Uma grande quantidade de dados está sendo excluída de uma das minhas unidades (50 MB por minuto, 2 a 3 GB por hora).
Gostaria de saber qual programa está excluindo quais arquivos.
O uso do processo no Gerenciador de Tarefas não ajuda (nenhuma atividade suspeita).
Como posso monitorar essa atividade de arquivo/disco?
Responder1
Sysinternals Process Monitor é provavelmente a melhor ferramenta para o que você descreve. Se executado sem filtros, ele capturará uma quantidade surpreendente de dados - mesmo quando estiver ocioso, o Windows ainda faz trabalhos ocasionais em segundo plano - mas você pode facilmente verificar ações envolvendo um arquivo específico.
Você também pode usar o Process Explorer (também da Sysinternals, agora parte da Microsoft), como sugerido pelo @Enigman, ou o Resource Monitor ( resmon.exe, integrado ao Windows) para ver quais processos estão abrindo seu arquivo. Haverá uma lista de todos os HANDLEs abertos; você pode pesquisá-lo (em resmon, vá para a guia CPU para encontrar a lista "Alças associadas").