Есть ли способ определить, какой процесс изменяет файл в Windows 7?
Я знаю, что procmon - отличный инструмент, но я не мог понять, как это сделать, или даже если это возможно.
Проблема в том, что у меня есть файл, который изменяется каким-то приложением, и я хочу выяснить, какой именно.
И procxp, и procmon хороши для этого. Если процесс содержит дескриптор файла, о котором идет речь, просто запустите procxp и выберите "Найти дескриптор или DLL" в меню "Поиск", а затем введите часть имени файла, который вы ищете.
В качестве альтернативы (и как уже упоминалось в комментариях к вопросу), используйте procmon для поиска, например, файла с именем readme.txt, откройте диалоговое окно фильтра и установите фильтр следующим образом:
Затем нажмите кнопку Добавить. Убедитесь, что нет других исключенных процессов, которые могут касаться вашего файла.
Затем начните захват событий, откиньтесь на спинку кресла и ждите.
