我安装了一个非常大的 Windows 程序,我想了解在安装该程序时实际读取了哪些文件,这是我的特定设置。
有没有办法监视这个并获取已读取的文件列表?
我在看进程监控,并且我可以在我想要监视的目录上放置一个过滤器,但我没有找到一种简单的方法来获取在该目录中打开的文件列表。
答案1
菲莱蒙来自 sysinternals 的命令将允许您实时查看哪些文件被访问。您可以运行 filemon,然后检查程序安装并监视哪些文件被访问。
正如 Jim B 所评论的,Process Monitor 已经取代了 Filemon。作为对原始提问者的进一步说明,当您在 Process Monitor 中进行过滤时,请确保您的过滤器是“Path”“contains”而不是“Path”“is”。如果您执行 Path is,它只会显示您在路径字段/列中指定的路径,并且您不再看到实际的文件名。使用“contains”会保留文件名,以便您可以看到在该目录中访问的内容。
答案2
Windows(可选)保留访问时间(atimes),您可以使用它们来获取您的信息,但是我不知道如何以好的、简单的方法来利用它们。
答案3
您可以使用快照工具,例如 regshot。
答案4
有一个商业程序叫做PA 文件瞄准器它可能比 Filemon 更易于设置和使用。他们提供功能齐全的 30 天免费试用版。