我們在使用計算機的時候,會忽然聽到磁盤的瘋狂讀寫聲音。此時很多朋友都想知道是什麼程序在進行讀寫,但是在Windows XP 中並沒有提供相關的功能來監視對磁盤讀寫的文件是什麼程序文件。FileMon可以監視計算機上的文件,並給出正在對磁盤讀寫的程序名。www.sq120.com推薦文章
下載安裝後,就可以啟動程序,在程序啟動後並不能立刻查看到當前計算機中運行的程序,單擊“計算機→連接到本地”。
隨後程序開始掃描計算機中的程序,接著就可以看到當前運行的所有程序了。此時如果啟動了一個程序,就會在FileMon中立刻顯示,並且在FileMon中可以查看到“進程”、“請求”、“路徑”等信息,其中這3個是相當關鍵的。“進程”代表了程序名,“請求”表示對磁盤的操作,“路徑”表示此程序位於什麼位置。
FileMon除了監視程序的讀寫操作外,還會監視對程序的所有操作,比如在程序中進行單擊操作也會被監視。FileMon最大的優點是可以對病毒、間諜、木馬程序進行全面的監視,一旦這些程序運行就會立即發現,也可以說它是防治病毒軟件的輔助工具。
From:http://tw.wingwit.com/Article/Network/201309/966.html