Se elimina una gran cantidad de datos de una de mis unidades (50 MB por minuto, 2-3 GB por hora).
Me gustaría saber qué programa está eliminando qué archivos.
El uso del proceso en el Administrador de tareas no ayuda (no hay actividad sospechosa allí).
¿Cómo puedo monitorear la actividad de este archivo/disco?
Respuesta1
Sysinternals Process Monitor es probablemente la mejor herramienta para lo que usted describe. Si se ejecuta sin filtros, capturará una cantidad asombrosa de datos; incluso cuando está inactivo, Windows todavía realiza trabajos ocasionales en segundo plano, pero puede verificar fácilmente las acciones que involucran un archivo específico.
También puede usar Process Explorer (también de Sysinternals, ahora parte de Microsoft) como sugirió @Enigman, o Resource Monitor ( resmon.exe, integrado en Windows) para ver qué procesos están abriendo su archivo. Habrá una lista de todos los HANDLE abiertos; puedes buscarlo (en resmon, ve a la pestaña CPU para encontrar la lista "Identificadores asociados").