有没有办法找到什么进程在windows上创建了一个特定的文件?
wljmcqd81#
一般情况下,不会。Windows不会记录创建给定文件的进程。你也许可以使用类似SysInternals进程监视器的东西,它挂钩文件(和注册表I/O),看看你是否可以捕获正在创建的文件,但是一旦它被创建(最后一个文件句柄被关闭),Windows就会忘记它来自哪个进程。如果该文件在当前正在运行的进程中打开,则可以使用Process Explorer(也来自SysInternals)查找是哪个进程。如果你能识别出文件的扩展名,有时候会有帮助。或者,你可以查看文件中是否有任何明显的内容。
njthzxwz2#
您所能做的就是在mimetypes上找到文件类型和相关应用程序之间的匹配。但即使这样,它也只是一个猜测,因为文件类型可以与几个不同的应用程序相关联。另一种不太成功的方法是打开有问题的文件并搜索已知应用程序名称的头。有时可以在这里找到应用程序名称或令牌,但随后您需要从要搜索的名称字符串列表开始。
unftdfkk3#
尝试运行**File Activity WatchbyNirSoft**,如果您认为它或类似的文件可能会再次弹出。
3条答案
按热度按时间wljmcqd81#
一般情况下,不会。Windows不会记录创建给定文件的进程。
你也许可以使用类似SysInternals进程监视器的东西,它挂钩文件(和注册表I/O),看看你是否可以捕获正在创建的文件,但是一旦它被创建(最后一个文件句柄被关闭),Windows就会忘记它来自哪个进程。
如果该文件在当前正在运行的进程中打开,则可以使用Process Explorer(也来自SysInternals)查找是哪个进程。
如果你能识别出文件的扩展名,有时候会有帮助。或者,你可以查看文件中是否有任何明显的内容。
njthzxwz2#
您所能做的就是在mimetypes上找到文件类型和相关应用程序之间的匹配。但即使这样,它也只是一个猜测,因为文件类型可以与几个不同的应用程序相关联。
另一种不太成功的方法是打开有问题的文件并搜索已知应用程序名称的头。有时可以在这里找到应用程序名称或令牌,但随后您需要从要搜索的名称字符串列表开始。
unftdfkk3#
尝试运行**File Activity WatchbyNirSoft**,如果您认为它或类似的文件可能会再次弹出。