С одного из моих дисков удаляется огромный объем данных (50 МБ в минуту, 2–3 ГБ в час).
Мне бы хотелось узнать, какая программа удаляет какие файлы.
Проверка использования процессов в диспетчере задач не помогает (никакой подозрительной активности).
Как я могу отслеживать активность этого файла/диска?
решение1
Sysinternals Process Monitor, вероятно, является лучшим инструментом для того, что вы описываете. Если запустить его без фильтров, он соберет поразительное количество данных — даже когда он в основном простаивает, Windows все равно время от времени выполняет работу в фоновом режиме — но вы можете легко проверить действия, связанные с определенным файлом.
Вы также можете использовать Process Explorer (также от Sysinternals, теперь часть Microsoft), как предложил @Enigman, или Resource Monitor ( resmon.exeвстроенный в Windows), чтобы увидеть, какие процессы открывают ваш файл. Там будет список всех открытых HANDLE; вы можете выполнить поиск по нему (в resmon перейдите на вкладку CPU, чтобы найти список "Associated Handles").