Jak rejestrować aktywność odczytu / zapisu dysku dla aplikacji w systemie Windows 10

Większość aplikacji zainstalowanych na komputerze odczyta informacje / dane z dysku. Podobnie będą też zapisywać w nim informacje. Nie jest to coś, na co można pomóc, ale jeśli podejrzewasz, że aplikacja może zapisać na dysku coś, co mogłoby uszkodzić system lub dane, możesz użyć dostępu do folderu kontrolowanego, aby ograniczyć pisanie aplikacji do niektórych katalogów. Jeśli chcesz zezwolić aplikacji na odczyt / zapis na dysku, ale nadal chcesz mieć oko na jego aktywność, możesz rejestrować wszystkie instancje odczytu / zapisu za pomocą Process Monitor.

Dziennik aktywności odczytu / zapisu na dysku dla aplikacji

Ściągnij i uruchom Process Monitor. Aby rejestrować aktywność odczytu / zapisu dysku dla aplikacji, musisz utworzyć dla niej filtry. Kliknij element Filtr na pasku menu i wybierz opcję Filtr.

Musisz dodać trzy filtry. Zostanie dodanych domyślnie kilka filtrów. Nie wyłączaj ich. Pierwszym filtrem, który musisz dodać, jest typ „Operacja”. Wybierz go w pierwszym menu. Pozostaw drugą ustawioną na „Is”, a na trzecim menu wybierz „ReadFile”. Kliknij Dodaj.

Następnie dodaj drugi filtr. Postępuj zgodnie z tymi samymi ustawieniami co poprzednio, ale wybierz opcję „WriteFile” w trzecim menu rozwijanym.

Dla trzeciego i ostatniego filtru otwórz pierwsze menu i wybierz „Nazwa procesu”. Pozostaw drugą ustawioną na „Is”, a na trzecim menu wpisz nazwę pliku EXE aplikacji. Kliknij Dodaj. Po dodaniu wszystkich filtrów kliknij przycisk Zastosuj.

Upewnij się, że tryb „Przechwytywanie” jest włączony. Możesz go włączyć / wyłączyć, klikając ikonę lupy.

Po skonfigurowaniu filtrów i rozpoczęciu wyświetlania zdarzeń dla czynności odczytu i zapisu, możesz je rejestrować. Aby utworzyć dziennik, przejdź do Plik> Pliki zapasowe. Wybierz miejsce, w którym chcesz zapisać dziennik, a będziesz mógł go otworzyć i wyświetlić w Notatniku.

Dziennik będzie migawką tego, jakie zdarzenia Process Monitor przechwycił do tego momentu. Wszystkie nowe zdarzenia, które wystąpią i przejdą przez filtr, nie będą automatycznie dodawane do dziennika. Za każdym razem będziesz musiał utworzyć nowy plik dziennika.

Process Monitor podaje dokładny czas wystąpienia zdarzenia, a nawet może wskazać dokładny plik, który został zapisany lub zmieniony w wyniku zdarzenia. Możesz monitorować aktywność odczytu / zapisu dla kilku aplikacji, dodając filtr dla każdej z nich.