Обнаружение обращений к файлам

Мониторинг и анализ обращений к файлам

FileMon используется для мониторинга и анализа обращений к файлам. Идет ли речь об одном из видов взлома системы вредителем или просто о проблемах с поврежденным файлом, утилита FileMon является бесценным средством, помогающим определить проблему. FileMon выводит все действия с сами системы в реальном времени, по мере их совершения. FileMon отслеживает и выводит на экран все операции с файлами (открытие, чтение, запись и удаление) с указанием связанного с этими действиями процесса и результа­тов действий с файлами.

При первом запуске FileMon по умолчанию перехватывает все действия с файлами локального жесткого диска. Чтобы настроить FileMon в соответствии с потребностями, можно использовать опции меню и кнопки инструменталь­ной панели. Например, можно очистить окно вывода и начать вывод с нуля, изменить том, за которым ведется наблюдений, отфильтровать выходные дан­ные с целью наблюдения за определенными файлами, процессами или дейст­виями и т.д.

Для получения доступа к собираемой информации FileMon должна вы­полняться с правами учетной записи Administrator. Если учетная запись текущего пользователя не имеет этих прав, то можно запустить FileMon с помощью опции Run As и задать учетную запись с правами доступа Administrator.

2016  Командная строка Windows  
top Яндекс.Метрика