Come posso sapere quale programma crea un file / una cartella nel mio disco C:?

Sto cercando un'app in grado di monitorare la mia unità C: (sistema) e trovare quale programma sta creando una cartella, con il nome piuttosto generico TEMP1\, su tale unità.

Non mi dispiacerebbe se potesse agganciare anche la creazione di file - dato che ci sono anche un paio di file creati (molto probabilmente da un altro processo). Google non mi aiuta, poiché anche i nomi di quei file sono un po 'generici (non come TEMP1se - dvmaccounts.inie dvmexp.idx).

Il problema è che ogni volta che li elimino, vengono ricreati all'avvio, quindi l'utilità che sto cercando deve avviarsi all'avvio e anche avviarsi velocemente. Dovrebbe anche essere davvero intelligente, dato che il mio disco C: è enorme.

windows-7 monitoring

— Mr_and_Mrs_D
fonte

Perché sei anche preoccupato per questo? Sai che alcuni programmi devono effettivamente creare alcuni file per funzionare correttamente (anche se sono progettati in modo errato)?

— slhck,

@slhck: le modifiche apportate in realtà stanno tagliando le informazioni - per favore ripristina. No: ad esempio TEMP1 - TEMP1, il che significa che Google non è di aiuto. E non sono (molto - ho un paio di ragioni per essere) preoccupato - piuttosto curioso. La cartella è sempre vuota tra l'altro. E devo ammettere che odio la gente che scarica roba fin il mio c: drive

— Mr_and_Mrs_D

Non ho capito bene, ma ora ha più senso? Ho riportato la frase a ciò che hai scritto in origine. Si prega di cambiare se necessario. Scusa se ho perso alcune informazioni.

— slhck,

Per i visitatori Mac: superuser.com/questions/69682/find-out-which-app-created-a-file

— Tamara Wijsman

Correlati per i visitatori Linux : superuser.com/questions/155299/… :)

— Ƭᴇcʜιᴇ007

Risposte:

È possibile utilizzare Process Monitor , gratuito da Microsoft, per farlo. Imposta il filtro all'interno di Process Monitor su questa cartella e ti mostrerà quando / se vi si accede:

Process Monitor è uno strumento di monitoraggio avanzato per Windows che mostra l'attività di file system, registro e processo / thread in tempo reale.

Se si ritiene che questa cartella sia accessibile solo durante il processo di avvio, è possibile abilitare la registrazione di avvio selezionando il corrispondente punto di menu in Opzioni. Al successivo avvio di Windows, Process Monitor registra tutte le attività del sistema in un file di registro, che può essere rivisto in un secondo momento. Dovrai davvero inserire un filtro restrittivo, altrimenti il tempo di avvio sarà molto lungo.

— haimg
fonte

Hmm - Conosco il monitor di processo - Lo proverò - comunque vorrei avere un'app che si avvia con Windows - perché ho l'impressione che la cartella non sia effettivamente utilizzata.

— Mr_and_Mrs_D,

Aggiunte informazioni sulla registrazione di avvio.

— haimg

Ahh - questo - lo proverò al prossimo riavvio e ti faccio sapere - ho lasciato PM aperto tutta la notte - il mio file di paging è esploso - mi sono svegliato con 4 kb nel mio c: \ lol - TEMP1 non era accessibile però

— Mr_and_Mrs_D

Ok - la cartella temp1 è scomparsa ma grazie a PM ho trovato da dove provenivano quei file - DVMExportService.exe dal nostro amato ASUS - contrassegnato

— Mr_and_Mrs_D il

Non cancellare la cartella. Modifica le autorizzazioni in modo che solo un account specifico (diverso da quello che usi normalmente) abbia accesso alla cartella. Ciò dovrebbe gettare una chiave in qualunque processo stia facendo questo, sperando che ti permetta di prenderlo.

— Joel Coehoorn
fonte

Potrei provare questo al prossimo avvio - ancora la cartella è sempre vuota - potrebbe essere una specie di segnaposto? inoltre ho bisogno di un'app in grado di monitorare e registrare la creazione di dir / file - e ho già cercato e provato e non ne ho davvero uno all'altezza del compito

— Mr_and_Mrs_D