Comment savoir quel programme crée un fichier / dossier dans mon lecteur C:?

Je cherche une application qui peut surveiller mon lecteur C: (système) et trouver quel programme crée un dossier, avec le nom plutôt générique TEMP1\, sur ce lecteur.

Cela ne me dérangerait pas s'il pouvait également accrocher la création de fichiers - car il y a également quelques fichiers créés (probablement à partir d'un autre processus). Google ne m'aide pas, car les noms de ces fichiers sont aussi un peu génériques (pas comme TEMP1si - dvmaccounts.iniet dvmexp.idx).

Le problème est que chaque fois que je les supprime, ils sont recréés au démarrage, donc l'utilitaire que je recherche doit démarrer au démarrage et aussi démarrer rapidement. Il devrait également être très intelligent, car mon lecteur C: est énorme.

windows-7 monitoring

— Mr_and_Mrs_D
source

Pourquoi êtes-vous même inquiet à ce sujet? Vous savez que certains programmes doivent réellement créer des fichiers pour fonctionner correctement (même s'ils sont mal conçus)?

— slhck

@slhck: Les modifications que vous avez apportées suppriment en fait des informations - veuillez revenir. Non: par exemple TEMP1 - TEMP1, ce qui signifie que Google n'est d'aucune aide. Et je ne suis pas (très - j'ai quelques raisons d'être) inquiet - plutôt curieux. Le dossier est toujours vide. Et j'avoue que je déteste les gens qui déchargent des trucs sur mon c: drive

— Mr_and_Mrs_D

Je ne comprenais pas vraiment, mais est-ce que cela a plus de sens maintenant? J'ai rétabli la phrase sur ce que vous avez écrit à l'origine. Veuillez changer si nécessaire. Désolé s'il a perdu des informations.

— slhck

Pour les visiteurs Mac: superuser.com/questions/69682/find-out-which-app-created-a-file

— Tamara Wijsman

Connexe pour les visiteurs Linux : superuser.com/questions/155299/… :)

— Ƭᴇcʜιᴇ007

Réponses:

Pour ce faire, vous pouvez utiliser Process Monitor , gratuit auprès de Microsoft. Définissez le filtre dans Process Monitor sur ce dossier, et il vous montrera quand / si vous y accédez:

Process Monitor est un outil de surveillance avancé pour Windows qui affiche le système de fichiers en temps réel, le registre et l'activité des processus / threads.

Si vous pensez que ce dossier n'est accessible que pendant le processus de démarrage, vous pouvez activer la journalisation du démarrage en sélectionnant le point de menu correspondant sous Options. Lors du prochain démarrage de Windows, Process Monitor enregistrera toutes les activités du système dans un fichier journal, qui pourra être examiné ultérieurement. Vous devrez vraiment entrer un filtre restrictif, sinon votre temps de démarrage sera très long.

— haimg
source

Hmm - je connais le moniteur de processus - j'essaierai - j'aimerais toujours avoir une application qui démarre avec Windows - car j'ai l'impression que le dossier n'est pas réellement utilisé.

— Mr_and_Mrs_D

Ajout d'informations sur la journalisation du démarrage.

— haimg

Ahh - cela - va essayer cela au prochain redémarrage et vous le faire savoir - j'ai laissé PM ouvert toute la nuit - mon fichier de pagination a explosé - je me suis réveillé avec 4 ko dans mon c: \ lol - TEMP1 n'a pas été accédé cependant

— Mr_and_Mrs_D

Ok - le dossier temp1 a disparu mais grâce à PM j'ai trouvé d'où venaient ces fichiers - DVMExportService.exe de notre bien-aimé ASUS - marqué

— Mr_and_Mrs_D

Ne supprimez pas le dossier. Modifiez les autorisations afin que seul un compte spécifique (différent de celui que vous utilisez normalement) ait accès au dossier. Cela devrait jeter une clé dans tous les processus qui le font, vous permettant, espérons-le, de l'attraper.

— Joel Coehoorn
source

Je pourrais essayer cela au prochain démarrage - le dossier est toujours vide - pourrait être une sorte d'espace réservé? de plus, j'ai besoin d'une application qui peut surveiller et enregistrer la création de répertoires / fichiers - et j'ai déjà cherché et essayé et je n'en ai pas vraiment une à la hauteur

— Mr_and_Mrs_D