Огромное количество данных удаляется с одного из моих дисков (50 МБ в минуту, 2-3 ГБ в час).
Я хотел бы знать, какая программа удаляет какие файлы.
Использование процессов в диспетчере задач не помогает (там нет подозрительных действий).
Как я могу отслеживать активность этого файла / диска?
Sysinternals Process Monitor, вероятно, лучший инструмент для того, что вы описываете. При запуске без фильтров он будет захватывать удивительный объем данных - даже если он в основном простаивает, Windows все еще время от времени выполняет фоновую работу - но вы легко можете проверить действия, связанные с конкретным файлом.
Вы также можете использовать Process Explorer (также из Sysinternals, теперь часть Microsoft), как предложено @Enigman, или Resource Monitor (resmon.exe , встроенный в Windows), чтобы увидеть, какие процессы открывают ваш файл. Там будет список всех открытых РУЧКИ; вы можете искать его (в resmon перейдите на вкладку CPU, чтобы найти список "Associated Handles").
