眾所周知,Windows系統流氓軟體眾多,其中不乏出身大廠的產品。這些帶有流氓性質的軟體,很多都會偷偷掃描系統資料,讀取使用者檔案,造成電腦卡頓拖慢不說,還嚴重侵害了個人隱私,造成巨大的安全隱患!想想你儲存的小電影、通訊錄乃至密碼都被流氓軟體看在眼裡,甚至上傳伺服器……不寒而慄啊。
很多大廠出品的軟體,都被幹出過類似的事情。例如某通訊IM軟體,被爆出過偷偷掃描和軟體功能無關的目錄;某下載工具,會掃描硬碟的資源並私自上傳到伺服器為其他使用者加速……但這些行為,很多也只是存在於口口相傳中,要如何實錘?這就給大家介紹一款工具!
這是一款來自微軟官方的工具。程序監視器來自微軟Sysinternals,它是一款提供給高階Windows使用者的工具。
程序監視器:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
程序監視器的功能如名字所示,可以監控系統中執行著什麼程序、這些程序又都在幹些什麼活兒。
程序監視器能提供的資訊是非常詳盡的,例如某個程序到底隸屬於哪個軟體,透過映像路徑、命令列、使用者和會話ID,就能尋根刨底;而這個程序如果偷偷讀取了某個檔案,也會在程序監視器中被標註出來,也一覽無遺。流氓軟體對系統做的事情,在程序監視器之中,無所遁形。
除了監控檔案狀況,程序監視器還可以監視登錄檔、網路等方面的動作。如果某個流氓軟體偷偷修改登錄檔或者更改網路配置,程序監視器也可以幫助你快速發現這些齷蹉行為。
在程序監視器當中,你可以用篩選功能來監視某個特定的程序。例如我想要監視QQ(只是舉例,不是說QQ是流氓軟體),那麼只需要對著“QQ.exe”單擊右鍵,然後選擇“Include’QQ.EXE’”,那麼程序監視器就會只監視QQ的動作了。開啟了自動滾動後,QQ的程序在此時此刻有什麼操作,一目瞭然。
根據官方介紹,程序監視器主要擁有下面的功能。
·為操作輸入和輸出引數捕獲更多資料
·非破壞性篩選器允許您設定篩選器,而不會丟失資料
·捕獲每個操作的執行緒堆疊使其在很多情況下都可以確定操作的根本原因
·可靠捕獲程序詳細資訊,包括映像路徑、命令列、使用者和會話 ID
·任何事件屬性的可配置和可移動列
·可以為任何資料欄位(包括未配置為列的欄位)設定篩選器
·高階日誌記錄體系結構可擴充套件到數十個捕獲事件和 gb 的日誌資料
·程序樹工具顯示跟蹤中引用的所有程序的關係
·本機日誌格式保留用於在不同的程序監視器例項中載入的所有資料
·處理工具提示以便輕鬆檢視程序影象資訊
·使用詳細資訊工具提示可以方便地訪問列中不適合的格式化資料
·可取消搜尋
·所有操作的啟動時間日誌記錄
這款程序監視器相容Windows 8.1以上的系統,很遺憾的是Win7並不能使用。實際上,程序監視器是很多資深電腦玩家的必備,用它來排查系統故障、搞清楚軟體方面的各種問題,非常好用。總的來說,這是一款非常強力的工具,如果你有類似需求,不妨嘗試一下!
