Wanneer de LED van je harde schijf brandt en de schijf voortdurend aan het ratelen is terwijl je zelf niets aan het inlezen of wegschrijven bent, dan voelt dat niet comfortabel aan. Immers, je wilt weten wat er precies aan de hand is. Of nog, je hebt een leuke tool gevonden maar je vertrouwt die niet helemaal. Dan kan het handig zijn te weten wat die precies allemaal op je schijf uitspookt. Phrozen Windows File Monitor registreert alle belangrijke schijfbewegingen en lijst die overzichtelijk voor je op.

STAP 1 / Vals alarm

Wanneer je zoekt naar Phrozen Windows File Monitor, word je op een vervelende verrassing getrakteerd. De website blijkt niet betrouwbaar te zijn volgens Chrome, terwijl Internet Explorer en Firefox geen problemen melden. Hoe dan ook neem ik het zeker voor het onzekere, en kan je het bestand beter downloaden via www.snapfiles.com/get/pwinfilemon.html. Dit bestand is met zekerheid gescand en bevat geen beestjes, in tegenstelling tot wat Chrome wil vertellen. De download is niet groot, 1,5 MB, en moet je niet installeren. Het zip-bestand mag je uitpakken waar je maar wil. Om te starten, dubbelklik je op Procmon.exe.

 

STAP 2 / Kleurboek

De bedoeling van Phrozen Windows File Monitor is om zo eenvoudig mogelijk alle wijzigingen weer te geven. Het volstaat de tool op te starten en de Record-knop in te drukken, waarna die je bestandssysteem zal monitoren en je op alle belangrijke activiteiten attendeert. Dat gebeurt standaard in de vorm van een boomdiagram, zodat je snel kan inzoomen op de gewenste details. Deze informatie kan je overigens ook bekijken in lijstvorm. Kleurcodes maken snel duidelijk wat er precies met elk item is gebeurd: rood bijvoorbeeld staat voor verwijderen, groen voor creëren en zwart voor wijzigen/updaten.

 

STAP 3 / Filters

Standaard worden alle gedetecteerde schijven gescand, maar dat valt aan te passen: je bepaalt via vinkjes geheel zelf welke schijf of schijven je wilt monitoren. Er is tevens een Filter manager aan boord. Die laat je toe alleen op bepaalde bestandsextensies te scannen of bepaalde paden buiten beschouwing te laten. Je kan echter ook op ‘events’ filteren. Dat houdt in dat je alleen specifieke acties in je scan meeneemt. Er is keuze uit een 19-tal verschillende events, waaronder Drive removed, Adding Media, New Directory, Network Share, Create, Delete, Update File, Attributes, enz.

 

STAP 4 / Completer

Phrozen Windows File Monitor is niet de krachtigste tool in zijn genre. Die eer valt wellicht te beurt aan Windows Sysinternals Process Monitor, maar die tool is ook een stuk complexer omdat het elk proces in kaart brengt. Dat zorgt voor een massa aan informatie waar je al behoorlijk gericht moet zoeken naar belangrijke wijzigingen. Dat maakt Phrozen Windows File Monitor goed bruikbaar, gezien je niet verdrinkt in een lijst met talloze items die je pas na het instellen van complexe filters behapbaar kan maken.