La plupart des applications que vous installez sur votre bureau liront les informations / données de votre disque. De même, ils y écriront également des informations. Ce n’est pas quelque chose qui peut être aidé, mais si vous pensez qu’une application pourrait écrire sur votre disque quelque chose qui pourrait endommager votre système ou vos données, vous pouvez utiliser l’accès aux dossiers contrôlés pour empêcher une application d’écrire dans certains répertoires. Si vous souhaitez autoriser une application à lire / écrire sur votre disque, mais que vous souhaitez tout de même garder un œil sur son activité, vous pouvez enregistrer toutes les instances en lecture / écriture avec Process Monitor.
Journaliser l’activité de lecture / écriture du disque pour une application
Télécharger et exécutez Process Monitor. Afin de consigner l’activité de lecture / écriture du disque pour une application, vous devez créer des filtres pour elle. Cliquez sur l’élément Filtre dans la barre de menus et sélectionnez Filtre.
Vous devez ajouter trois filtres. Il y aura quelques filtres ajoutés par défaut. Ne les désactivez pas. Le premier filtre que vous devez ajouter est le type «Opération». Sélectionnez-le dans le premier menu déroulant. Laissez le second défini sur «Est», et dans la troisième liste déroulante, sélectionnez «ReadFile». Cliquez sur Ajouter.
Ensuite, ajoutez le deuxième filtre. Suivez les mêmes paramètres que précédemment, mais sélectionnez l’option ‘WriteFile’ dans la troisième liste déroulante.
Pour le troisième et dernier filtre, ouvrez la première liste déroulante et sélectionnez «Nom du processus». Laissez le second défini sur « Est » et dans la troisième liste déroulante, entrez le nom de l’EXE de l’application. Cliquez sur Ajouter. Une fois que vous avez ajouté tous les filtres, cliquez sur le bouton Appliquer.
Assurez-vous que le mode «Capture» est activé. Vous pouvez l’activer / le désactiver en cliquant sur l’icône en forme de loupe.
Une fois que vous avez configuré les filtres et que les événements commencent à apparaître pour les actions de lecture et d’écriture, vous pouvez les consigner. Pour créer un journal, accédez à Fichier> Fichiers de sauvegarde. Sélectionnez l’emplacement où vous souhaitez enregistrer le journal et vous pourrez l’ouvrir et l’afficher dans le Bloc-notes.
Le journal sera un instantané des événements que Process Monitor a capturés jusqu’à ce point. Tous les nouveaux événements qui se produisent et traversent le filtre ne seront pas automatiquement ajoutés au journal. Vous devrez créer un nouveau fichier journal à chaque fois.
Process Monitor vous indique l’heure exacte à laquelle un événement s’est produit et peut même vous diriger vers le fichier exact qui a été écrit ou modifié à la suite de l’événement. Vous pouvez surveiller l’activité de lecture / écriture pour plusieurs applications en ajoutant un filtre pour chacune.