我需要一些方便的小工具来检查系统(我的意思是Windows)中文件的一些当前活动,我确实理解从文件读取和对文件的写入。有没有这样的工具,最好是其中最好的一个;-)
我想检查诸如哪些文件,某些程序“接触”以进行读写之类的事情。
很多tnx
编辑我检查了 Pcocess MOnitor 并且它正在工作,但它每秒钟只提供数千个“事件” - 可以按进程名称和事件类型对其进行过滤,但即便如此,它的数量也太多了。我将使用它,但也许有人知道更方便/最简单的东西 - 我需要的基本信息是哪些进程涉及哪些文件不需要原始的数十亿个混乱的系统事件
ProcMon或Process Monitor将告诉您所有有关您的流程的信息。
RegMon或Registry Monitor将告诉您所有有关您的注册表项的信息。
InControl 智能驭领将为您提供软件安装或卸载后所做的每项更改的日志文件。
使用这些工具的步骤:RegMon 或 File Monitor
Process Monitor非常适合以交互方式(即人工)观看文件访问。如果您需要监控文件访问和运行报告等,那么PA File Sight非常有用。
Microsoft 为此类事情提供了许多诊断工具。例如,要监视文件活动,您可以使用Process Monitor(它还可以监视注册表访问等)。