3

Если я правильно помню, где-то в Windows есть утилита для отображения всех открытых файлов по процессам и всем недавно измененным файлам (без необходимости обычного поиска на жестком диске)

Может быть, в административном инструменте?

2 ответа2

3

Вы говорите о нескольких совершенно разных списках.

Открытые в данный момент файлы могут быть перечислены ProcExp, handle, OpenedFilesView и несколькими другими инструментами, которые показывают открытые дескрипторы, удерживаемые процессами.

Недавно измененные файлы можно найти в журнале безопасности в окне просмотра событий (eventvwr.msc). Однако вы увидите только те файлы, для которых вы вручную включили аудит (в разделе « Свойства» → «Безопасность» → «Дополнительно»), поскольку по умолчанию он отключен.

В NTFS системные программы могут получить доступ к журналу изменений (он же журнал USN; см. MSDN), в котором записываются все изменения тома, включая изменения файлов. Единственный известный мне пользовательский инструмент, который может отображать записи, - это fsutil.

1

Нет встроенного способа видеть открытые дескрипторы, но вы можете увидеть список используемых файлов и папок и процесс, в котором они открыты с помощью Unlocker (а также закрыть, скопировать, удалить и т.д.).

Вы можете просмотреть список файлов и папок с доступом безопасности Windows аудита [XP] [7], который входит в состав Windows 2000 и выше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .