1

Я заметил, что жёсткий диск мигает, как сумасшедший, и я не использую этот компьютер (вряд ли когда-нибудь). Как я могу войти, что происходит в течение определенного периода времени?

Например: какие файлы создаются / открываются / удаляются / перемещаются / копируются и т.д., Какие папки или программы используются / доступны. Если внешнее устройство / сайт осуществляет доступ (у меня есть Cloud / NAS), обратите внимание, что, возможно, MAC-идентификатор, IP-адрес и т.д. Я видел несколько программных приложений, которые делают снимок использования диска но я хочу увидеть, что происходит без моего (кажущегося) вмешательства.

|источник

1 ответ1

0

Как узнать, какие файлы создаются / доступны / удалены / перемещены / скопированы и т.д.

Вы можете использовать Process Monitor

Он контролирует файловую систему, реестр, процессы и потоки в режиме реального времени и может записывать события в файл журнала для последующего анализа.

Вступление

Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая расширенную и неразрушающую фильтрацию, всесторонние свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные потоки стека с интегрированной поддержкой символов для каждой операции одновременное ведение журнала в файл и многое другое. Его уникально мощные функции сделают Process Monitor основной утилитой для устранения неполадок в вашей системе и поиска вредоносных программ.

Обзор возможностей монитора процесса

Process Monitor включает в себя мощные возможности мониторинга и фильтрации, в том числе:

  • Больше данных, собранных для операций ввода и вывода параметров
  • Неразрушающие фильтры позволяют устанавливать фильтры без потери данных.
  • Получение стеков потоков для каждой операции позволяет во многих случаях определить основную причину операции
  • Надежный захват деталей процесса, включая путь к изображению, командную строку, идентификатор пользователя и сеанса
  • Настраиваемые и перемещаемые столбцы для любого свойства события
  • Фильтры могут быть установлены для любого поля данных, включая поля, не настроенные как столбцы
  • Расширенная архитектура ведения журналов масштабируется до десятков миллионов захваченных событий и гигабайт данных журнала.
  • Инструмент дерева процессов показывает взаимосвязь всех процессов, на которые есть ссылки в трассировке
  • Собственный формат журнала сохраняет все данные для загрузки в другом экземпляре Process Monitor.
  • Подсказка процесса для удобного просмотра информации об изображении процесса
  • Всплывающая подсказка предоставляет удобный доступ к отформатированным данным, которые не помещаются в столбце
  • Отменяемый поиск
  • Регистрация времени загрузки всех операций

Ссылка для скачивания http://download.sysinternals.com/files/ProcessMonitor.zip

Исходный Windows Sysinternals Process Monitor v3.32

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .