FileActivityWatch是由Nirsoft推出的一款便携式应用程序,使用这个简单的工具跟踪执行活动读写操作的文件或删除系统上的文件。
FileActivityWatch是由Nirsoft推出的一款便携式应用程序,使用这个简单的工具跟踪执行活动读写操作的文件或删除系统上的文件。鉴于在后台执行系统或他们自己的任务中运行的大量进程,几乎不可能密切关注正在修改的内容和计算机上的目的。 简而言之,通过Windows提供的工具,在特定时间识别特定文件的写入,删除或修改可能非常具有挑战性。FileActivityWatch是一个专用工具,可以实时显示操作系统上实时发生的所有文件操作及其路径,负责进程和时间戳。
软件特色:
【检测发生的修改并实时显示它们】
该程序带有一个干净的界面,可以将其配置为类似桌面,因此您可以轻松地关注您感兴趣的文件的活动。根据您的需要和偏好,您可以配置该工具以捕获所有事件,仅限于阅读或写作和删除活动。此外,将其设置为标记具有活动读写活动的文件。
除了文件名之外,该实用程序还会显示其他重要信息,这些信息可帮助您确定是否处理潜在的恶意文件。更确切地说,您可以找出进程ID和名称,读取和写入字节,读取和写入计数,删除计数,首次读取和写入时间,最后读取和写入时间以及进程的路径。
【监视PC上特定文件行为的简单工具】
另一方面,值得一提的是,该程序无法读取检测到该工具打开后发生的读取,写入和其他修改操作。因此,如果您正在测试某些内容,则可能需要重新启动应用程序以确定更改。重置按钮可能可以解决此不便之处。
尽管发生了故障,但FileActivityWatch是一个易于使用的工具,它允许您在启动实验工具或注意到特定文件的异常行为时,获取操作系统上发生的所有更改。
功能详情:
这是一款绿色应用,不需要任何安装和 DLL 加载过程就可以直接下载使用 FileActivityWatch。运行可执行文件后,主窗口会立即显示当前系统中所运行的应用程序的所有文件读写和删除操作。在「Options(选项)」菜单下,您可以选择要追踪哪种类型的操作:
- Capture Read Events(捕获读取事件)
- Capture Write Events (捕获写入事件)
- Capture Delete Events (捕获删除事件)
在 FileActivityWatch 处于活动状态时,你也可以使用键盘 F2 快捷键来启动或停止文件事件监视。
当「Mark Files With Active Read/Write(标记读/写活动)」选项被打开时,文件最后几秒的读、写和删除操作将以如下几种颜色进行区分标示:
绿色 – 读取操作
黄色 – 写入操作
红色 – 读取+写入操作
蓝色 – 删除操作
用户可以通过点击「列标题」根据参数对数据进行排序,您可以按文件名、PID、进程名称或任何其他可用参数进行排序,当然也可通过点击图标或 Ctrl+F 快捷键来访问内置搜索功能。
FileActivityWatch 也与其它 Nirsoft 应用程序一样,可以将所有或所选数据导出到 XML、HTML、TXT 或 CSV 文件。
