我们在使用计算机的时候,会忽然听到磁盘的疯狂读写声音。此时很多朋友都想知道是什么程序在进行读写,但是在Windows XP 中并没有提供相关的功能来监视对磁盘读写的文件是什么程序文件。FileMon可以监视计算机上的文件,并给出正在对磁盘读写的程序名。文章下载安装后,就可以启动程序,在程序启动后并不能立刻查看到当前计算机中运行的程序,单击“计算机→连接到本地”。随后程序开始扫描计算机中的程序,接着就可以看到当前运行的所有程序了。此时如果启动了一个程序,就会在FileMon中立刻显示,并且在FileMon中可以查看到“进程”、“请求”、“路径”等信息,其中这3个是相当关键的。“进程”代表了程序名,“请求”表示对磁盘的操作,“路径”表示此程序位于什么位置。FileMon除了监视程序的读写操作外,还会监视对程序的所有操作,比如在程序中进行单击操作也会被监视。FileMon最大的优点是可以对病毒、间谍、木马程序进行全面的监视,一旦这些程序运行就会立即发现,也可以说它是防治病毒软件的辅助工具。
