Buenas.

¿Hay alguna manera de saber qué ficheros han sido eliminados del sistema, mediante el uso de algún log en Windows? Imagino que cuando un fichero se elimina, esta acción debe quedar registrada en algún log. En el visor de sucesos no veo rastro de esto.

Me interesa saber si esto es posible en Win 7 Home Premium.

Ya sé que utilizando alguna utilidad de recuperación, podría saber qué ficheros han sido eliminados, pero no es esto lo que necesito.

Gracias.
Saludos.

Gracias por responder.

Es justo lo que buscaba. He estado mirando documentación al respecto y windows, por defecto, como comentas, no almacena en ningún log esta información (ante todo y por defecto, máxima seguridad e información para el usuario, jejeje). Hay que habilitar una regla dentro de las directivas de auditoría del sistema, para que audite el acceso a objetos.

He probado a configurar esta regla en un xp prof. y sin problemas, pero al realizar lo mismo en un win 7 home premium, no consigo que el visor de eventos, en el apartado de seguridad muestre estas entradas de eliminación de ficheros. He habilitado esta regla, para una carpeta concreta y para un usuario concreto y nada, no lo consigo.

Se aceptan sugerencias.

Gracias.