答案1
過程監控器Microsoft TechNet 的(Windows Sysinternals)可以滿足您的要求。
來自簡介:
過程監控器是一款適用於 Windows 的進階監控工具,可顯示即時檔案系統、註冊表和進程/執行緒活動。它結合了兩個傳統 Sysinternals 實用程式的功能,菲勒蒙和雷蒙,並添加了廣泛的增強功能列表,包括豐富的非破壞性過濾、全面的事件屬性(例如會話ID 和用戶名)、可靠的進程資訊、為每個操作提供集成符號支援的完整線程堆疊、同時記錄到文件等等。其獨特的強大功能將使進程監視器成為系統故障排除和惡意軟體搜尋工具包中的核心實用程式。
螢幕截圖:
答案2
你可以嘗試ProcMon來自系統內部。這樣您就可以準確地看到文件正在做什麼。但是,您必須過濾特定文件,否則清單將因其他所有內容而變得臃腫。