如何在 Windows 10 上記錄應用程序的磁盤讀/寫活動

您安裝在桌面上的大多數應用程序都會從您的磁盤讀取信息/數據。同樣，他們也會向其中寫入信息。雖然如果您懷疑某個應用程序可能會向您的磁盤寫入可能會損壞您的系統或數據的內容，則這無濟於事，您可以使用受控文件夾訪問來限制應用程序寫入某些目錄。如果您想允許應用讀取/寫入您的磁盤，但仍想密切關注其活動，您可以使用Process Monitor記錄所有讀取/寫入實例。

記錄應用程序的磁盤讀/寫活動

下載並運行進程監視器。為了記錄應用程序的磁盤讀/寫活動，您需要為其創建過濾器。單擊菜單欄上的過濾器項，然後選擇過濾器。

您需要添加三個過濾器。默認情況下會添加一些過濾器。不要禁用它們。您必須添加的第一個過濾器是“操作”類型。在第一個下拉列表中選擇它。將第二個設置為“是”，然後在第三個下拉列表中選擇“ReadFile”。單擊添加。

接下來，添加第二個過濾器。遵循與之前相同的設置，但在第三個下拉列表中選擇“WriteFile”選項。

對於第三個也是最後一個過濾器，打開第一個下拉列表並選擇“進程名稱”。將第二個設置為“是”，然後在第三個下拉列表中輸入應用程序 EXE 的名稱。單擊添加。添加所有過濾器後，單擊“應用”按鈕。

確保啟用“捕獲”模式。您可以通過單擊放大鏡圖標來打開/關閉它。

一旦您設置了過濾器並且開始顯示讀寫操作的事件，您就可以記錄它們。要創建日誌，請轉到“文件”>“備份文件”。選擇您想要保存日誌的位置，您將能夠在記事本中打開和查看它。

該日誌將是 Process Monitor 在此之前捕獲的事件的快照。所有發生並通過過濾器的新事件都不會自動添加到日誌中。您每次都必須創建一個新的日誌文件。

Process Monitor 會告訴您事件發生的確切時間，它甚至可以將您指向因事件而寫入或更改的確切文件。您可以通過為每個應用程序添加過濾器來監控多個應用程序的讀/寫活動。