Wie kann ich die Datei-/Festplattenaktivitäten von Windows überwachen und filtern?

Question

Sysinternals Process Monitor ist wahrscheinlich das beste Tool für das, was Sie beschreiben. Wenn es ohne Filter ausgeführt wird, erfasst es eine erstaunliche Menge an Daten – selbst wenn es größtenteils im Leerlauf ist, führt Windows im Hintergrund immer noch gelegentlich Arbeiten aus –, aber Sie können problemlos nach Aktionen suchen, an denen eine bestimmte Datei beteiligt ist.

Sie können auch Process Explorer (ebenfalls von Sysinternals, jetzt Teil von Microsoft) wie von @Enigman vorgeschlagen oder Resource Monitor ( resmon.exe, in Windows integriert) verwenden, um zu sehen, welche Prozesse Ihre Datei öffnen. Es wird eine Liste aller offenen HANDLEs angezeigt; Sie können sie durchsuchen (gehen Sie in Resmon auf die Registerkarte CPU, um die Liste „Associated Handles“ zu finden).

Answer 1

Sysinternals Process Monitor ist wahrscheinlich das beste Tool für das, was Sie beschreiben. Wenn es ohne Filter ausgeführt wird, erfasst es eine erstaunliche Menge an Daten – selbst wenn es größtenteils im Leerlauf ist, führt Windows im Hintergrund immer noch gelegentlich Arbeiten aus –, aber Sie können problemlos nach Aktionen suchen, an denen eine bestimmte Datei beteiligt ist.

Sie können auch Process Explorer (ebenfalls von Sysinternals, jetzt Teil von Microsoft) wie von @Enigman vorgeschlagen oder Resource Monitor ( resmon.exe, in Windows integriert) verwenden, um zu sehen, welche Prozesse Ihre Datei öffnen. Es wird eine Liste aller offenen HANDLEs angezeigt; Sie können sie durchsuchen (gehen Sie in Resmon auf die Registerkarte CPU, um die Liste „Associated Handles“ zu finden).

Wie kann ich die Datei-/Festplattenaktivitäten von Windows überwachen und filtern?

Antwort1

verwandte Informationen