どのプロセスがWindows上で特定のファイルを作成したかを見つける方法はありますか?
質問する
7064 次
2 に答える
6
一般的に、いいえ。Windows は、特定のファイルを作成したプロセスを記録しません。
ファイル (およびレジストリ I/O) をフックする SysInternals Process Monitor のようなものを使用して、作成中のファイルをキャッチできるかどうかを確認できる場合がありますが、ファイルが作成されると (そして最後のファイル ハンドルが閉じられると)、Windows はそれを忘れます。どのプロセスから来たのか。
ファイルが現在実行中のプロセスで開かれている場合は、Process Explorer (これも SysInternals から) を使用して、どのプロセスかを確認できます。
ファイル拡張子を認識している場合は、それが役立つ場合があります。または、ファイルを調べて、明らかな何かがあるかどうかを確認することもできます。
于 2013-03-16T20:04:38.550 に答える
0
できることは、MIME タイプでファイル タイプと関連するアプリケーションの一致を見つけることだけです。ただし、ファイルの種類は複数の異なるアプリケーションに関連付けることができるため、推測にすぎません。
問題のファイルを開き、ヘッダーで既知のアプリケーション名を検索する方法も、あまり成功していません。アプリ名またはトークンがここで見つかる場合もありますが、検索する名前文字列のリストから始める必要があります。
于 2013-03-16T20:10:03.737 に答える