Como registrar a atividade de leitura / gravação de disco para um aplicativo no Windows 10

A maioria dos aplicativos que você instala em sua área de trabalho lêem informações / dados de seu disco. Da mesma forma, eles também escreverão informações nele. Não é algo que pode ser ajudado se você suspeitar que um aplicativo pode gravar algo em seu disco que pode danificar seu sistema ou seus dados, você pode usar o acesso de pasta controlada para restringir um aplicativo de gravar em determinados diretórios . Se quiser permitir que um aplicativo leia / grave em seu disco, mas ainda quiser ficar de olho em sua atividade, você pode registrar todas as instâncias de leitura / gravação com o Process Monitor .

Registrar atividade de leitura / gravação de disco para um aplicativo

Baixe e execute o Process Monitor. Para registrar a atividade de leitura / gravação de disco de um aplicativo, você precisa criar filtros para ele. Clique no item Filtro na barra de menu e selecione Filtro.

Você precisa adicionar três filtros. Haverá alguns filtros adicionados por padrão. Não os desative. O primeiro filtro que você precisa adicionar é o tipo 'Operação'. Selecione-o na primeira lista suspensa. Deixe o segundo definido como 'Is' e, no terceiro menu suspenso, selecione 'ReadFile'. Clique em Adicionar.

Em seguida, adicione o segundo filtro. Siga as mesmas configurações de antes, mas selecione a opção 'WriteFile' na terceira lista suspensa.

Para o terceiro e último filtro, abra o primeiro menu suspenso e selecione 'Nome do processo'. Deixe o segundo definido como 'Is' e, no terceiro menu suspenso, insira o nome do EXE do aplicativo. Clique em Adicionar. Depois de adicionar todos os filtros, clique no botão Aplicar.

Certifique-se de que o modo 'Capturar' esteja ativado. Você pode alternar entre Ligado / Desligado clicando no ícone da lupa.

Assim que tiver os filtros configurados e os eventos começarem a aparecer para as ações de leitura e gravação, você pode registrá-los. Para criar um log, vá para Arquivo> Arquivos de backup. Selecione onde deseja salvar o registro e poderá abri-lo e visualizá-lo no Bloco de Notas.

O log será um instantâneo de quais eventos o Process Monitor capturou até aquele ponto. Todos os novos eventos que ocorrem e passam pelo filtro não serão adicionados automaticamente ao log. Você terá que criar um novo arquivo de log a cada vez.

O Process Monitor informa a hora exata em que um evento ocorreu e pode até indicar o arquivo exato que foi gravado ou alterado como resultado do evento. Você pode monitorar a atividade de leitura / gravação de vários aplicativos, adicionando um filtro para cada um.