So protokollieren Sie die Lese-/Schreibaktivität von Datenträgern für eine App unter Windows 10

Die meisten Apps, die Sie auf Ihrem Desktop installieren, lesen Informationen/Daten von Ihrer Festplatte. Ebenso werden sie auch Informationen darauf schreiben. Es kann nicht geholfen werden. Wenn Sie jedoch vermuten, dass eine App etwas auf Ihre Festplatte schreiben könnte, das Ihr System oder Ihre Daten beschädigen könnte, können Sie den Zugriff auf kontrollierte Ordner verwenden, um das Schreiben einer App in bestimmte Verzeichnisse einzuschränken . Wenn Sie einer App das Lesen/Schreiben auf Ihrer Festplatte ermöglichen möchten, aber dennoch ihre Aktivität im Auge behalten möchten, können Sie mit Process Monitor alle Lese-/Schreib-Instanzen protokollieren .

Lese-/Schreibaktivität auf Datenträgern für eine App protokollieren

Laden Sie den Prozessmonitor herunter und führen Sie ihn aus. Um die Lese-/Schreibaktivität von Datenträgern für eine App zu protokollieren, müssen Sie Filter dafür erstellen. Klicken Sie in der Menüleiste auf das Element Filter und wählen Sie Filter.

Sie müssen drei Filter hinzufügen. Standardmäßig werden einige Filter hinzugefügt. Deaktivieren Sie sie nicht. Der erste Filter, den Sie hinzufügen müssen, ist der Typ 'Operation'. Wählen Sie es in der ersten Dropdown-Liste aus. Lassen Sie das zweite auf 'Is' gesetzt und wählen Sie im dritten Dropdown-Menü 'ReadFile'. Klicken Sie auf Hinzufügen.

Als nächstes fügen Sie den zweiten Filter hinzu. Befolgen Sie die gleichen Einstellungen wie zuvor, wählen Sie jedoch im dritten Dropdown-Menü die Option 'WriteFile'.

Öffnen Sie für den dritten und letzten Filter das erste Dropdown-Menü und wählen Sie „Prozessname“. Lassen Sie das zweite auf 'Is' gesetzt und geben Sie im dritten Dropdown-Menü den Namen der EXE-Datei der App ein. Klicken Sie auf Hinzufügen. Nachdem Sie alle Filter hinzugefügt haben, klicken Sie auf die Schaltfläche Übernehmen.

Stellen Sie sicher, dass der Aufnahmemodus aktiviert ist. Sie können es ein- und ausschalten, indem Sie auf das Lupensymbol klicken.

Sobald Sie die Filter eingerichtet haben und Ereignisse für die Lese- und Schreibaktionen angezeigt werden, können Sie sie protokollieren. Um ein Protokoll zu erstellen, gehen Sie zu Datei>Dateien sichern. Wählen Sie aus, wo Sie das Protokoll speichern möchten, und Sie können es im Editor öffnen und anzeigen.

Das Protokoll ist eine Momentaufnahme der Ereignisse, die Process Monitor bis zu diesem Zeitpunkt erfasst hat. Alle neuen Ereignisse, die auftreten und den Filter passieren, werden nicht automatisch zum Protokoll hinzugefügt. Sie müssen jedes Mal eine neue Protokolldatei erstellen.

Process Monitor informiert Sie über den genauen Zeitpunkt, zu dem ein Ereignis aufgetreten ist, und kann Sie sogar auf die genaue Datei verweisen, die aufgrund des Ereignisses geschrieben oder geändert wurde. Sie können die Lese-/Schreibaktivität für mehrere Apps überwachen, indem Sie für jede einen Filter hinzufügen.