众所周知,Windows 系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨大的安全隐患!想想你存储的小电影、通讯录乃至密码都被流氓软件看在眼里,甚至上传服务器…… 不寒而栗啊。
很多大厂出品的软件,都干出过类似的事情。例如某通讯 IM 软件,被爆出过偷偷扫描和软件功能无关的目录;某下载工具,会扫描硬盘的资源并私自上传到服务器为其他用户加速…… 但这些行为,很多也只是存在于口口相传中,要如何实锤?这就给大家介绍一款工具!
这是一款来自微软官方的工具。
进程监视器来自微软 Sysinternals,它是一款提供给高级 Windows 用户的工具。
进程监视器:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon进程监视器的功能如名字所示,可以监控系统中运行着什么进程、这些进程又都在干些什么活儿。
进程监视器能提供的信息是非常详尽的,例如某个进程到底隶属于哪个软件,通过映像路径、命令行、用户和会话 ID,就能寻根刨底;而
这个进程如果偷偷读取了某个文件,也会在进程监视器中被标注出来,也一览无遗。流氓软件对系统做的事情,在进程监视器之中,无所遁形。
除了监控文件状况,
进程监视器还可以监视注册表、网络等方面的动作。如果某个流氓软件偷偷修改注册表或者更改网络配置,进程监视器也可以帮助你快速发现这些龌蹉行为。
在进程监视器当中,你可以用筛选功能来监视某个特定的进程。例如我想要监视 QQ(只是举例,不是说 QQ 是流氓软件),那么只需要对着“QQ.exe”单击右键,然后选择“Include’QQ.EXE’”,那么进程监视器就会只监视 QQ 的动作了。开启了自动滚动后,QQ 的进程在此时此刻有什么操作,一目了然。
