① Windows使用進程監視器查看進程讀寫的文件名
進程監視器
進程監視器是高級Windows監控工具,提供實時文件系統、注冊表和進程/線程活動顯示。
功能包括:更多數據捕獲參數、非破壞性篩選、線程堆棧捕獲、進程詳細信息捕獲、配置可移動列、數據欄位篩選、高級日誌記錄體系結構、進程樹工具顯示、本機日誌格式保留、過程工具提示、詳細信息工具提示、可取消搜索、啟動時間日誌記錄。
下載地址:docs.microsoft.com/zh-cn/sysinternals/procmon
雙擊文件「Procmon.exe」運行。
在微信進程示例中,使用進程監視器的過濾功能,設置PID非10712排除,只監視PID為10712的進程。點擊「虛線矩形」開始捕獲進程操作,Path列顯示文件名,分析Path即可知進程訪問和操作的文件。
「虛線矩形」旁有自動滾屏和清空內容功能圖標。通過分析Path列,可識別進程讀寫文件名。
② 怎麼使用電腦文件過濾器功能
使用電腦文件過濾器功能的方法如下:
打開文件夾並選擇詳細信息視圖:
顯示每一項的相關信息:
設置過濾條件:
應用並查看過濾結果:
注意:不同操作系統的文件管理器可能具有略有不同的界面和操作方式,但基本步驟和原理是相似的。如果遇到操作上的困難,建議參考相應操作系統的官方文檔或尋求專業幫助。