① Windows使用进程监视器查看进程读写的文件名
进程监视器
进程监视器是高级Windows监控工具,提供实时文件系统、注册表和进程/线程活动显示。
功能包括:更多数据捕获参数、非破坏性筛选、线程堆栈捕获、进程详细信息捕获、配置可移动列、数据字段筛选、高级日志记录体系结构、进程树工具显示、本机日志格式保留、过程工具提示、详细信息工具提示、可取消搜索、启动时间日志记录。
下载地址:docs.microsoft.com/zh-cn/sysinternals/procmon
双击文件“Procmon.exe”运行。
在微信进程示例中,使用进程监视器的过滤功能,设置PID非10712排除,只监视PID为10712的进程。点击“虚线矩形”开始捕获进程操作,Path列显示文件名,分析Path即可知进程访问和操作的文件。
“虚线矩形”旁有自动滚屏和清空内容功能图标。通过分析Path列,可识别进程读写文件名。
② 怎么使用电脑文件过滤器功能
使用电脑文件过滤器功能的方法如下:
打开文件夹并选择详细信息视图:
显示每一项的相关信息:
设置过滤条件:
应用并查看过滤结果:
注意:不同操作系统的文件管理器可能具有略有不同的界面和操作方式,但基本步骤和原理是相似的。如果遇到操作上的困难,建议参考相应操作系统的官方文档或寻求专业帮助。