FileActivityWatch – это полезная бесплатная утилита, предназначенная для мониторинга операций чтения и записи в файловой системе. С помощью этого инструмента администраторы в режиме реального времени могут отслеживать такие действия как просмотр файлов в разных программах, а также создание и удаление файлов и каталогов пользователями, штатными и сторонними процессами.
Полное описание
Данные выводятся в виде списка, элементы которого могут быть отсортированы по времени, размеру и другим критериям.
Для каждого объекта FileActivityWatch отображает такие сведения как имя файла, процесса или службы, идентификатор процесса и его путь, количество прочитанных и записанных байт, количество операций чтения и записи. Также утилита показывает количество операций удаления объектов файловой системы, дату и время первой и последней операции чтения и записи. При необходимости полученные данные могут быть сохранены в файл отчета XML, HTML, TXT или CSV файл.
Дополнительно утилитой поддерживается поиск по списку с использованием ключевых слов, выбор единиц измерения объема, быстрый переход к объекту из контекстного меню записи. В настройках FileActivityWatch можно отключить или, напротив, включить захват всех или только определенных событий, учитывать активность самой утилиты и файла EtwRINT Kernel Logger.etl.
Для более удобной идентификации последних операций утилита использует цветовую маркировку. Операции чтения маркируются зеленым, операции записи – желтым, одновременного чтения и записи – красным. Синим отмечаются операции удаления.
Запускать FileActivityWatch рекомендуется с правами администратора, в противном случае утилита не сможет получить доступ к процессам, работающим с повышенными привилегиями.
Загрузка...
Добавить комментарий