Wie kann ich herausfinden, welches Programm eine Datei / einen Ordner auf meinem Laufwerk C: erstellt?

13

Ich suche nach einer App, die mein C: (System-) Laufwerk überwacht und herausfindet, welches Programm einen Ordner mit dem eher generischen Namen TEMP1\auf diesem Laufwerk erstellt.

Ich hätte nichts dagegen, wenn es auch die Erstellung von Dateien einbinden könnte - da auch ein paar Dateien erstellt wurden (wahrscheinlich von einem anderen Prozess). Google hilft mir nicht, da die Namen dieser Dateien auch ein bisschen allgemein sind (nicht als TEMP1ob -  dvmaccounts.iniund dvmexp.idx).

Das Problem ist, dass jedes Mal, wenn ich diese lösche, sie beim Start neu erstellt werden. Das Dienstprogramm, das ich suche, muss also beim Booten gestartet werden und auch schnell starten. Es sollte auch wirklich klug sein, da mein C: Laufwerk riesig ist.

windows-7 monitoring Mr_and_Mrs_D
quelle
Warum machst du dir überhaupt Sorgen? Sie wissen, dass einige Programme tatsächlich einige Dateien erstellen müssen , um ordnungsgemäß zu funktionieren (auch wenn sie nicht ordnungsgemäß entworfen wurden)?
Slhck
1
@slhck: Bei den von Ihnen vorgenommenen Änderungen werden tatsächlich Informationen ausgeschnitten. Bitte kehren Sie zurück. Nicht: Zum Beispiel TEMP1 - TEMP1, was bedeutet, dass Google keine Hilfe ist. Und ich bin nicht (sehr - ich habe ein paar Gründe) besorgt - eher neugierig. Der Ordner ist übrigens immer leer. Und zugegebenermaßen hasse ich es,
wenn
Ich habe es nicht ganz verstanden, aber macht es jetzt mehr Sinn? Ich habe den Satz auf das zurückgesetzt, was Sie ursprünglich geschrieben haben. Bitte ändern Sie nach Bedarf. Tut mir leid, wenn es Informationen verloren hat.
Slhck
2
Für Mac-Besucher: superuser.com/questions/69682/find-out-which-app-created-a-file
Tamara Wijsman
2
Verwandte für Linux Besucher : superuser.com/questions/155299/... :)
Ƭᴇcʜιᴇ007

Antworten:

13

Sie können dazu Process Monitor von Microsoft verwenden. Legen Sie den Filter im Prozessmonitor auf diesen Ordner fest und es wird angezeigt, wann / ob darauf zugegriffen wird:

Process Monitor ist ein erweitertes Überwachungstool für Windows, das in Echtzeit Dateisystem-, Registrierungs- und Prozess- / Thread-Aktivitäten anzeigt.

Wenn Sie glauben, dass auf diesen Ordner nur während des Startvorgangs zugegriffen wird, können Sie die Startprotokollierung aktivieren , indem Sie den entsprechenden Menüpunkt unter Optionen auswählen. Wenn Sie Windows das nächste Mal starten, protokolliert Process Monitor alle Systemaktivitäten in einer Protokolldatei, die zu einem späteren Zeitpunkt überprüft werden kann. Sie müssen wirklich einen restriktiven Filter eingeben, sonst ist die Startzeit sehr lang.

haimg
quelle
1
Hmm - ich kenne mich mit Prozessmonitor aus - das werde ich versuchen - trotzdem hätte ich gerne eine App, die mit Windows bootet - weil ich den Eindruck habe, dass der Ordner nicht wirklich verwendet wird.
Mr_and_Mrs_D
1
Informationen zur Startprotokollierung wurden hinzugefügt.
Haimg
Ahh - das - wird dies beim nächsten Neustart versuchen und Sie wissen lassen - ich habe PM die ganze Nacht offen gelassen - meine Auslagerungsdatei ist explodiert - ich bin mit 4 KB in meinem c: \ lol aufgewacht - auf TEMP1 wurde jedoch nicht zugegriffen
Mr_and_Mrs_D
Ok - der temp1 Ordner verschwand, aber dank PM fand ich heraus, woher diese Dateien kamen - DVMExportService.exe von unserem geliebten ASUS - markiert
Mr_and_Mrs_D
1

Löschen Sie den Ordner nicht. Ändern Sie die Berechtigungen so, dass nur ein bestimmtes Konto (anders als das, das Sie normalerweise verwenden) Zugriff auf den Ordner hat. Das sollte einen Schraubenschlüssel in die Prozesse werfen, die dies tun, und es Ihnen hoffentlich ermöglichen, es zu fangen.

Joel Coehoorn
quelle
Ich könnte es beim nächsten Start versuchen - der Ordner ist immer noch leer - könnte es sich um einen Platzhalter handeln? außerdem brauche ich eine app, die dir / file creation überwachen und protokollieren kann - und ich habe bereits gesucht und versucht und ich habe nicht wirklich einen für die
aufgabe gewappnet