WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   MS Sysinternals, Process Explorer: welche Prozesse auf Datei? (http://www.wcm.at/forum/showthread.php?t=229020)

SerenDwyn 24.06.2008 11:01
MS Sysinternals, Process Explorer: welche Prozesse auf Datei?
 
Ich möchte mir ansehen, welche Prozesse gerade auf eine bestimmte Datei zugreifen... fündig geworden bin ich bei den Microsoft Sysinternals, genauer beim "Process Explorer".

Dort steht:
Zitat:
Haben Sie sich schon einmal gefragt, welches Programm eine bestimmte Datei oder ein Verzeichnis geöffnet hat? Nun können Sie dies herausfinden. Process Explorer zeigt Informationen zu den Handles und DLLs an, die durch Prozesse geöffnet oder geladen wurden.
Nur find ich nicht heraus, wie ich mir nun Prozesse auf eine bestimmte Datei ansehen kann... wie gehts?

Danke!

spunz 24.06.2008 11:26
http://www.microsoft.com/germany/tec...s/filemon.mspx

SerenDwyn 24.06.2008 12:11
Hab mir nun den "Process Monitor" geladen, da bei Deinem Link steht:
Zitat:
Hinweis: Filemon und Regmon wurden in Windows ab Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 bzw. Windows Vista durch Process Monitor ersetzt. Zur Unterstützung älterer Betriebssysteme wie Windows 9x werden Filemon und Regmon weiter beibehalten.
Das Programm überwacht alle Dateioperationen (natürlich immens viel), ich will aber nur die Prozesse einer ganz bestimmte Datei wissen...

spunz 24.06.2008 12:26
einfach einen path filter mit "include" anlegen - dann zeigt er nur die gewünschten pfade/dateien an.

SerenDwyn 24.06.2008 16:58
Ah, sehr gut, funktioniert :) (Filter: Path contains D:\ApplicationXYZ Data\ then Include)

"Capture" ist eingeschalten, ich bekomm Ergebnisse die so auch mal stimmen.

Was ein wenig komisch ist: in der Statusleiste steht "Showing 201 of 125.983 events (0.1%)", wobei diese events permanent hochgezählt werden... kann man das nicht abstellen? Die komplette Anzahl muss mich ja zum Glück nicht interessieren ;)

enjoy2 25.06.2008 00:01
es gibt auch eine "Stopp" Taste, die die Überwachung stoppt, dann zählt er nicht mehr hoch


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:13 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag