我的一个驱动器中正在删除大量数据(每分钟 50 MB,每小时 2-3 GB)。
我想知道哪个程序正在删除哪些文件。
任务管理器中的进程使用情况没有帮助(那里没有可疑活动)。
我如何监控此文件/磁盘活动?
答案1
Sysinternals Process Monitor 可能是最适合您描述的工具。如果在不使用过滤器的情况下运行,它将捕获大量数据 - 即使大部分时间处于空闲状态,Windows 仍会在后台偶尔工作 - 但您可以轻松检查涉及特定文件的操作。
您还可以使用 Process Explorer(也来自 Sysinternals,现在是 Microsoft 的一部分),如 @Enigman 所建议的,或 Resource Monitor(resmon.exe,内置于 Windows)来查看哪些进程正在打开您的文件。将会有一个所有打开的句柄的列表;您可以搜索它(在 resmon 中,转到 CPU 选项卡以查找“关联句柄”列表)。