文件过滤文件操作来自进程

① Windows使用进程监视器查看进程读写的文件名

进程监视器

进程监视器是高级Windows监控工具，提供实时文件系统、注册表和进程/线程活动显示。

功能包括：更多数据捕获参数、非破坏性筛选、线程堆栈捕获、进程详细信息捕获、配置可移动列、数据字段筛选、高级日志记录体系结构、进程树工具显示、本机日志格式保留、过程工具提示、详细信息工具提示、可取消搜索、启动时间日志记录。

下载地址：docs.microsoft.com/zh-cn/sysinternals/procmon

双击文件“Procmon.exe”运行。

在微信进程示例中，使用进程监视器的过滤功能，设置PID非10712排除，只监视PID为10712的进程。点击“虚线矩形”开始捕获进程操作，Path列显示文件名，分析Path即可知进程访问和操作的文件。

“虚线矩形”旁有自动滚屏和清空内容功能图标。通过分析Path列，可识别进程读写文件名。

② 怎么使用电脑文件过滤器功能

使用电脑文件过滤器功能的方法如下：

1. 打开文件夹并选择详细信息视图：

   • 打开电脑中需要使用过滤功能的文件夹。
   • 在文件夹空白处鼠标右键单击，选择【查看】选项，然后选择【详细信息】。

2. 显示每一项的相关信息：

   • 找到并点击右下角【在窗口中显示每一项的相关信息】选项，以便查看文件的各项信息，如【名称、日期、类型】等。

3. 设置过滤条件：

   • 将鼠标移动到想要过滤的字段上，点击右侧的小箭头图标以打开过滤器。
   • 根据需要设置具体的过滤条件。例如，在【名称】字段中，可以设置过滤条件为包含数字、字母等；在【日期】字段中，可以设置过滤条件为特定日期或日期范围。

4. 应用并查看过滤结果：

   • 设置好过滤条件后，文件夹中的文件将根据所选条件进行筛选。
   • 用户可以在文件夹中直接查看经过过滤后的文件列表。

注意：不同操作系统的文件管理器可能具有略有不同的界面和操作方式，但基本步骤和原理是相似的。如果遇到操作上的困难，建议参考相应操作系统的官方文档或寻求专业帮助。