FileActivityWatch: stebėti skaitymo / rašymo operacijas sistemoje "Windows"

"FileActivityWatch" yra nauja "Nirsoft" nešiojama programa "Windows", kuri rodo visas operacinės sistemos failų skaitymo, įrašymo ir ištrynimo operacijas.

Programa suderinama su visomis "Windows" versijomis, pradedant nuo "Windows Vista", ir palaiko operacinės sistemos 32-bitų ir 64-bitų versijas.

Kadangi jis yra nešiojamas, galite jį paleisti be diegimo. Tiesiog atsisiųskite nedidelį archyvą iš "Nirsoft" svetainės ir ištraukite jį sistemoje, kai atsisiųsite.

Galite paleisti "FileActivityWatch" bet kurioje vietoje. Atkreipkite dėmesį, kad programoje paleidžiama UAC eilutė, kurios reikia tvirtinti.

FileActivityWatch

fileactivityview

Nešiojama programa pagal numatytuosius nustatymus stebi failų veikimą sistemoje ir automatiškai atnaujina sąsajoje esančių failų sąrašą. Čia rodomi failų pavadinimai, proceso ID ir vardai, skaitomi ir įrašomi baitai ir papildoma informacija apie kiekvieną įrašytą įvykį.

Patarimas: Naudokite spartųjį klavišą F2, kol programa yra aktyvi, norėdami paleisti ir sustabdyti failų įvykių stebėjimą. Naudokite meniu Parinktys, jei norite keisti įvykių skaitymo, įrašymo ar šalinimo stebėjimą atskirai.

Įvykiai dažniausiai koduojami, kad būtų lengviau juos identifikuoti:

  • Žalioji fone - skaitymo operacijos
  • Geltona fone - rašymo operacijos
  • Raudonas fonas - skaitymo ir rašymo operacijos
  • Mėlynas fonas - ištrinti operacijas

Paspaudimas ant stulpelio antraštės rūšiuoja duomenis pagal parametrą. Galite rūšiuoti pagal failo pavadinimą, proceso ID, proceso pavadinimą ar bet kurį kitą prieinamą parametrą.

Integruotą paiešką, pasiekiamą per piktogramą, spartųjį klavišą Ctrl-F arba meniu Rodymas, leidžia filtruoti duomenis; Naudinga, jei "FileActivityWatch" paleidžiama ilgą laiką, nes daug duomenų yra įrašas ir rodomas, kai jis veikia.

"FileActivityWatch" programoje pateikiamos įprastos "Nirsoft" parinktys, įtrauktos į visas "Nir Sofer" programas. Galite eksportuoti duomenis arba pasirinkimą į XML, HTML, TXT arba CSV failus,

Uždaromi žodžiai

"FileActivityWatch" yra specializuota programa. Galite naudoti jį stebėti failų veikimą "Windows" mašinose ir filtruoti stebėjimą. Galite naudoti įrankį, kad stebėtumėte visas sistemoje įvykusias ištrynimo operacijas.

Programa neturi galimybių stebėti tik tam tikrus aplankus ar failus; galimybė apriboti stebėjimą būtų labai naudinga, nes ji sumažintų žurnalo dydį ir suteiks galimybę susikoncentruoti tik į konkrečius failus ar katalogus.

Pranešimas FileActivityWatch: stebėti skaitymo / rašymo operacijas sistemoje "Windows" pirmiausia pasirodė "gHacks" technologijos naujienos.

susiję Rašyti

Palikti atsakymą

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.