我需要一些方便的小工具 检查系统中文件的当前活动 (我的意思是)我通过活动了解读取 从文件和写入文件。有一些吗? 这样的工具,最好是其中最好的工具; - )
我想查看哪些文件, 一些程序'触摸'用于读写和事物 那样的。
很多tnx
EDIT 我检查了Pcocess MOnitor并且它正在工作但是 它每秒只能提供数千个“事件” - 可以按进程名称和事件类型过滤它,但即便如此 还有更多的东西。我会用它但也许 有人知道更方便/最简单的东西 - 基本的 我需要的信息是什么过程触及哪些文件不是必需的 原始数十亿的混乱系统事件
答案 0 :(得分:2)
ProcMon 或 Process Monitor 会告诉您有关流程的所有信息。
RegMon 或注册表监控会告诉您有关注册表项的所有信息。
InControl 将为您提供软件安装或卸载后所做的每项更改的日志文件。
使用这些工具的步骤:: RegMon Or File Monitor
答案 1 :(得分:1)
您想要Microsoft的Process Monitor;
Process Monitor是一款适用于Windows的高级监控工具 实时文件系统,注册表和进程/线程活动
(在网站周围寻找许多其他审计工具)
答案 2 :(得分:1)
Microsoft提供了许多可用于此类事情的诊断工具。要监视文件活动,您可以使用Process Monitor(例如,它还可以监视注册表访问)。
答案 3 :(得分:1)
Process Monitor非常适合以交互方式(即由人类)观看文件访问。如果您需要监控文件访问权限并运行报告等,那么PA File Sight效果很好。