre de fichiers.   vous créerez un fardeau inutile sur votre appareil LEM en:   demander à Windows de consigner les événements que vous ne voulez pas ou que vous n'avez pas besoin de voir.

Effectuez la procédure en deux étapes ci-dessous pour activer d'abord l'audit d'objet sur   votre serveur, puis activez l'audit de fichier sur les fichiers et les dossiers   vous voulez vérifier. Si Windows enregistre les événements et votre   un agent LEM est installé sur le serveur, votre console LEM va commencer   l'affichage immédiat des nouvelles alertes d'audit de fichiers.

Pour activer l'audit d'objet dans Windows: 

Open Administrative Tools > Local Security Policy.
Expand Local Policies and click Audit Policy in the left pane.
Select Audit object access in the right pane, and then click Action > Properties.
Select Success and Failure.
Click OK.
Close the Local Security Policy window.

Pour activer l'audit de fichier sur un fichier ou un dossier sous Windows: 

Locate the file or folder you want to audit in Windows Explorer.
Right-click the file or folder and then click Properties.
Click the Security tab.
Click Advanced.
Click the Auditing tab.
If you are using Windows Server 2008, click Edit.
Click Add.
Enter the name of a user or group you want to audit for the selected file or folder, and click Check Names to validate your entry.

Par exemple, entrez Tout le monde.       Cliquez sur OK.       Sélectionnez Réussite et Échec en regard de Contrôle total pour tout contrôler pour le fichier ou le dossier sélectionné.       Eventuellement, décochez Réussite et Échec pour les événements indésirables, tels que:           Lire les attributs           Lire les attributs étendus           Écrire des attributs étendus           Autorisations de lecture       Cliquez sur OK dans chaque fenêtre jusqu'à revenir à la fenêtre de l'Explorateur Windows.       Répétez ces étapes pour tous les fichiers ou dossiers que vous souhaitez auditer.

La source

Dave
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.