Как я могу узнать, какая программа создает файл / папку на моем диске C:

13

Я ищу приложение, которое может отслеживать мой системный диск C: и находить, какая программа создает папку с довольно общим именем TEMP1\на этом диске.

Я бы не возражал, если бы он также мог перехватывать создание файлов - так как там также было создано несколько файлов (вполне вероятно, из другого процесса). Google не помогает мне, так как имена этих файлов тоже немного родовые (не как TEMP1будто -  dvmaccounts.iniи dvmexp.idx).

Проблема в том, что каждый раз, когда я удаляю их, они воссоздаются при запуске, поэтому утилита, которую я ищу, должна запускаться при загрузке, а также запускаться быстро. Это также должно быть очень умно, так как мой диск C: огромен.

windows-7 monitoring Mr_and_Mrs_D
источник
Почему вы даже беспокоитесь об этом? Вы знаете, что некоторым программам действительно нужно создавать некоторые файлы для правильной работы (даже если они неправильно спроектированы)?
Slhck
1
@slhck: сделанные вами правки фактически исключают информацию - пожалуйста, верните ее. Нет: например, TEMP1 - TEMP1, что означает, что Google не поможет. И я не (очень - у меня есть несколько причин для беспокойства) беспокоиться - довольно любопытно. Папка всегда пуста, кстати. И по общему признанию я ненавижу людей, снимающих вещи с моего диска c:
Mr_and_Mrs_D
Я не совсем понял, но теперь это имеет больше смысла? Я вернул предложение к тому, что вы изначально написали. Пожалуйста, измените при необходимости. Извините, если потерял какую-то информацию.
Slhck
2
Связанные с посетителями Mac: superuser.com/questions/69682/find-out-which-app-created-a-file
Тамара Вийсман
2
Связанные с посетителями Linux : superuser.com/questions/155299/… :)
Ƭᴇcʜιᴇ007

Ответы:

13

Вы можете использовать Process Monitor , бесплатный от Microsoft, чтобы сделать это. Установите фильтр внутри Process Monitor для этой папки, и он покажет вам, когда / если к нему обращаются:

Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков.

Если вы считаете, что к этой папке обращаются только во время процесса загрузки, вы можете включить ведение журнала загрузки , выбрав соответствующий пункт меню в разделе «Параметры». При следующей загрузке Windows Process Monitor записывает всю системную активность в файл журнала, который можно просмотреть позже. Вам действительно нужно ввести ограничительный фильтр, иначе время загрузки будет очень долгим.

haimg
источник
1
Хм - я знаю о мониторе процесса - я попробую это - все же я хотел бы иметь приложение, которое загружается с Windows - потому что у меня сложилось впечатление, что папка фактически не используется.
Mr_and_Mrs_D
1
Добавлена ​​информация о загрузке журнала.
haimg
Ааа - это - попробую это при следующей перезагрузке и дам знать - я оставил PM открытым всю ночь - мой файл подкачки взорвался - я проснулся с 4 kb в моем c: \ lol - TEMP1 не был доступен, хотя
Mr_and_Mrs_D
Хорошо, папка temp1 исчезла, но благодаря PM я обнаружил, откуда эти файлы - DVMExportService.exe от нашего любимого ASUS - отмечен
Mr_and_Mrs_D
1

Не удаляйте папку. Измените разрешения, чтобы только определенная учетная запись (отличная от той, которую вы обычно используете) имела доступ к папке. Это должно бросить рывок во все процессы, которые делают это, надеемся, что вы сможете это поймать.

Джоэл Коухорн
источник
Я мог бы попробовать это при следующем запуске - все еще папка всегда пуста - может быть своего рода заполнитель? Более того, мне нужно приложение, которое может отслеживать и регистрировать создание каталогов / файлов - и я уже искал и пробовал, и у меня нет ни одного действительно
подходящего