检测 Windows 上哪个进程正在更改文件 2024-6-14 • windows-7 process procmon 有没有办法检测 Windows 7 上哪个进程正在更改文件? 我知道 procmon 是一个很棒的工具,但不知道如何使用它,甚至不知道是否可行。 问题是我有一个文件被某个应用程序更改了,我想找出哪一个。 答案1 两个都进程表达式和进程监控非常适合这种情况。如果进程持有相关文件的句柄,则只需运行 procexp 并从“查找”菜单中选择“查找句柄或 DLL”,然后键入要搜索的文件名的一部分。 或者(正如问题评论中所提到的),使用 procmon 查找例如名为 readme.txt 的文件,打开过滤器对话框并将过滤器设置为: 然后按添加按钮。确保没有其他可能接触您文件的进程被排除。 然后开始捕捉事件并坐下来等待。 相关内容 如何防止 Firefox 切换到搜索选项卡? Mac 管理员用户想要与 VirtualBox 共享虚拟机 访问外部硬盘驱动器以删除终端 Mac 上的文件夹 Apache 和 PHP-FPM 拦截错误,并且不在开发环境中显示我友好的 PHP 错误页面输出 2017 年 MS 安全补丁如何取代? 如何在 Visual Studio Code 中打开其他文件夹而不关闭第一个文件夹 如何从 mkv 文件中提取音频文件?删除背景音乐 OBS-Studio错误 外部“电源砖”式电源 - 它们足够可靠吗? 配置虚拟主机,为 apache 配置与默认端口不同的端口
