私のC:(システム)ドライブを監視して、そのドライブにTEMP1\
というかなり一般的な名前のフォルダーを作成しているプログラムを見つけることができるアプリを探しています。
いくつかのファイルも作成されているため(おそらく別のプロセスから)、ファイルの作成をフックすることができてもかまいません。これらのファイルの名前も少し一般的であるため、Googleは私を助けません(TEMP1
とは異なります– dvmaccounts.ini
およびdvmexp.idx
)。
問題は、これらを削除するたびに起動時に再作成されるため、検索しているユーティリティは起動時に起動し、高速に起動する必要があるということです。私のC:ドライブは巨大であるため、それも本当に賢いはずです。
これを行うには、Microsoftから無料で Process Monitor を使用できます。プロセスモニター内のフィルターをこのフォルダーに設定すると、アクセスされたとき/場合に表示されます。
プロセスモニターは、リアルタイムファイルシステム、レジストリ、プロセス/スレッドアクティビティを表示する、Windows用の高度な監視ツールです。
起動プロセス中にのみこのフォルダにアクセスしていると思われる場合は、[オプション]で対応するメニューポイントを選択することにより、起動ログを有効にできます。次回Windowsを起動するときに、Process Monitorはすべてのシステムアクティビティをログファイルに記録します。これは後で確認できます。制限フィルターを入力する必要があります。そうしないと、起動時間が非常に長くなります。
フォルダを削除しないでください。特定のアカウント(通常使用するアカウントとは異なる)のみがフォルダーにアクセスできるように、アクセス許可を変更します。これは、これを行っているすべてのプロセスにレンチを投げて、うまくいけばそれをキャッチできるはずです。