Використання жорсткого диска з часом у Windows 10?

1

Я помітив, що на жорсткому диску блимає світло, як божевільний, і я не користуюся цим ПК (навряд чи колись робити). Як я можу зареєструвати те, що відбувається протягом певного періоду?

Наприклад: які файли створюються / отримують доступ / видаляються / переміщуються / копіюються тощо, які папки чи програми використовуються / мають доступ. Якщо доступ здійснює зовнішній пристрій / сайт (у мене є хмара / NAS), зауважте, що, можливо, MAC-код, IP-адреса тощо. Я бачив ряд програмних програм, щоб зробити знімок використання диска, але я хочу побачити, що відбувається без мого (здається) втручання.

hard-drive 
Дейв F
джерело
1
Це, швидше за все, дефрагментація і багато чого іншого. Windows виконує багато завдань з технічного обслуговування, коли працює в режимі очікування та не працює від акумулятора.
Даніель Б

Відповіді:

0

Як дізнатись, які файли створюються / отримують доступ / видаляються / переміщуються / копіюються тощо

Ви можете використовувати Монітор процесів

Він здійснює моніторинг файлової системи, реєстру, процесів та активності потоків у режимі реального часу та може записувати події у файл журналу для подальшого аналізу.

Вступ

Process Monitor - це вдосконалений інструмент моніторингу для Windows, який показує файлову систему в режимі реального часу, реєстр та активність процесів / потоків. Він поєднує в собі функції двох застарілих утиліт Sysinternals, Filemon і Regmon, і додає широкий список удосконалень, включаючи багату і неруйнівну фільтрацію, комплексні властивості подій, такі як ідентифікатори сеансу та імена користувачів, надійну інформацію про процес, повні стеки потоків з інтегрованою підтримкою символів для кожної операції, одночасного входу у файл та багато іншого. Його унікально потужні функції зроблять Process Monitor основною утилітою у вашій системі усунення несправностей та набору програм з пошуку шкідливих програм.

Огляд можливостей монітора процесів

Монітор процесів включає потужні можливості моніторингу та фільтрації, включаючи:

  • Більше даних, отриманих для вхідних та вихідних параметрів роботи
  • Неруйнівні фільтри дозволяють встановлювати фільтри без втрати даних
  • Захоплення стеків потоків для кожної операції дозволяє у багатьох випадках виявити першопричину операції
  • Надійне захоплення деталей процесу, включаючи шлях зображення, командний рядок, ідентифікатор користувача та сеансу
  • Налаштування та переміщення стовпців для будь-якої властивості події
  • Фільтри можна встановити для будь-якого поля даних, включаючи поля, не налаштовані як стовпці
  • Розширена архітектура ведення журналів масштабує десятки мільйонів захоплених подій та гігабайт даних журналу
  • Інструмент дерева процесів показує взаємозв'язок усіх процесів, на які посилається, у сліді
  • Формат власного журналу зберігає всі дані для завантаження в іншому екземплярі Process Monitor
  • Підказка інструменту для легкого перегляду інформації про процесне зображення
  • Підказка деталей дозволяє зручно отримувати доступ до форматованих даних, які не вміщуються у стовпчик
  • Пошук, який можна скасувати
  • Час завантаження журналу всіх операцій

Посилання для завантаження http://download.sysinternals.com/files/ProcessMonitor.zip

Джерело Windows Sysinternals Process Monitor v3.32

DavidPostill
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.