ComputerBase Menü
Aktuelles

Suche Tool, was mir den Urspung/ersetller (Programm) einer Datei anzeigt

TECC

TECC

Lt. Commander
Registriert
Nov. 2019
Beiträge
1.661
Hi zusammen,

wir haben in der Firma einen PC wo ein Porgramm (unbekannt) immer wieder Dateien erstellt. Nun möchten wir herausfinden welches Programm diese Dateien erstellt, gibts da ein Tool für Windows?

Vielen dank.
 
Rechtsklick und dann auf Eigenschaften?
 
Mehr als das kann man auch nicht machen. Entweder steht die gewünschte Information in den Metainformationen der Datei, oder eben nicht. Dort kann jeder hineinschreiben was er will. Somit ist der Wahrheitsgehalt unzuverlässig.
 
Lord_Dragon schrieb:
Rechtsklick und dann auf Eigenschaften?
Zum Vergrößern anklicken....
Nein, da steht nicht welches Programm die Datei erstellt hat, evtl. der Benutzer, aber mir geht es um das Programm auf dem Rechner, welches für die Erstellung verantwortlich war.
 
Erstellt das Programm jedesmal eine neue Datei oder überschreibt es die alte ? Bei letzterem kann jedes Tool zur Verzeichnisüberwachung das relativ eindeutig auslesen, sollte auch mit dem ProcessMonitor gehen.

Wenn jedes mal ein neues File erstellt wird könnte man aber auch mal im Angebot der diveresen Foldermonitor Tools suchen. Ich bin mir fast sicher das es da was gibt das auch neu erstellte Dateien entsprechend protokolliert.

Filemonitor, Verzeichnisüberwachung...in die Richtung solltest Du suchen.

Hier wäre ein ähnliches Thema:

Programm gesucht zur Überwachung von Daten/Dateien


MfG

Edit: Welche Namen und Endungen haben die erstellten Dateien ? Vielleicht kann auch jemand hier im Forum direkt was dazu sagen, wenn es nicht gerade tmp Files sind. Erspart unter Umständen viel Arbeit ;)
 
tRITON schrieb:
https://docs.microsoft.com/en-us/sysinternals/downloads/filemon

Und dann halt filtern (CREATE), eingrenzen und der Prozess finden, alternative:

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Zum Vergrößern anklicken....
Es ist ja kein Prozess der läuft, es ist einfach eine Datei in einem Ordner, dess Ursprung ich gerne wissen möchte.

Graphixx schrieb:
Erstellt das Programm jedesmal eine neue Datei oder überschreibt es die alte ?
Zum Vergrößern anklicken....
Immer eine neue mit "anscheinend" Zufallnamen.
 
Graphixx schrieb:
Edit: Welche Namen und Endungen haben die erstellten Dateien ? Vielleicht kann auch jemand hier im Forum direkt was dazu sagen, wenn es nicht gerade tmp Files sind. Erspart unter Umständen viel Arbeit
Zum Vergrößern anklicken....
Beantworte mal die Frage von @Graphixx
 
@Xnfi01: Du verstehst das Problem nicht. Das Dateisystem hält keine Informationen wer eine Information erstellt hat, also welches Program, nur welcher User und wer darauf zugriff haben soll.

DU muss also überwachen WAS die Informationen erstell und dazu mit den oben geannten Tools suchen.
 
  • Gefällt mir
Reaktionen: Graphixx und kartoffelpü
Xnfi01 schrieb:
mmer eine neue mit "anscheinend" Zufallnamen.
Zum Vergrößern anklicken....

Mensch, machs nicht so spannend.
Hat die Datei auch eine Endung?
Wie heißt die Datei jetzt?
Wie hieß Sie davor.
Was ist deren Inhalt?
Wie groß sind die Dinger?
Mal versucht die einfach mit einem Texteditor zu öffen ob Hinweise enthalten sind?

Mal alle laufenden Prozesse durchforstet was es sein könnte?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Graphixx
Xnfi01 schrieb:
Immer eine neue mit "anscheinend" Zufallnamen
Zum Vergrößern anklicken....
Hm, das ist nicht optimal ;) Ist die Dateiendung auch immer anders oder bleibt die gleich ?

Es ist ja kein Prozess der läuft, es ist einfach eine Datei in einem Ordner, dess Ursprung ich gerne wissen möchte.
Zum Vergrößern anklicken....
Doch, für Windows ist das Programm in dem Moment in dem es ausgeführt wird bzw. die Datei erstellt ein laufender Prozess. Kannst Du ja auch im Taskmanager sehen. Die Unterscheidung Apps, Programme, Tools und was weiss ich sind nur für uns die vor dem Bildschirm sitzen, für ein OS sind das alles erstmal lediglich Prozesse.

MfG
 
Zuletzt bearbeitet:
Einfach mal Process Monitor laufen lassen mit Filter für "Operation" und "Path" auf das jeweilige Verzeichnis, dann wird man beim nächsten Eintritt auch ein Ergebnis bekommen (hier per Beispiel eine .txt erstellt über cmd)

2022-07-19 15_07_22_000007.jpg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Suche tool um viele Fotos nach Aufnahmedatum umzubennenen
Antworten
16
Aufrufe
2.705
PatrickS3
PatrickS3
C00k1e
Suche Tool um Excel Spalte in andere Spalte kopieren
Antworten
2
Aufrufe
1.095
C00k1e
C00k1e
T
  • Frage Frage
Suche tool oder script
Antworten
14
Aufrufe
1.083
sPeziFisH
sPeziFisH
AccountPasswort
EXE öffnet nicht - Suche Tool und Lösung
2
Antworten
24
Aufrufe
2.523
PHuV
PHuV
B
Suche Tool um Fenster / Programm automatisch zu öffnen und zu positionieren
Antworten
19
Aufrufe
4.394
cumulonimbus8
cumulonimbus8
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz