Как отловить программу, создавшую папку на Windows?
Добрый день.
Неизвестный мне процесс создает в корне диска C папки вида "TEMP%набор символов%", например сейчас у меня есть папки "TEMPzxpsign9d07c88b85d5e2ad" и "TEMPzxpsigne428ba27baf87cee", созданные вчера вечером. Количество папок разнится - от 1 до 10, я их регулярно удаляю. Знаю только владельца: моя учетная запись, то есть процесс запущен, видимо, под моим юзером.
Любопытно то, что папки... Всегда пустые. Ну, по-крайней мере к тому моменту, как я их нахожу. Я конечно могу сидеть с открытым монитором ресурсов и следить, когда какой-нибудь процесс полезет создавать папки по этим путям, но может быть есть выход проще?
Как-то можно активно промониторить процесс создания папок\файлов в определенном каталоге? После, вероятно, уже нельзя - но может тоже что-то есть?
Windows 10.
UP: Разобрались, что это Adobe. Но интересен ответ на изначальный вопрос.
Ты просто не видишь содержимое. Или не успеваешь увидеть. Или папка создаётся как... "точка монтирования", как ... всякие программистские приколы для виртуальной памяти, для приколачивания к диску, кешу и всякому разному, порой непонятно зачем, а иногда и ненужно, но ведь создаёт, зараза.
У меня таких программ десятки и папку чищу я редко, сами программы за собой чистят, либо при закрытии, либо при новом запуске, в зависимости от алгоритма.
Например там любят браузеры мусорить, всякие "крупные" программные пакеты и т.п.
Ezhyg, да я в принципе понял, что это просто какая-то программа промахивается мимо TEMP-а. Потом мне подсказали, что это Адоб, но ответ с тех пор пропал.
Ezhyg, тут уже кто-то писал это ответом, и его удалили, возможно потому что не ответ на вопрос (хотя может и сам автор), не вижу смысла повторять чужую судьбу. :)
