查找在windows上创建文件的进程
是否仍然可以找到在windows上创建特定文件的进程?通常,没有。windows不会记录创建给定文件的进程 您可能可以使用类似SysInternals Process Monitor的东西,它钩住文件(和注册表I/O),以查看是否可以捕获正在创建的文件,但一旦创建了文件(并且关闭了最后一个文件句柄),Windows就会忘记它来自哪个进程 如果文件是在当前正在运行的进程中打开的,则可以使用process Explorer(也可以从SysInternals中)查找哪个进程查找在windows上创建文件的进程,windows,file,process,Windows,File,Process,是否仍然可以找到在windows上创建特定文件的进程?通常,没有。windows不会记录创建给定文件的进程 您可能可以使用类似SysInternals Process Monitor的东西,它钩住文件(和注册表I/O),以查看是否可以捕获正在创建的文件,但一旦创建了文件(并且关闭了最后一个文件句柄),Windows就会忘记它来自哪个进程 如果文件是在当前正在运行的进程中打开的,则可以使用process Explorer(也可以从SysInternals中)查找哪个进程 如果您识别出文件扩展名,这
如果您识别出文件扩展名,这有时会有所帮助。或者,您可以查看文件中是否有任何明显的内容。通常,没有。Windows不会记录创建给定文件的过程 您可能可以使用类似SysInternals Process Monitor的东西,它钩住文件(和注册表I/O),以查看是否可以捕获正在创建的文件,但一旦创建了文件(并且关闭了最后一个文件句柄),Windows就会忘记它来自哪个进程 如果文件是在当前正在运行的进程中打开的,则可以使用process Explorer(也可以从SysInternals中)查找哪个进程
如果您识别出文件扩展名,这有时会有所帮助。或者,您可以查看文件中是否有任何明显的内容。您所能做的就是在mimetypes上查找文件类型和关联应用程序之间的匹配。但即便如此,这也只是一个猜测,因为文件类型可以关联到多个不同的应用程序
另一个不太成功的方法是打开有问题的文件并在标题中搜索已知的应用程序名。有时可以在此处找到应用程序名称或令牌,但您需要从名称字符串列表开始搜索。您所能做的就是在mimetypes上查找文件类型和关联应用程序之间的匹配项。但即便如此,这也只是一个猜测,因为文件类型可以关联到多个不同的应用程序
另一个不太成功的方法是打开有问题的文件并在标题中搜索已知的应用程序名。有时可以在此处找到应用程序名称或令牌,但随后您需要从名称字符串列表开始搜索。文件将保留。过程不会。因此,这个过程可能早就死了。文件仍然存在。过程不会。因此,这一过程可能早就结束了。