FileActivityWatch 监视Windows上的读写操作
FileActivityWatch是Nirsoft针对Windows推出的一种新的可移植程序,它显示操作系统上文件的所有读取,写入和删除操作。
该程序与从Windows Vista开始的所有Windows版本兼容,并支持32位和64位版本的操作系统。
由于它是便携式的,因此您无需安装即可运行它。只需从Nirsoft网站下载小型存档,下载完成后将其解压缩到系统中。
您可以从任何位置运行FileActivityWatch。请注意,该应用在启动时会显示一个UAC提示,您需要接受该提示才能继续。
可移植程序默认情况下监视系统上的文件活动,并自动更新界面中的文件列表。它列出了文件名,进程ID和名称,读取和写入字节以及有关每个记录的事件的其他信息。
提示:程序处于活动状态时,请使用键盘快捷键F2启动和停止文件事件监视。使用“选项”菜单可以分别切换对读取,写入或删除事件的监视。
事件以颜色编码,以便于识别:
单击列标题会根据参数对数据进行排序。您可以按文件名,进程ID,进程名称或任何其他可用参数排序。
内置搜索可通过图标,快捷键Ctrl-F或“视图”菜单进行访问,您可以过滤数据。如果FileActivityWatch长时间运行,因为在运行时会记录并显示大量数据,则此功能很有用。
FileActivityWatch附带了所有Nir Sofer程序中都包含的常规Nirsoft选项。您可以将数据或选择内容导出到XML,HTML,TXT或CSV文件,
结束语
FileActivityWatch是一个专用程序。您可以使用它来监视Windows计算机上的文件活动,并在此之上过滤监视。您可以使用该工具监视系统上发生的所有删除操作。
该程序缺少仅监视特定文件夹或文件的选项。限制监视的选项将非常有用,因为它将减少日志的大小,并提供仅关注特定文件或目录的选项。