检测 Windows 上哪个进程正在更改文件 2024-6-14 • windows-7 process procmon 有没有办法检测 Windows 7 上哪个进程正在更改文件? 我知道 procmon 是一个很棒的工具,但不知道如何使用它,甚至不知道是否可行。 问题是我有一个文件被某个应用程序更改了,我想找出哪一个。 答案1 两个都进程表达式和进程监控非常适合这种情况。如果进程持有相关文件的句柄,则只需运行 procexp 并从“查找”菜单中选择“查找句柄或 DLL”,然后键入要搜索的文件名的一部分。 或者(正如问题评论中所提到的),使用 procmon 查找例如名为 readme.txt 的文件,打开过滤器对话框并将过滤器设置为: 然后按添加按钮。确保没有其他可能接触您文件的进程被排除。 然后开始捕捉事件并坐下来等待。 相关内容 无法搜索、无法复制的 PDF 文档 youtube-dl 没有以指定的格式下载? 最适合在外部硬盘上备份的文件系统是什么? CUPS 仅打印空白页 在 Windows 8.1 中是否可以访问 ubuntu 12.04 中的文件 我们可以使用 \glsxtrnewsymbol 来表示包含 \operatorname 的符号吗? 我刚刚破坏了启动软件? 无法通过 master 访问网络命名空间 一个应用程序适用于两个操作系统 被 pamd 锁定。帮助!
