Mr_*_*s_D 15 windows-7 monitoring
我正在寻找一个应用程序,它可以监视我的 C:(系统)驱动器并找到哪个程序正在该驱动器上创建一个文件夹,该文件夹具有相当通用的名称TEMP1\。
我不介意它是否也可以挂钩文件的创建 - 因为还创建了几个文件(很可能来自另一个进程)。Google 对我没有帮助,因为这些文件的名称也有点通用(不像TEMP1- dvmaccounts.ini和dvmexp.idx)。
问题是每次我删除它们时,它们都会在启动时重新创建,因此我正在搜索的实用程序必须在启动时启动并且启动速度也很快。它也应该非常聪明,因为我的 C: 驱动器很大。
hai*_*img 16
您可以使用Microsoft 免费提供的Process Monitor来做到这一点。将 Process Monitor 内的过滤器设置为此文件夹,它会显示何时/是否被访问:
Process Monitor 是 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。
如果您认为此文件夹仅在引导过程中被访问,您可以通过选择选项下的相应菜单点来启用引导日志记录。下次启动 Windows 时,Process Monitor 会将所有系统活动记录到日志文件中,以便日后查看。你真的需要输入一个限制性的过滤器,否则你的启动时间会很长。
| 归档时间: |
|
| 查看次数: |
31342 次 |
| 最近记录: |