- 締切済み
プロセスが作成したファイルの情報取得方法について
あるソフトウェアを利用しているのですが、ソフトウェアが作成して いる一時ファイルをウイルスバスター(おそらく)が監視のために アクセスしたことで、競合が発生し、ソフトウェアの処理が異常終了 する事象が発生しています。 ソフトウェアが一時ファイルの作成場所は環境変数(TEMP)に設定 されているフォルダー(つまり、ソフトウェアを実行しているユーザー のテンポラリフォルダー)です。 しかし、ソフトウェアが作成する一時ファイルのファイル名に規則性は あるようですが、どのようなファイルを作成するのかが掴めていません。 特定のソフトウェア(プロセス)がアクセスするファイルをトレースする ことはできないでしょうか。 Sysinternal社のプロセスモニターを利用してみましたが、テンポラリ フォルダーにファイルを作成、オープン、書き込み、クローズ、削除 した履歴は確認できましたが、作成したファイル名は確認できませんでした。 特定のソフトウェア(プロセス)が特定のフォルダーに作成したファイルの 情報を収集する方法があれば、教えてください。 Windowsの標準機能、またはフリーのツールでの情報収集が希望です。
- nonosuke
- お礼率43% (43/99)
- Windows 10
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 兼元 謙任(@kanekaneto)
- ベストアンサー率90% (1366/1517)
ウィルス監視、駆除ソフトはOSの深い部分にまでアクセスをしてますので、これをモニタリングすることは、高度なパソコンの監視ソフトを入れるぐらいのことと考えるべきかもです。 “ パソコン監視ソフトとは?|テレワーク管理から社内不正まで一括管理“ https://cybersecurity-jp.com/column/37632 どこにどんなファイルを作るかとか簡単に分かってしまうと、それこそ、そこがセキュリティーホールになるわけですから、難しいところですね・・・ “ ログ監視ツール・サービスおすすめ13選比較!“ https://news.mynavi.jp/siryou_hikaku/20210806-1940419/ “ pc監視ソフト“ https://search.vector.co.jp/vsearch/vsearch.php?key=pc%E7%9B%A3%E8%A6%96%E3%82%BD%E3%83%95%E3%83%88 “ クラウドに対応した「LanScope Cat」は、どのPCで誰がいつ何を行ったのかを把握することができます。本システムにより、お客様のIT資産管理はもちろんのこと、不正デバイスの制御や内部情報漏洩、外部脅威対策などを行いながら、システム利用者のITリテラシーを向上させることができます“ https://www.marubeni-network.com/solution/nos/security/lanscopecat/ ウィルス監視ソフトを一時的に無効にして(あるいは削除してOSのバージョンアップをこまめに行うなどで)対応するとかが現実的なのでしょうか・・・ “ アンチウイルスソフトを入れても解決しないのは何故? それはウイルスの手口が巧妙化し、ソフトで検知・駆除できないケースが多発するようになっているからです。では、どうすれば良いのでしょうか。“ https://cybersecurity-jp.com/security-measures/8359 こちらも参考に! “ Windows10でTempやPathなどの環境変数を設定する方法“ https://proengineer.internous.co.jp/content/columnfeature/5205 “ ソフトウェアやデータの保存場所を見つける方法“ https://jisaku-pc.net/hddhukyuu/archives/6138 “ IFC-NN BIOS書き換えユーティリティ“ https://www.buffalo.jp/support/download/detail/?dl_contents_id=60370 「アンチウィルスソフト」「競合」に関する質問と回答 https://okwave.jp/search?word=%E3%82%A2%E3%83%B3%E3%83%81%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%82%BD%E3%83%95%E3%83%88%E3%80%80%E7%AB%B6%E5%90%88 良い方向に進みますように! 参考になれば幸いです。
関連するQ&A
- 特定ユーザーのプロセス情報を取得するには
こんにちは。 VB.NET 2003で、現在起動されている全プロセスから、 特定のユーザーが起動した ・プロセスID ・プロセス名称 の情報を取得する方法はありますでしょうか? System.Diagnostics.Process.GetProcessesで、 プロセス情報が取得できるので、 その中から、特定のユーザーの情報だけを洗い出そうとしたのですが、 ユーザー名に当たるプロパティが見つけられませんでした。 Process クラスには、ユーザー名は持っていないのでしょうか? よろしくお願いいたします。
- ベストアンサー
- Visual Basic
- 特定ファイルが別プロセスで利用されてるかを知りたい
CSVやPDFファイルを作成する処理があります。 このファイル作成処理は、同じパス、ファイル名で何度か上書きで書込む可能性があります。 また、手作業でファイルを開いたり操作する事があります。 ファイルを作成する時に、ファイルが手作業など別プロセスで使用されてた場合 FileNotFoundException の例外が発生してしまいます。 ファイル作成までにとても時間が掛かる事もあり、 ファイル作成処理の前に、あらかじめ別プロセスで利用されてるかどうかを 確認して、利用されてる場合は事前に例外にしたいのですが、 そのような事は可能でしょうか? (尚、先程一旦質問しておりましたが、内容に誤りがあった為書き直しています。)
- ベストアンサー
- Java
- 特定フォルダ内のファイル実行に違和感
いつのまにか、特定のフォルダで特定のファイル形式を実行すると、 実行確認ダイアログがでるようになってしまいました。 ドライブ直下に作成したフォルダ内でファイルを実行すると、 以下のような確認ダイアログが出る。 フォルダ名は「DL」と付けており、このフォルダはネットからDLしたファイルや 一時格納場所として、一番利用しています。 □確認できたこと ・フォルダ名変更するとダイアログが表示されない ・なぜかこのフォルダのみ。フィルダを削除し、同名フォルダを作成しても同様 ・なぜか特定の拡張子のみ。現時点で確認できたのは、wmv,wma,htm(l),exe,hta zip等の圧縮ファイル、WindowsMedia系以外の動画ファイルはタイアログはでない ・このウインドウ自身の独立したプロセスはない(と思う) ダイアログの画像添付しましたので、ご確認下さい。 右下のアイコン、どこかでみたような気もするのですが・・・ □環境 WindowsXPSP3 Office2003,Office2007 MSSE Live系はLiveMail,LiveWriter これなんなのか、わかる方いらっしゃいますか?ヒント・提言なんでもお願いします。
- ベストアンサー
- Windows XP
- プロセス間通信方法について
複数のマシン(Solaris8)からの情報を1台のマシン(Solaris8)で収集する プログラムを作成したいのですが、rshではセキュリティの関係上使用出来ません。 そこでプロセス間通信を利用したいと考えております。 まず、複数のマシン上に情報収集用のプログラムを置いておき、1台のマシンから パラレルにキックをかけて情報収集が出来ないものかお教え下さい。 名前は知っているのですが、方法がわかりません。 この様にすれば可能ですよとか、事例紹介ページ、規正の製品が有ればお教え下 さい。 よろしくお願い致します。
- ベストアンサー
- C・C++・C#
- OUTLOOK2003 で特定のファイルが開けない
困っています。 WINDOWS XP HOME で OUTLOOK2003 を使用していますが、受信したメールの添付ファイルで特定のファイルだけがが開けないし、保存もできません。 エラーは 「 ファイル XXXX.XLS を作成できません。ファイルの作成先フォルダーを右クリックし、ショートカットメニューの プロパティ をクリックして、そのフォルダのアクセス権を確認してください。」 とあります。「名前をつけて保存」 であれば、意味がわかりますので、やってみましたが、やはり保存できませんでした。 添付ファイルを直接 「開く」 場合は テンポラリ のフォルダのことを指しているんでしょうか? どなたか解決方法やヒントをお願いできませんでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- バッチファイルの作成について教えてください
初めまして。 一定の処理を定期的に行うバッチファイルを作成したいのですが、どうにも素人で完成させることができません。 もしご存知の方がいらしたら、ぜひ教えていただけないでしょうか? 行いたい処理の内容は以下になります。 処理1 1. 特定のURLを開く (ブラウザは何でも可) (例: URL: http://www.xxx.jp) そのURLは特定のファイルを指定するもので、アクセスにはユーザー名/パスワードが必要 (例: ユーザー名: user, パスワード: pass) 2. あらかじめ記憶させたユーザー名/パスワードでファイルを特定のフォルダ保存 (例: 特定フォルダ名: C:\Folder\Data\) 処理2 1. 処理1を、毎日午前8時と午後3時に自動実行 どなたか教えていただければ幸いです。 よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- ロックしているプロセス名の取得
ファイルがロックされていて、削除などができない場合 ロックしているプロセス名がわかるようなソフトはあるでしょうか? MP3ファイルがフォルダを参照しただけでなんらかのプロセスがロックしてしまい 移動、削除ができません。コピーは可能です(Read)
- ベストアンサー
- Windows XP
- 情報を収集できません。
早速質問をいたします。 ある理由でファイル名を指定して実行にmsinfo32と入力し、 システム情報を見ようとしたところ、情報を収集できません (WMIソフトウェアにアクセスできません。とか)と出てし まい、情報を見ることができません。 人に聞いたところ、再セットアップしかないということでしたが 何かよい方法をお知りの方いらっしゃいますか? お答えよろしくお願いします。
- 締切済み
- Windows XP
- 特定のファイルを他のプロセスが編集中か確認する方法
VBScriptで指定フォルダにあるファイルに対して処理を行っています。 その指定フォルダにファイルがコピー中であったり、 他のプロセスがファイルを作成中だったりする場合、 このスクリプトを実行すると、コピー中や作成中のファイルに対して処理を行ってしまうため、 正しく処理ができません。 コピー中だったり、他のプロセスが作成や編集を行っている場合、 そのファイルに対しては処理を行わず、次回実行時に編集中でなければ 処理を行うようにしたいと思います。 コピー中だったり、他のプロセスが作成や編集を行っているかどうかを VBScriptで識別する方法を探したのですが、分からなかったため、教えてください。 なお、ファイルは数GBのものが多く、他プロセスが作成を行っている場合、 30~3時間程度行っています。
- 締切済み
- Visual Basic
- バックアップ用バッチファイルの作成方法
作業用フォルダを日次でバックアップを取るバッチファイルを作成し、それをスケジューラーに登録して自動でバックアップを取れるようにしようと思っています。 下記のようなルールでバッチファイルを作成しようと考えていますが、バッチファイルの作成に詳しい方がいらっしゃったら教えていただけないでしょうか? --- (1)バックアップ作成時は、指定のフォルダをZIP形式で圧縮してバックアップをとる (2)サブフォルダ内のOLDフォルダ内のファイルはバックアップ対象外 (3)ファイル名はYYYYMMDD.zipとして保存 現在、winzipというZIP用のアプリケーションを使用しており、wzzipというコマンドでコマンドライン上から圧縮が可能なので、それを使用したいと思っています。 一旦OLDフォルダを除いたものをテンポラリフォルダに入れて、それを圧縮(環境変数か何かから日付を持ってきて、ファイル名を指定して)するのがいいのかなとは考えているのですが、実際のコマンドの書き方がわかりません。 ご存知の方がいらっしゃいましたら、よろしくお願い致します。
- ベストアンサー
- Windows系OS
お礼
お礼が遅くなり、申し訳ありません。 マイクロソフトのサイトからダウンロードした、sysinternalのツールで確認できました。