我的一個磁碟機中刪除了大量資料(每分鐘 50 MB,每小時 2-3 GB)。
我想知道什麼程式正在刪除哪些檔案。
任務管理器中的進程使用沒有幫助(那裡沒有可疑活動)。
如何監控此文件/磁碟活動?
答案1
Sysinternals Process Monitor 可能是您所描述的最好的工具。如果在沒有過濾器的情況下運行,它將捕獲數量驚人的資料 - 即使在大部分空閒時,Windows 仍然偶爾在後台工作 - 但您可以輕鬆檢查涉及特定檔案的操作。
您也可以使用 Process Explorer(也來自 Sysinternals,現在是 Microsoft 的一部分),如@Enigman 建議的那樣,或資源監視器(resmon.exeWindows 內建)來查看哪些進程正在開啟您的檔案。將會有一個所有開啟的 HANDLE 的清單;你可以搜尋它(在resmon中,前往CPU標籤找到「關聯句柄」清單)。