我正在寻找一个可以监视我的 C:(系统)驱动器并查找哪个程序正在TEMP1\该驱动器上创建具有相当通用名称的文件夹的应用程序。
如果它也可以挂钩文件的创建,我不会介意——因为也创建了几个文件(很可能来自另一个进程)。谷歌对我没有帮助,因为这些文件的名称也有点通用(不像TEMP1—— dvmaccounts.ini和dvmexp.idx)。
问题是每次我删除它们时,它们都会在启动时重新创建,所以我要搜索的实用程序必须在启动时启动,并且启动速度要快。它也应该非常聪明,因为我的 C: 驱动器很大。
答案1
您可以使用进程监控,由 Microsoft 免费提供,可以实现这一点。将 Process Monitor 中的过滤器设置为此文件夹,它将显示何时/是否访问该文件夹:
进程监视器是 Windows 的一个高级监视工具,可显示实时文件系统、注册表和进程/线程活动。
如果你认为此文件夹仅在启动过程中被访问,你可以启用启动日志通过在选项下选择相应的菜单点。下次启动 Windows 时,进程监视器会将所有系统活动记录到日志文件中,以后可以查看。您确实需要输入限制性过滤器,否则启动时间会很长。
答案2
不要删除该文件夹。更改权限,以便只有特定帐户(不同于您通常使用的帐户)才能访问该文件夹。这应该会破坏执行此操作的任何进程,希望可以让您抓住它。