ドライブの 1 つから大量のデータが削除されています (1 分あたり 50 MB、1 時間あたり 2 ~ 3 GB)。
どのプログラムがどのファイルを削除しているかを知りたいです。
タスク マネージャーのプロセス使用状況は役に立ちません (疑わしいアクティビティはありません)。
このファイル/ディスクのアクティビティをどのように監視できますか?
答え1
Sysinternals Process Monitor は、おそらくあなたが説明している状況に最適なツールです。フィルターなしで実行すると、驚くほどの量のデータがキャプチャされます。ほとんどアイドル状態のときでも、Windows はバックグラウンドで時々作業を行います。特定のファイルに関連するアクションを簡単に確認できます。
@Enigman が提案したように Process Explorer (これも Sysinternals 製、現在は Microsoft の一部) や、リソース モニター ( resmon.exe、Windows に組み込まれている) を使用して、どのプロセスがファイルを開いているかを確認することもできます。開いているすべてのハンドルのリストが表示されます。これを検索できます (resmon で、CPU タブに移動して「関連付けられたハンドル」リストを見つけます)。