答案1
进程监控Microsoft TechNet 的 (Windows Sysinternals) 可以满足您的要求。
从简介开始:
进程监控是一款适用于 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序的功能,菲莱蒙和雷格蒙,并增加了大量增强功能,包括丰富且无损的过滤、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(每个操作都带有集成符号支持)、同时记录到文件等等。其独特而强大的功能将使 Process Monitor 成为系统故障排除和恶意软件搜索工具包中的核心实用程序。
截屏:
答案2
你可以尝试ProcMon来自 Sysinternals。这样,您就可以准确地看到文件正在做什么。但是,您必须过滤特定的文件,否则列表会因其他所有内容而变得臃肿。