检测 Windows 上哪个进程正在更改文件 2024-6-14 • windows-7 process procmon 有没有办法检测 Windows 7 上哪个进程正在更改文件? 我知道 procmon 是一个很棒的工具,但不知道如何使用它,甚至不知道是否可行。 问题是我有一个文件被某个应用程序更改了,我想找出哪一个。 答案1 两个都进程表达式和进程监控非常适合这种情况。如果进程持有相关文件的句柄,则只需运行 procexp 并从“查找”菜单中选择“查找句柄或 DLL”,然后键入要搜索的文件名的一部分。 或者(正如问题评论中所提到的),使用 procmon 查找例如名为 readme.txt 的文件,打开过滤器对话框并将过滤器设置为: 然后按添加按钮。确保没有其他可能接触您文件的进程被排除。 然后开始捕捉事件并坐下来等待。 相关内容 我应该使用什么工具来逐位复制我的硬盘? 终端快捷键 在 Ubuntu 上彻底卸载 Git? 更改 shebang 的目标 Outlook 2010 中,邮件被标记为 ***垃圾邮件***,但仍然进入收件箱 安装 nvidia 驱动和 cuda 的方法 确保字符非斜体[重复] 如何从命令行导入以提升的权限运行的计划任务? 用于检测已运行的 xsession 或仅自动登录一次的配置 Windows 上的 Ubuntu 显示 WSL 未启用,即使 Windows 显示 WSL 已启用
