Добрый день.
Неизвестный мне процесс создает в корне диска C папки вида «TEMP%набор символов%», например сейчас у меня есть папки «TEMPzxpsign9d07c88b85d5e2ad» и «TEMPzxpsigne428ba27baf87cee», созданные вчера вечером. Количество папок разнится — от 1 до 10, я их регулярно удаляю. Знаю только владельца: моя учетная запись, то есть процесс запущен, видимо, под моим юзером.
Любопытно то, что папки. Всегда пустые. Ну, по-крайней мере к тому моменту, как я их нахожу. Я конечно могу сидеть с открытым монитором ресурсов и следить, когда какой-нибудь процесс полезет создавать папки по этим путям, но может быть есть выход проще?
Как-то можно активно промониторить процесс создания папокфайлов в определенном каталоге? После, вероятно, уже нельзя — но может тоже что-то есть?
Windows 10.
UP: Разобрались, что это Adobe. Но интересен ответ на изначальный вопрос.
- Вопрос задан более трёх лет назад
- 378 просмотров
11 комментариев
Для начинающих. Как создать папку
Простой 11 комментариев
Любопытно то, что папки. Всегда пустые.
Ты просто не видишь содержимое. Или не успеваешь увидеть. Или папка создаётся как. «точка монтирования», как . всякие программистские приколы для виртуальной памяти, для приколачивания к диску, кешу и всякому разному, порой непонятно зачем, а иногда и ненужно, но ведь создаёт, зараза.
У меня таких программ десятки и папку чищу я редко, сами программы за собой чистят, либо при закрытии, либо при новом запуске, в зависимости от алгоритма.
Например там любят браузеры мусорить, всякие «крупные» программные пакеты и т.п.
Ezhyg, да я в принципе понял, что это просто какая-то программа промахивается мимо TEMP-а. Потом мне подсказали, что это Адоб, но ответ с тех пор пропал.
nidalee, ой, тьфу, так она промахивается, я проморгал это. Проверь-ка «переменные среды», в частности Temp и TMP.
Источник: qna.habr.com
Как я могу узнать, какая программа создает файл / папку на моем диске C:
Я ищу приложение, которое может отслеживать мой системный диск C: и находить, какая программа создает папку с довольно общим именем TEMP1 на этом диске.
Я бы не возражал, если бы он также мог перехватывать создание файлов — так как там также было создано несколько файлов (вполне вероятно, из другого процесса). Google не помогает мне, так как имена этих файлов тоже немного родовые (не как TEMP1 будто — dvmaccounts.ini и dvmexp.idx ).
Проблема в том, что каждый раз, когда я удаляю их, они воссоздаются при запуске, поэтому утилита, которую я ищу, должна запускаться при загрузке, а также запускаться быстро. Это также должно быть очень умно, так как мой диск C: огромен.
Вы знали, что в виндовс нельзя создать такую папку? Проверил!
Почему вы даже беспокоитесь об этом? Вы знаете, что некоторым программам действительно нужно создавать некоторые файлы для правильной работы (даже если они неправильно спроектированы)?
Я не совсем понял, но теперь это имеет больше смысла? Я вернул предложение к тому, что вы изначально написали. Пожалуйста, измените при необходимости. Извините, если потерял какую-то информацию.
Связанные с посетителями Mac: superuser.com/questions/69682/find-out-which-app-created-a-file
Связанные с посетителями Linux : superuser.com/questions/155299/… 🙂
Вы можете использовать Process Monitor , бесплатный от Microsoft, чтобы сделать это. Установите фильтр внутри Process Monitor для этой папки, и он покажет вам, когда / если к нему обращаются:
Process Monitor — это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков.
Если вы считаете, что к этой папке обращаются только во время процесса загрузки, вы можете включить ведение журнала загрузки , выбрав соответствующий пункт меню в разделе «Параметры». При следующей загрузке Windows Process Monitor записывает всю системную активность в файл журнала, который можно просмотреть позже. Вам действительно нужно ввести ограничительный фильтр, иначе время загрузки будет очень долгим.
Хм — я знаю о мониторе процесса — я попробую это — все же я хотел бы иметь приложение, которое загружается с Windows — потому что у меня сложилось впечатление, что папка фактически не используется.
Добавлена информация о загрузке журнала.
Ааа — это — попробую это при следующей перезагрузке и дам знать — я оставил PM открытым всю ночь — мой файл подкачки взорвался — я проснулся с 4 kb в моем c: lol — TEMP1 не был доступен, хотя
Хорошо, папка temp1 исчезла, но благодаря PM я обнаружил, откуда эти файлы — DVMExportService.exe от нашего любимого ASUS — отмечен
Не удаляйте папку. Измените разрешения, чтобы только определенная учетная запись (отличная от той, которую вы обычно используете) имела доступ к папке. Это должно бросить рывок во все процессы, которые делают это, надеемся, что вы сможете это поймать.
Я мог бы попробовать это при следующем запуске — все еще папка всегда пуста — может быть своего рода заполнитель? Более того, мне нужно приложение, которое может отслеживать и регистрировать создание каталогов / файлов — и я уже искал и пробовал, и у меня нет ни одного действительно
Источник: qastack.ru
Как узнать, кто создал папку
Современная операционная система Windows 7 предоставляет широкие возможности для настройки безопасности системы и аудита происходящих в системе изменений. Все файлы и папки, находящиеся на разделах, имеют установленную политику доступа. Чтобы посмотреть, кто является владельцем папки, зайдите в ее свойства.
Статьи по теме:
- Как узнать, кто создал папку
- Как определить всех пользователей компьютера
- Как найти файл в компьютере
Инструкция
Откройте в «Моем компьютере» местонахождение интересующей вас папки. Кликните правой кнопкой мыши по рисунку папки, а затем по нижнему пункту «Свойства». Откроется окно информации о выбранной папке. Зайдите на вкладку безопасность, а затем щелкните мышью по кнопке «Дополнительно», чтобы перейти в расширенные настройки. Обратите внимание на вкладку «Владелец» открывшегося окна.
В поле «Текущий владелец» будет указано имя и группа владельца выбранной папки. Указание имени и группы производится через знак слэша. Также утилита предлагает возможность изменить владельца данной папки на другого пользователя компьютера. Чтобы изменить владельца выбранной папки, выберите пользователя из предложенного списка или добавьте другого.
Для этого кликните по кнопке «Изменить» и затем «Другие пользователи и группы». Найдите нужного пользователя с помощью встроенной опции поиска, а затем добавьте к списку.
Стоит заметить, что владелец папки не всегда является ее создателем. Владельцем автоматически становится тот пользователь, который был авторизован в момент создания папки. Однако, некоторые папки и файлы возникают под влиянием системы или вирусов. Для отслеживания действий процессов нужно устанавливать программу мониторинга системы. Также можно установить специальное программное обеспечение, которое в режиме реального времени записывает все действия на компьютере.
Вы посмотрите время создания папки и сравните с записями программы. Одной из таких утилит является Expert. Найти можете на сайте soft.ru. Установите в локальный диск операционной системы. Запустите программу и установите пароль на запуск.
Далее просто выключайте компьютер. Если вам нужно просмотреть, какие папки и кем были созданы на компьютере, откройте программу, введите пароль и просматривайте записанные скриншоты.
Источник: www.kakprosto.ru