내 드라이브 중 하나에서 엄청난 양의 데이터가 삭제되고 있습니다(분당 50MB, 시간당 2-3GB).
어떤 프로그램이 어떤 파일을 삭제하는지 알고 싶습니다.
작업 관리자의 프로세스 사용은 도움이 되지 않습니다(의심스러운 활동 없음).
이 파일/디스크 활동을 어떻게 모니터링할 수 있나요?
답변1
Sysinternals Process Monitor는 아마도 설명하신 내용에 가장 적합한 도구일 것입니다. 필터 없이 실행하면 엄청난 양의 데이터를 캡처합니다. 대부분 유휴 상태일 때에도 Windows는 여전히 백그라운드에서 가끔 작업을 수행하지만 특정 파일과 관련된 작업을 쉽게 확인할 수 있습니다.
@Enigman이 제안한 프로세스 탐색기(현재 Microsoft의 일부인 Sysinternals)나 리소스 모니터( resmon.exeWindows에 내장)를 사용하여 어떤 프로세스가 파일을 열고 있는지 확인할 수도 있습니다. 열려 있는 모든 HANDLE의 목록이 표시됩니다. 이를 검색할 수 있습니다(resmon에서 CPU 탭으로 이동하여 "Associated Handles" 목록을 찾으십시오).