0
Windows에서 특정 파일을 만든 프로세스를 찾는 방법이 있습니까?Windows에서 파일을 생성 한 프로세스 찾기
A
답변
3
일반적으로 아니오. Windows는 주어진 파일을 생성 한 프로세스를 기록하지 않습니다.
이 생성 (마지막 파일 핸들 된 후에는 당신이 이 생성되는 파일을 잡을 수 있는지 확인하기 위해 시스 인 터널 프로세스 파일을 후크 모니터 (및 레지스트리 I/O), 같은 것을 사용할 수 있지만, 수 닫힌 경우), Windows는 어떤 프로세스에서 발생했는지 잊어 버립니다.
파일이 현재 실행중인 프로세스에서 열려있는 경우 프로세스 탐색기 (SysInternals에서도 있음)를 사용하여 해당 프로세스를 찾을 수 있습니다.
파일 확장자를 인식하면 가끔 도움이 될 수 있습니다. 또는 파일에서 아무 것도 분명하지 않은지 확인할 수 있습니다.
0
당신이 할 수있는 일은 파일 형식과 MIME 형식의 관련 응용 프로그램을 찾는 것입니다. 그러나 파일 유형이 여러 가지 다른 응용 프로그램과 연관 될 수 있기 때문에 심지어 추측 일뿐입니다.
또 다른 성공하지 못한 방법은 문제의 파일을 열고 알려진 응용 프로그램 이름의 헤더를 검색하는 것입니다. 때로는 앱 이름이나 토큰을 여기에서 찾을 수 있지만 검색하려면 이름 문자열 목록으로 시작해야합니다.
파일이 유지됩니다. 프로세스는 그렇지 않습니다. 따라서 프로세스는 죽은 지 오래 될 수 있습니다. –