Phrozen Windows File Monitor est un programme gratuit et portable conçu pour capturer en temps réel toutes les modifications survenant dans le système de fichiers de votre installation sous Windows. Vous pourrez enregistrer quels fichiers ou dossiers sont créés, effacés, modifiés, déplacés ou renommés. Un bon moyen de surveiller l’activité d’un programme pendant l’installation ou l’exécution.
Dès que vous cliquez sur son bouton Record, il enregistre toute modification du système de fichiers qu’il vous restitue sous la forme d’une arborescence semblable à celle de l’explorateur Windows. En cliquant sur le bouton List, vous pouvez basculer l’affichage en mode tableau, nettement plus détaillé et que je trouve pour ma part plus efficace.
Il est important de noter que par défaut, la liste est automatiquement effacée quand vous arrêtez la surveillance de l’activité, vous empêchant ainsi d’analyser ce qui s’est passé pendant l’enregistrement. Pour corriger cela, rendez-vous dans les paramètres de l’application via l’icône en forme de roue dentée et décochez Clean Tree / List when you decide to stop record. Vous pourrez toujours effacer l’enregistrement manuellement d’un clic sur le bouton représentant un pinceau.
Si vous le souhaitez, il est possible de sauvegarder le rapport au format texte en cliquant sur la disquette, mais rien n’est prévu pour la restaurer dans l’interface de l’application. Une option à réserver pour une analyse extérieure donc.
Pour éviter d’obtenir un rapport trop volumineux, il est possible depuis les paramètres de l’application de filtrer les dossiers et types d’extensions ainsi que les types d’événements à surveiller. Une dernière option permet de choisir les disques qui devront apparaître dans le rapport.
En version 1.0 à l’heure où j’écris ces lignes, Phrozen Windows File Monitor est un outil prometteur qui vous pourra vous être utile en de multiples circonstances (suspicion de malware, surveillance de l’activité d’un programme ou des autres utilisateurs de votre ordinateur…).
LIEN Phrozen Windows File Monitor
Si vous avez aimé cet article, n'hésitez pas à vous abonner au site. Vous pouvez aussi me retrouver sur Twitter ou Facebook pour d'autres infos.