Jak mogę dowiedzieć się, który program tworzy plik / folder na moim dysku C:?

14

Szukam aplikacji, która może monitorować mój dysk C: (system) i znaleźć program, który tworzy folder o raczej ogólnej nazwie TEMP1\na tym dysku.

Nie miałbym nic przeciwko, gdyby mógł on również zablokować tworzenie plików - ponieważ utworzono również kilka plików (prawdopodobnie z innego procesu). Google mi nie pomaga, ponieważ nazwy tych plików są również nieco ogólne (nie tak, TEMP1jakby -  dvmaccounts.inii dvmexp.idx).

Problem polega na tym, że za każdym razem, gdy je usuwam, są one odtwarzane ponownie podczas uruchamiania, więc narzędzie, którego szukam, musi uruchomić się przy starcie systemu, a także uruchomić szybko. Powinien też być naprawdę sprytny, ponieważ mój dysk C: jest ogromny.

windows-7 monitoring Mr_i_Mrs_D
źródło
Dlaczego się o to martwisz? Czy wiesz, że niektóre programy faktycznie muszą tworzyć niektóre pliki, aby działać poprawnie (nawet jeśli są niepoprawnie zaprojektowane)?
slhck,
1
@slhck: Wprowadzone przez Ciebie zmiany wycinają informacje - przywróć. Nie: na przykład TEMP1 - TEMP1, co oznacza, że ​​Google nie pomaga. I nie jestem (bardzo - mam kilka powodów do niepokoju) - raczej ciekawy. Folder jest zawsze pusty btw. I przyznaję, że nienawidzę ludzi wyrzucających rzeczy fin moje c: dysk
Mr_and_Mrs_D
Nie do końca rozumiałem, ale czy to ma teraz więcej sensu? Przywróciłem zdanie do tego, co pierwotnie napisałeś. Zmień w razie potrzeby. Przepraszam, jeśli straciłem jakieś informacje.
slhck,
2
Powiązane z użytkownikami komputerów Mac: superuser.com/questions/69682/find-out-which-app-created-a-file
Tamara Wijsman,
2
Powiązane z użytkownikami Linuksa : superuser.com/questions/155299/… :)
Ƭᴇcʜιᴇ007

Odpowiedzi:

14

Aby to zrobić, możesz użyć Monitora procesów , wolnego od firmy Microsoft. Ustaw filtr w Monitorze procesów na ten folder, a pokaże Ci, kiedy / jeśli jest dostępny:

Process Monitor to zaawansowane narzędzie do monitorowania systemu Windows, które pokazuje system plików w czasie rzeczywistym, rejestr oraz aktywność procesu / wątku.

Jeśli uważasz, że dostęp do tego folderu jest uzyskiwany tylko podczas procesu rozruchu, możesz włączyć rejestrowanie rozruchu , wybierając odpowiedni punkt menu w obszarze Opcje. Podczas następnego uruchamiania systemu Windows Monitor procesu rejestruje całą aktywność systemu w pliku dziennika, który można później przejrzeć. Naprawdę musisz wprowadzić filtr ograniczający, w przeciwnym razie czas rozruchu będzie naprawdę długi.

haimg
źródło
1
Hmm - wiem o monitorze procesu - spróbuję tego - nadal chciałbym mieć aplikację, która uruchamia się w systemie Windows - bo mam wrażenie, że folder nie jest faktycznie używany.
Mr_and_Mrs_D,
1
Dodano informacje o logowaniu do rozruchu.
haimg,
Ahh - to - spróbuję tego przy następnym restarcie i dam ci znać - zostawiłem PM całą noc - mój plik stronicowania eksplodował - obudziłem się z 4 kb w moim c: \ lol - jednak dostęp do TEMP1 nie był możliwy
Mr_and_Mrs_D
Ok - folder temp1 zniknął, ale dzięki PM znalazłem skąd pochodzą te pliki - DVMExportService.exe z naszego ukochanego ASUS - oznaczony
Mr_and_Mrs_D
1

Nie usuwaj folderu. Zmień uprawnienia, aby tylko określone konto (inne niż zwykle używane) miało dostęp do folderu. To powinno rzucić klucz we wszystkie procesy, które to robią, miejmy nadzieję, że pozwoli ci to złapać.

Joel Coehoorn
źródło
Mogę wypróbować to przy następnym uruchomieniu - wciąż folder jest zawsze pusty - może być rodzajem symbolu zastępczego? ponadto potrzebuję aplikacji, która może monitorować i rejestrować tworzenie katalogu / plików - a ja już szukałem i próbowałem i nie mam jednego naprawdę do zadania
Mr_and_Mrs_D