我們在使用電腦的時候,會忽然聽到磁片的瘋狂讀寫聲音。此時很多朋友都想知道是什麼程式在進行讀寫,但是在Windows XP 中並沒有提供相關的功能來監視對磁片讀寫的檔是什麼程式檔。FileMon可以監視電腦上的檔,並給出正在對磁片讀寫的程式名。www.sq120.com推薦文章
下載安裝後,就可以啟動程式,在程式啟動後並不能立刻查看到當前電腦中運行的程式,單擊“電腦→連接到本地”。
隨後程式開始掃描電腦中的程式,接著就可以看到當前運行的所有程式了。此時如果啟動了一個程式,就會在FileMon中立刻顯示,並且在FileMon中可以查看到“進程”、“請求”、“路徑”等資訊,其中這3個是相當關鍵的。“進程”代表了程式名,“請求”表示對磁片的操作,“路徑”表示此程式位於什麼位置。
FileMon除了監視程式的讀寫操作外,還會監視對程式的所有操作,比如在程式中進行單擊操作也會被監視。FileMon最大的優點是可以對病毒、間諜、木馬程式進行全面的監視,一旦這些程式運行就會立即發現,也可以說它是防治病毒軟體的輔助工具。 |