Czy istnieje sposób, aby zobaczyć, skąd właśnie pochodzi duża część wolnego miejsca na dysku?

Mam dysk twardy o pojemności 1 TB i cały czas pracuję nad nim bardzo blisko (wcześniej widziałem 120 KB za darmo :P).

Około godziny temu miałem około 10 GB wolnego miejsca. Nagle zauważyłem, że mam 40 GB za darmo!

Jestem zaawansowanym użytkownikiem i na pewno niczego nie usunąłem. Co więcej, faktycznie pobierałem.

Więc moje pytanie brzmi: czy jest jakiś sposób, aby zobaczyć, jak powstała ta nowo uwolniona przestrzeń?

Nie sądzę, że możesz, chyba że masz audyt (lub oprogramowanie do śledzenia wszystkich zmian).

Sprawdziłbym Kosz, czy tam jest. Sprawdź także AV, jeśli je poddał kwarantannie (jeśli dotyczy)

Uruchomiłbym również narzędzie SMART, aby upewnić się, że dysk twardy zachowuje się.

I uruchom Chkdsk /fz wiersza polecenia

Oto jak włączyć inspekcję w systemie Windows

Aby skonfigurować inspekcję, zmodyfikuj zasady grupy mające wpływ na serwer zawierający pliki. Należy przejść do opcji Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, Zasady lokalne, Zasady inspekcji i ustawić ustawienie „Kontroluj dostęp do obiektu”, aby przeprowadzić inspekcję pod kątem powodzenia i / lub niepowodzenia.

Następnie przejdź do folderu, który chcesz poddać inspekcji, wyświetl jego właściwości, a następnie zabezpieczenia. Kliknij „Zaawansowane”, a następnie kartę kontroli. Stąd możesz dodawać użytkowników lub grupy do inspekcji dla tego folderu i definiować, jakie akcje mają być kontrolowane, np. Usuń, Usuń podfoldery i pliki, Modyfikuj itd.

Wszelkie zebrane dane pojawią się w Podglądzie zdarzeń, pod bezpieczeństwem.

Źródło

LUB

Włącz kontrolę plików w systemie Windows, aby monitorować zdarzenia związane z uzyskiwaniem dostępu, modyfikowaniem i usuwaniem poufnych plików i folderów w sieci. Aby zmaksymalizować wartość tego rodzaju inspekcji, włącz inspekcję na serwerze plików, na którym zainstalowałeś agenta LEM, i tylko dla określonych plików i folderów, które chcesz monitorować. Jeśli włączysz inspekcję dla wszystkich plików lub folderów, a nawet dużej ich liczby, stworzysz niepotrzebne obciążenie dla twojego urządzenia LEM, mówiąc Windowsowi, aby rejestrował zdarzenia, których nie chcesz lub nie chcesz widzieć.

Wykonaj poniższy dwuczęściowy proces, aby najpierw włączyć inspekcję obiektów na serwerze, a następnie włączyć inspekcję plików i folderów, które chcesz poddać inspekcji. Pod warunkiem, że system Windows rejestruje zdarzenia, a na serwerze jest zainstalowany agent LEM, konsola LEM natychmiast zacznie wyświetlać powiadomienia o inspekcji nowego pliku.

Aby włączyć kontrolę obiektów w systemie Windows:

Open Administrative Tools > Local Security Policy.
Expand Local Policies and click Audit Policy in the left pane.
Select Audit object access in the right pane, and then click Action > Properties.
Select Success and Failure.
Click OK.
Close the Local Security Policy window.

Aby włączyć kontrolę plików w pliku lub folderze w systemie Windows:

Locate the file or folder you want to audit in Windows Explorer.
Right-click the file or folder and then click Properties.
Click the Security tab.
Click Advanced.
Click the Auditing tab.
If you are using Windows Server 2008, click Edit.
Click Add.
Enter the name of a user or group you want to audit for the selected file or folder, and click Check Names to validate your entry.

Na przykład wpisz Wszyscy. Kliknij OK. Wybierz opcję Sukces i porażka obok Pełna kontrola, aby skontrolować wszystko dla wybranego pliku lub folderu. Opcjonalnie wyczyść opcję Powodzenie i niepowodzenie dla niepożądanych zdarzeń, takich jak: Odczytaj atrybuty Odczytaj atrybuty rozszerzone Zapisz atrybuty rozszerzone Uprawnienia do odczytu Kliknij OK w każdym oknie, aż wrócisz do okna Eksploratora Windows. Powtórz te kroki dla wszystkich plików lub folderów, które chcesz poddać inspekcji.

Źródło