大家可能多多少少會遇過,明明沒有執行什麼軟體,硬碟的燈號卻一直閃個沒停,不知道是那個程式在搞鬼?那麼來試試「微軟牌」的檔案監控小程式 — FileMon 吧,不但小巧免安裝,還可以幫你揪出哪個程式在存取你的檔案,還具備了過濾及記錄的功能,是個相當實用的小軟體。
FileMon是 Mark Russinovich and Bryce Cogswell 的Sysinterals團隊(2006年7月被微軟併購)開發的小工具,可以即時監控檔案、資料夾的存取狀況。
FileMon for Windows v7.04
網站:http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx
下載處:http://download.sysinternals.com/Files/Filemon.zip
下載完直接解壓縮執行即可,免安裝。
第一次執行時,請先到「Options」選單設定字型,預設是6號字,看不太清楚,建議可以改為8號。
按下上方的放大鏡圖示,或按下Ctril + E ,即可進行擷取的動作。
擷取到的內容,包括執行時間、執行的程序、操作方式(讀、寫、資料夾…等)、檔案路徑,操作結果及其他訊息。
如果內容太多,可以使用上方的漏斗圖案,執行filter(過濾器),如下圖:
輸入要包含(include)、排除(Exclude)、高亮度標記(Highlight)的條件(可使用萬用字元),即可進行篩選的動作。
版大,
已經更新成為processMonitor了
https://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
試了一下,介面跟FileMon差不多,win7 x64系統也可以用