Você sabia que a Microsoft oferece vários softwares gratuitos?
Sim, e um deles é o DiskMon.
O que é DiskMon
O DiskMon é um aplicativo que registra e exibe toda a atividade de disco rígido em um sistema Windows. Você também pode minimizar o
DiskMon na bandeja do sistema, no qual ele funcionará como uma luz de disco, exibindo um ícone verde quando houver atividade de leitura
de disco e um ícone vermelho quando houver atividade de escrita de disco.
O DiskMon funciona no NT 4.0 e em versões superiores.
Instalação e uso
A instalação do DiskMon é fácil, basta descompactá-lo e digitar "diskmon". No Windows NT, a GUI carrega o driver dinamicamente
(com base no código do exemplo instdrv do DDK do Windows NT) e ele começa a monitorar todos os discos rígidos. No Windows 2000 e em
versões superiores, não há o componente de driver: a gui usa o rastreamento de eventos do kernel para obter a atividade do disco. Os
menus e os botões da barra de ferramentas podem ser usados para ativar e desativar o monitoramento, desabilitar a captura de evento,
controlar a rolagem da exibição de lista e salvar o conteúdo da exibição de lista em um arquivo ASCII. Para fazer com que o DiskMon
funcione como uma luz de disco na bandeja do sistema, selecione o item de menu Options|Minimize to Tray (Opções|Minimizar para bandeja)
ou inicie o DiskMon com uma opção de linha de comando "/l" (um L minúsculo), desta forma: diskmon /l. Para reativar a janela
do DiskMon, clique duas vezes no ícone da bandeja do DiskMon. Para criar um atalho para ele na bandeja, crie um atalho na sua pasta
Arquivos de programas\Inicializar, edite as suas propriedades e defina o destino para apontar para o executável com o caminho entre
aspas e com a opção do lado de fora:
"C:\Sysinternals Tools\Diskmon.exe" /l
As contrapartidas de leitura e de escrita são apresentadas em termos de setores (de 512 bytes). Os eventos podem ser temporizados por
sua duração (em microssegundos) ou marcados com a hora absoluta em que foram iniciados. A caixa de diálogo History Depth (Profundidade
do histórico) pode ser usada na especificação do número máximo de registros que serão mantidos na GUI (0 significa ilimitado).
Implementação do Windows NT 4
Não é possível usar técnicas de filtragem padrão para que um driver carregado dinamicamente como DiskMon possa se associar a objetos de
dispositivo de disco rígido e possa ver as solicitações originadas em sistemas de arquivos. Isso acontece porque os drivers do sistema
de arquivos abrem dispositivos de disco durante a inicialização do sistema e, ao contrário do I/O Manager (Gerenciador de E/S), os
drivers do sistema de arquivos enviam IRPs diretamente para esses dispositivos. O I/O Manager permite que os drivers de filtragem do
sistema de arquivos se associem aos dispositivos do sistema de arquivos após a inicialização porque verifica a existência de
dispositivos conectados sempre que está para enviar um Irp a um sistema de arquivos, redirecionando os Irps para eles.O DiskMon supera
essa limitação ao utilizar a técnica que desenvolvi para a interceptação da função do driver. O DiskMon localiza um objeto do driver do
dispositivo de disco e substitui os pontos de entrada de distribuição do driver pelos seus. As funções de filtragem do DiskMon passam
Irps que ele vê para o driver conectado e também interceptam as rotinas de conclusão, de uma forma similar, para que ele possa ver os
resultados das solicitações.
Implementação do Windows NT 2000 e versões superiores
No Windows 2000 e nas versões superiores, o DiskMon utiliza o rastreamento de eventos do kernel. O rastreamento de eventos foi
documentado na Plataforma SDK da Microsoft e o SDK contém o código-fonte do TraceDmp, em que o DiskMon foi baseado.
Baixar o DiskMon for Windows 2000/XP/2K3 (80 KB)
Baixar o Diskmon for Windows NT 4 (68 KB)
Fonte: Windows Sysinternals
