Возможный дубликат:
Ищу программу-установщик монитора или рекордера
Какое программное обеспечение можно использовать для «записи» всех файлов, записанных на диск, и записей реестра, измененных .exe или другими установщиками?
решение1
Монитор процесса(Windows Sysinternals) от Microsoft TechNet делает то, что вы просите.
Из введения:
Монитор процессаэто расширенный инструмент мониторинга для Windows, который показывает в реальном времени файловую систему, реестр и активность процессов/потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals,ФилемониРегмон, и добавляет обширный список улучшений, включая богатую и неразрушающую фильтрацию, комплексные свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные стеки потоков с интегрированной поддержкой символов для каждой операции, одновременную регистрацию в файле и многое другое. Его уникальные мощные функции сделают Process Monitor основной утилитой в вашем наборе инструментов для устранения неполадок системы и поиска вредоносных программ.
Скриншот:
решение2
Вы можете попробоватьProcMonот Sysinternals. Таким образом, вы можете точно увидеть, что делает файл. Однако вам придется фильтровать по конкретному файлу, иначе список будет переполнен всем остальным.