Возможный дубликат:
Ищу программу установки монитора или рекордера
Какое программное обеспечение можно использовать для "записи" всех файлов, записанных на диск, и записей реестра, изменяемых .exe или другими установщиками?
7
2 ответа
14
Process Monitor (Windows Sysinternals) от Microsoft TechNet делает то, что вы просите.
Из введения:
Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая расширенную и неразрушающую фильтрацию, всесторонние свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные потоки стека с интегрированной поддержкой символов для каждой операции одновременное ведение журнала в файл и многое другое. Его уникально мощные функции сделают Process Monitor основной утилитой для устранения неполадок в вашей системе и поиска вредоносных программ.
Скриншот:
6
Вы можете попробовать ProcMon от Sysinternals. Таким образом, вы можете точно увидеть, что делает файл. Тем не менее, вы должны фильтровать по конкретному файлу, иначе список будет раздутым со всем остальным.