Мониторинг и анализ обращений к файлам
FileMon используется для мониторинга и анализа обращений к файлам. Идет ли речь об одном из видов взлома системы вредителем или просто о проблемах с поврежденным файлом, утилита FileMon является бесценным средством, помогающим определить проблему. FileMon выводит все действия с сами системы в реальном времени, по мере их совершения. FileMon отслеживает и выводит на экран все операции с файлами (открытие, чтение, запись и удаление) с указанием связанного с этими действиями процесса и результатов действий с файлами.
При первом запуске FileMon по умолчанию перехватывает все действия с файлами локального жесткого диска. Чтобы настроить FileMon в соответствии с потребностями, можно использовать опции меню и кнопки инструментальной панели. Например, можно очистить окно вывода и начать вывод с нуля, изменить том, за которым ведется наблюдений, отфильтровать выходные данные с целью наблюдения за определенными файлами, процессами или действиями и т.д.
Для получения доступа к собираемой информации FileMon должна выполняться с правами учетной записи Administrator. Если учетная запись текущего пользователя не имеет этих прав, то можно запустить FileMon с помощью опции Run As и задать учетную запись с правами доступа Administrator.