Possível duplicata:
Procurando um monitor ou gravador instalador de programa
Qual software pode ser usado para "gravar" todos os arquivos gravados no disco e entradas de registro modificadas por um .exe ou outros instaladores?
Responder1
Monitor de Processo(Windows Sysinternals) do Microsoft TechNet faz o que você está pedindo.
Da introdução:
Monitor de Processoé uma ferramenta avançada de monitoramento para Windows que mostra o sistema de arquivos, registro e atividade de processo/thread em tempo real. Ele combina os recursos de dois utilitários legados da Sysinternals,ArquivomoneRegmone adiciona uma extensa lista de melhorias, incluindo filtragem rica e não destrutiva, propriedades de eventos abrangentes, como IDs de sessão e nomes de usuário, informações confiáveis de processo, pilhas completas de threads com suporte de símbolo integrado para cada operação, registro simultâneo em um arquivo e muito mais . Seus recursos exclusivos e poderosos farão do Process Monitor um utilitário essencial no kit de ferramentas de solução de problemas do sistema e de caça a malware.
Captura de tela:
Responder2
Você poderia tentarProcMonda Sysinternals. Dessa forma, você pode ver exatamente o que um arquivo está fazendo. No entanto, você deve filtrar o arquivo específico, caso contrário a lista ficará inchada com todo o resto.