¿Cómo puedo averiguar qué programa crea un archivo / carpeta en mi unidad C:?

13

Estoy buscando una aplicación que pueda monitorear mi unidad C: (sistema) y encontrar qué programa está creando una carpeta, con el nombre bastante genérico TEMP1\, en esa unidad.

No me importaría si también pudiera enganchar la creación de archivos, ya que también se crearon un par de archivos (probablemente de otro proceso). Google no me ayuda, ya que los nombres de esos archivos también son un poco genéricos (no como TEMP1si,  dvmaccounts.iniy dvmexp.idx).

El problema es que cada vez que los elimino, se vuelven a crear al inicio, por lo que la utilidad que estoy buscando debe iniciarse en el arranque y también debe comenzar rápidamente. También debería ser realmente inteligente, ya que mi disco C: es enorme.

windows-7 monitoring Mr_and_Mrs_D
fuente
¿Por qué estás preocupado por eso? ¿Sabes que algunos programas realmente necesitan crear algunos archivos para funcionar correctamente (incluso si están diseñados incorrectamente)?
slhck
1
@slhck: las ediciones que realizaste en realidad están recortando información, por favor, revierte. No: por ejemplo TEMP1 - TEMP1, lo que significa que google no es de ayuda. Y no estoy (muy, tengo un par de razones para estar) preocupado, sino curioso. La carpeta siempre está vacía por cierto. Y admito que odio que la gente deje cosas en mi disco
Mr_and_Mrs_D
No lo entendí del todo, pero ¿tiene más sentido ahora? Revertí la oración a lo que escribiste originalmente. Por favor cambie según sea necesario. Lo siento si perdió algo de información.
slhck
2
Relacionado con los visitantes de Mac: superuser.com/questions/69682/find-out-which-app-created-a-file
Tamara Wijsman
2
Relacionado para Linux Visitantes : superuser.com/questions/155299/... :)
Ƭᴇcʜιᴇ007

Respuestas:

13

Puede usar Process Monitor , gratuito de Microsoft, para hacer eso. Establezca el filtro dentro del Monitor de proceso en esta carpeta, y le mostrará cuándo / si se accede a él:

Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, el registro y la actividad de procesos / hilos.

Si cree que solo se accede a esta carpeta durante el proceso de arranque, puede habilitar el registro de arranque seleccionando el punto de menú correspondiente en Opciones. Cuando inicie Windows la próxima vez, Process Monitor registrará toda la actividad del sistema en un archivo de registro, que puede revisarse más adelante. Realmente necesitará ingresar un filtro restrictivo, de lo contrario, el tiempo de arranque será muy largo.

haimg
fuente
1
Hmm: sé sobre el monitor de procesos, lo intentaré, aún así me gustaría tener una aplicación que arranque con Windows, porque tengo la impresión de que la carpeta no se está utilizando realmente.
Mr_and_Mrs_D
1
Se agregó información sobre el registro de arranque.
Haimg
Ahh - esto - intentará esto en el próximo reinicio y te lo haré saber - Dejé el PM abierto toda la noche - explotó mi archivo de paginación - Me desperté con 4 kb en mi c: \ lol - Sin embargo
TEMP1
Ok, la carpeta temp1 desapareció pero gracias a PM encontré de dónde venían esos archivos: DVMExportService.exe de nuestro querido ASUS - marcado
Mr_and_Mrs_D
1

No elimines la carpeta. Cambie los permisos para que solo una cuenta específica (diferente de la que usa normalmente) tenga acceso a la carpeta. Eso debería arrojar una llave en cualquier proceso que esté haciendo esto, con suerte permitiéndole atraparlo.

Joel Coehoorn
fuente
Podría intentar esto en el próximo inicio, aunque la carpeta siempre esté vacía, ¿podría ser una especie de marcador de posición? Por otra parte yo no necesito una aplicación que puede controlar y la creación del registro directorio / archivo - y ya he buscado y probado y no tengo realmente a la altura
Mr_and_Mrs_D