我有时在我的user / appdata / local / temp文件夹中得到一个名为tmp #####。tmp.bat的文件 我怀疑它是由一些Cannon打印机实用程序创建的 我以为我会在文件夹上放置一个FileSystemWatcher并捕获该行为中的创建者 我可以捕获文件的创建,但是如何识别创建它的过程? 有任何想法吗?我想记录创建它和创建它的进程名称。
答案 0 :(得分:-1)
我发现.tmp.bat是名为ITSupport247的软件包的一部分 我不知道它是如何进入我的盒子的,但我怀疑它是与其他软件更新一起安静地安装的。
我通过运行ProcessMonitor找到它,过滤路径包含.tmp.bat,然后让它运行直到我开始收到一些事件。
应该立刻想到ProcessMonitor。