Comment savoir quel programme crée un fichier / dossier dans mon lecteur C:?

13

Je cherche une application qui peut surveiller mon lecteur C: (système) et trouver quel programme crée un dossier, avec le nom plutôt générique TEMP1\, sur ce lecteur.

Cela ne me dérangerait pas s'il pouvait également accrocher la création de fichiers - car il y a également quelques fichiers créés (probablement à partir d'un autre processus). Google ne m'aide pas, car les noms de ces fichiers sont aussi un peu génériques (pas comme TEMP1si -  dvmaccounts.iniet dvmexp.idx).

Le problème est que chaque fois que je les supprime, ils sont recréés au démarrage, donc l'utilitaire que je recherche doit démarrer au démarrage et aussi démarrer rapidement. Il devrait également être très intelligent, car mon lecteur C: est énorme.

windows-7 monitoring Mr_and_Mrs_D
la source
Pourquoi êtes-vous même inquiet à ce sujet? Vous savez que certains programmes doivent réellement créer des fichiers pour fonctionner correctement (même s'ils sont mal conçus)?
slhck
1
@slhck: Les modifications que vous avez apportées suppriment en fait des informations - veuillez revenir. Non: par exemple TEMP1 - TEMP1, ce qui signifie que Google n'est d'aucune aide. Et je ne suis pas (très - j'ai quelques raisons d'être) inquiet - plutôt curieux. Le dossier est toujours vide. Et j'avoue que je déteste les gens qui déchargent des trucs sur mon c: drive
Mr_and_Mrs_D
Je ne comprenais pas vraiment, mais est-ce que cela a plus de sens maintenant? J'ai rétabli la phrase sur ce que vous avez écrit à l'origine. Veuillez changer si nécessaire. Désolé s'il a perdu des informations.
slhck
2
Pour les visiteurs Mac: superuser.com/questions/69682/find-out-which-app-created-a-file
Tamara Wijsman
2
Connexe pour les visiteurs Linux : superuser.com/questions/155299/… :)
Ƭᴇcʜιᴇ007

Réponses:

13

Pour ce faire, vous pouvez utiliser Process Monitor , gratuit auprès de Microsoft. Définissez le filtre dans Process Monitor sur ce dossier, et il vous montrera quand / si vous y accédez:

Process Monitor est un outil de surveillance avancé pour Windows qui affiche le système de fichiers en temps réel, le registre et l'activité des processus / threads.

Si vous pensez que ce dossier n'est accessible que pendant le processus de démarrage, vous pouvez activer la journalisation du démarrage en sélectionnant le point de menu correspondant sous Options. Lors du prochain démarrage de Windows, Process Monitor enregistrera toutes les activités du système dans un fichier journal, qui pourra être examiné ultérieurement. Vous devrez vraiment entrer un filtre restrictif, sinon votre temps de démarrage sera très long.

haimg
la source
1
Hmm - je connais le moniteur de processus - j'essaierai - j'aimerais toujours avoir une application qui démarre avec Windows - car j'ai l'impression que le dossier n'est pas réellement utilisé.
Mr_and_Mrs_D
1
Ajout d'informations sur la journalisation du démarrage.
haimg
Ahh - cela - va essayer cela au prochain redémarrage et vous le faire savoir - j'ai laissé PM ouvert toute la nuit - mon fichier de pagination a explosé - je me suis réveillé avec 4 ko dans mon c: \ lol - TEMP1 n'a pas été accédé cependant
Mr_and_Mrs_D
Ok - le dossier temp1 a disparu mais grâce à PM j'ai trouvé d'où venaient ces fichiers - DVMExportService.exe de notre bien-aimé ASUS - marqué
Mr_and_Mrs_D
1

Ne supprimez pas le dossier. Modifiez les autorisations afin que seul un compte spécifique (différent de celui que vous utilisez normalement) ait accès au dossier. Cela devrait jeter une clé dans tous les processus qui le font, vous permettant, espérons-le, de l'attraper.

Joel Coehoorn
la source
Je pourrais essayer cela au prochain démarrage - le dossier est toujours vide - pourrait être une sorte d'espace réservé? de plus, j'ai besoin d'une application qui peut surveiller et enregistrer la création de répertoires / fichiers - et j'ai déjà cherché et essayé et je n'en ai pas vraiment une à la hauteur
Mr_and_Mrs_D