12

Я ищу приложение, которое может отслеживать мой диск C: (системный) и находить, какая программа создает папку с довольно общим именем TEMP1\ на этом диске.

Я бы не возражал, если бы он мог также перехватывать создание файлов - так как там также было создано несколько файлов (вполне вероятно, из другого процесса). Google не помогает мне, так как имена этих файлов тоже немного родовые (но не как TEMP1 - dvmaccounts.ini и dvmexp.idx).

Проблема в том, что каждый раз, когда я удаляю их, они воссоздаются при запуске, поэтому утилита, которую я ищу, должна запускаться при загрузке, а также запускаться быстро. Это также должно быть очень умно, так как мой диск C: огромен.

|источник

2 ответа2

12

Вы можете использовать Process Monitor, бесплатный от Microsoft, чтобы сделать это. Установите фильтр внутри Process Monitor для этой папки, и он покажет вам, когда / если к нему обращаются:

Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков.

Если вы считаете, что к этой папке обращаются только во время процесса загрузки, вы можете включить ведение журнала загрузки , выбрав соответствующий пункт меню в разделе «Параметры». При следующей загрузке Windows Process Monitor записывает всю системную активность в файл журнала, который можно просмотреть позже. Вам действительно нужно ввести ограничительный фильтр, иначе время загрузки будет очень долгим.

|источник
1

Не удаляйте папку. Измените разрешения, чтобы только определенная учетная запись (отличная от той, которую вы обычно используете) имела доступ к папке. Это должно бросить рывок в любые процессы, которые делают это, надеюсь, что вы сможете это поймать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .