那些遇到过的问题

检测哪个进程正在更改 Windows 上的文件

Rad*_*duM 10 windows-7 process procmon

有没有办法检测哪个进程正在更改 Windows 7 上的文件?

我知道 procmon 是一个很棒的工具,但无法弄清楚如何做到这一点,即使可能。

问题是我有一个被某个应用程序更改的文件,我想找出哪个文件。

shu*_*nty 14

无论procexpprocmon中有利于这一点。如果进程持有相关文件的句柄,则只需运行 procexp 并从“查找”菜单中选择“查找句柄或 DLL”,然后键入您正在搜索的部分文件名。

或者(如问题的评论中所述),例如,要使用 procmon 查找名为 readme.txt 的文件,请打开过滤器对话框并按如下方式设置过滤器:

进程监视器过滤器屏幕截图

然后按添加按钮。确保没有其他进程被排除在外,可能会影响您的文件。

然后开始捕获事件并坐等。

归档时间:

查看次数:

5223 次

最近记录:

9 年,8 月 前
相关归档
从 XP 访问 Windows 7 上的共享时出现系统错误 58 16
如何在 Windows 中批量创建一系列文件夹(000-999)? 15
重新启动资源管理器不会恢复任务栏 12
在线发布 Windows 7 小型转储文件是否安全? 8
如何缩小 Windows 7 XP Mode VHD 文件? 7
上网成瘾,需要软件来控制我的使用和阻止访问 7
如何找出哪个进程正在使用我要删除的目录中的文件? 6
在 Cygwin 上定义环境变量时遇到问题 5
Process Monitor 中的过滤事件是存储在内存中还是磁盘上? 4
需要帮助从屏幕损坏的笔记本电脑中恢复文件 0
难疑归档
是否有在 Windows 3.1 上运行的现代浏览器? 226
在vim中,如何快速切换标签页? 211
在 Windows 10(版本 1903)命令提示符下键入“python”打开 Microsoft Store 193
如何将所有文件从当前目录移动到上层目录? 137
如何telnet到特定端口上的IP地址? 128
ConEmu 中的 Git Bash 124
如何在 Cygwin bash 中使 ctrl-arrow 键一次向前/向后移动一个词? 120
有没有办法允许在 Adob​​e Reader 中连续滚动? 117
我不小心关闭了我的 GIMP 工具箱。我可以拿回来吗? 117
如何关闭 tmux 会话 117