Проверка файлов, открытых, измененных или удаленных в Windows

Новая утилита позволяет проверить, какие файлы открываются, изменяются или удаляются любым процессом, запущенным в Windows.

При изучении работы приложения или когда вам нужно проверить действия, происходящие в вашей системе или на анализируемой машине, часто бывает полезно проверить файлы, которые были открыты, изменены или удалены.

Это проверка, которая позволяет выявить причину какой-либо проблемы, обнаруженной в системе, или позволяет детально разобраться в работе программы.

Среди наиболее полезных инструментов для этой цели на сегодняшний день мы также можем включить FileActivityWatch, приложение, разработанное Ниром Софером, которое отображает в режиме реального времени файлы, открытые, измененные или удаленные в Windows, выделяя их другим цветом:

— Операции чтения: зеленый
— Операции записи: желтый
— Операции чтения и записи: красный
— Операции удаления файлов: синий

Чтобы запустить FileActivityWatch, сначала необходимо загрузить программу с официального сайта (введите FileActivityWatch в поле поиска Google и обратитесь к первому результату, сайту Nirsoft).

Двойным щелчком Windows попросит подтвердить присвоение программе прав администратора.

После предоставления FileActivityWatch немедленно начнет отображать список файлов, используемых в системе.

Список обновляется в режиме реального времени: цветные элементы относятся к текущим доступам, а элементы на белом фоне обозначают ранее выполненные операции чтения, записи и удаления.

Проверка файлов, открытых, измененных или удаленных в Windows

Имя процесса, запросившего операцию, находится в столбце Имя процесса; в столбцах Читать байты и Записывать байты количество управляемых данных.

Прокрутив таблицу вправо, вы найдете дату и время последнего обращения к файлу в различных режимах.

Нажав на столбцы, вы можете отсортировать различные элементы на основе нескольких критериев, включая имя файла, идентификатор процесса и имя процесса.

Чтобы быстро остановить активность мониторинга в реальном времени, мы предлагаем нажать клавишу F2, а с помощью комбинации клавиш CTRL + X вы можете быстро очистить весь список и избавиться от всей собранной информации.

Отличной альтернативой FileActivityWatch является программное обеспечение Microsoft Process Monitor, которое мы представили в следующих статьях:

— Приложение вылетает при нажатии на Сохранить как
— Проводник Windows перестал работать, решения

Превосходный FolderChangesView, также разработанный Ниром Софером, позволяет отслеживать изменения, внесенные в систему: отслеживать изменения в файлах и папках в Windows.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.