我知道这可能是一个棘手的问题,但在我的 Windows 11 机器上,每次启动系统时都会创建一些文件夹。我删除它们,它们又被创建了,而且都是空的。
我禁用了所有启动程序但文件夹仍然被创建。
有没有什么工具可以知道是谁/什么创建了文件夹?
作为最后的手段,我将逐一禁用所有服务并重新启动,但这将花费很长时间,甚至可能没有帮助。
我的防病毒软件也没有报告任何病毒/恶意软件。
有任何想法吗?
答案1
要跟踪哪个进程正在创建这些文件夹,您可以使用免费的 进程监控。
您需要使用 Process Monitor 的启动时日志记录选项,删除这些文件夹,启动,然后在日志中搜索其中一个新建的文件夹。这将识别创建该文件夹的进程。
请注意,启动时间记录会明显减慢启动过程,因此请确保下次启动时仍未启用它。
参考: 如何使用进程监视工具启用系统启动时间记录。
答案2
默认情况下,创建项目(文件、文件夹等)的人将成为所有者。您可以通过以下方式检查所有者
右键单击文件夹,然后单击特性。 在下面安全选项卡,点击先进的所有者将显示在此处,靠近顶部。常规选项卡还将显示创建日期(但此日期可以更改,因此在出现恶意攻击时无用)
打开 PowerShell 终端并键入以下命令,用您的文件夹替换 <FolderPath>:
Get-ACL <FolderPath> | Select-Object Owner
至于文件夹本身,有许多合法进程会导致创建随机文件夹。例如,C: 驱动器根目录中的隐藏文件夹是由 Windows Updte 进程($Windows.~WS或类似进程)以及许多标准软件(NVidia、Intel 等)的安装程序创建的。