Bonjour,
J'ai remarqué depuis quelques temps que sur un PC qui tourne H24, j'ai environ 18Go par jour d'écritures sur le disque système alors que je ne fais rien de spécial sur le PC et que j'ai très peu de softs installés.
Est-ce qu'il existe un moyen sous Windows 10 d'identifier les process qui écrivent sur le disque ? Même avec un logiciel tiers, j'ai essayé le Moniteur de perfs mais ils donnent juste les octets écrits en global sur le disque.
Merci !

dans les outils sysinternal il y en avait un, mais je me souviens plus du nom

Je crois que process explorer le fait (sysinternals)
 
Faut faire un clic droit sur les têtes de colonnes puis onglet process IO pour ajouter les writes etc puis cliquer sur la tête de colonne pour trier par ordre décroissant
 

Il y a DiskMon et ProcMon (avec les bons filtres) qui font partie de la suite sysinternals : https://download.sysinternals.com/f [...] sSuite.zip
Il sont plus précis que ProcessExplorer.

Merci pour ces logiciels
J'ai lancé Process Explorer et je vois que le process System écrit environ 100 à 120ko/s donc soit 360Mo/h soit environ 8Go/jour.
Est-ce qu'il y a moyen de savoir ce que fait System ou ce qu'il inclut ?

Si tu laisse la vue en mode arborescence, tu vois ce qu'il y a dessous.
Mais là je ne pense pas que tu voies grand chose.
 
Regarde si :
- l'indexation est en cours
- un scan antivirus est en cours
- les mises à jour sont en cours

Il y a 3 process en dessous (Interrupts, ssms.exe et Memory Compression) mais aucun chiffre à côté.
L'indexation n'est pas en cours (Indexation terminée), aucun scan antivirus en cours et pas de mises à jour en cours non plus.
J'ai redémarré le PC il y a 10min, il y a déjà quasiment 500Mo écrits sur le disque.

Je suis à 33% de RAM utilisée (5Go sur 16Go), le pagefile peut quand même être utilisé ? Et le fichier d'hibernation ne doit grossir qu'en cas d'hibernation de Windows ?

Le pagefile peut être un peu utilisé, mais pas dans ces proportions.
Et le fichier d'hibernation est normalement écrit au moment du passage en veille.
 
Tu pourrais faire un screenshot de ce que tu as dans process explorer lancé en admin pour voir les applications qui sont lancées ?

Oui pas de souci, trié par écriture ou par nom ?

J'ai capturé avec les 2 tris :

Même si tu ajoute la colonne "I/O History" tu n'auras pas mieux.
 
Il faudrait utiliser le logiciel ProcMon en n'activant que le "file system activity" (la 4e icone en partant de la gauche).
Tu verras quel process utilise les disques, et surtout sur quel(s) fichier(s).

Le fichier qui revient le plus souvent en écriture est ActivitiesCache.db-wal situé dans C:\Users\xxx\AppData\Local\ConnectedDevicesPlatform\L.xxx\

Apparemment c'est la Timeline de Windows 10 qui génère ces fichiers, est-ce qu'on peut la désactiver ?
Edit : J'ai décoché dans Confidentialité le fait que Windows collecte mes activités mais ça ne change pas le flux de données écrites apparemment.

Le fait que Microsoft collecte ou non les données est autre chose.
Là ton souci est que "quelque chose" génère de l'activité qui est enregistrée par le système dans ce cache.
La question c'est "quoi ?".
 
Peux-tu faire un scan FRST et poster les 2 rapports complets avec www.cjoint.com ?

Pour la collecte des données apparemment c'est en décochant cette case qu'on désactive la Timeline Windows 10 et le remplissage de la base SQL Lite associée.
Je fais le FRST dès que je suis devant le PC, merci