懷疑流氓軟件後台偷偷讀文件？教你如何實錘

• 2021 年 12 月 4 日
• 資訊
• PC軟件, 惡意軟件

眾所周知，Windows系統流氓軟件眾多，其中不乏出身大廠的產品。這些帶有流氓性質的軟件，很多都會偷偷掃描系統數據，讀取用戶文件，造成電腦卡頓拖慢不說，還嚴重侵害了個人隱私，造成巨大的安全隱患！想想你存儲的小電影、通訊錄乃至密碼都被流氓軟件看在眼裡，甚至上傳服務器……不寒而慄啊。

很多大廠出品的軟件，都被干出過類似的事情。例如某通訊IM軟件，被爆出過偷偷掃描和軟件功能無關的目錄；某下載工具，會掃描硬盤的資源並私自上傳到服務器為其他用戶加速……但這些行為，很多也只是存在於口口相傳中，要如何實錘？這就給大家介紹一款工具！

這是一款來自微軟官方的工具。進程監視器來自微軟Sysinternals，它是一款提供給高級Windows用戶的工具。

進程監視器：//docs.microsoft.com/zh-cn/sysinternals/downloads/procmon

進程監視器的功能如名字所示，可以監控系統中運行着什麼進程、這些進程又都在幹些什麼活兒。

進程監視器能提供的信息是非常詳盡的，例如某個進程到底隸屬於哪個軟件，通過映像路徑、命令行、用戶和會話ID，就能尋根刨底；而這個進程如果偷偷讀取了某個文件，也會在進程監視器中被標註出來，也一覽無遺。流氓軟件對系統做的事情，在進程監視器之中，無所遁形。

除了監控文件狀況，進程監視器還可以監視註冊表、網絡等方面的動作。如果某個流氓軟件偷偷修改註冊表或者更改網絡配置，進程監視器也可以幫助你快速發現這些齷蹉行為。

在進程監視器當中，你可以用篩選功能來監視某個特定的進程。例如我想要監視QQ（只是舉例，不是說QQ是流氓軟件），那麼只需要對着「QQ.exe」單擊右鍵，然後選擇「Include』QQ.EXE』」，那麼進程監視器就會只監視QQ的動作了。開啟了自動滾動後，QQ的進程在此時此刻有什麼操作，一目了然。

根據官方介紹，進程監視器主要擁有下面的功能。

·為操作輸入和輸出參數捕獲更多數據

·非破壞性篩選器允許您設置篩選器，而不會丟失數據

·捕獲每個操作的線程堆棧使其在很多情況下都可以確定操作的根本原因

·可靠捕獲進程詳細信息，包括映像路徑、命令行、用戶和會話 ID

·任何事件屬性的可配置和可移動列

·可以為任何數據字段（包括未配置為列的字段）設置篩選器

·高級日誌記錄體系結構可擴展到數十個捕獲事件和 gb 的日誌數據

·進程樹工具顯示跟蹤中引用的所有進程的關係

·本機日誌格式保留用於在不同的進程監視器實例中加載的所有數據

·處理工具提示以便輕鬆查看進程圖像信息

·使用詳細信息工具提示可以方便地訪問列中不適合的格式化數據

·可取消搜索

·所有操作的啟動時間日誌記錄

這款進程監視器兼容Windows 8.1以上的系統，很遺憾的是Win7並不能使用。實際上，進程監視器是很多資深電腦玩家的必備，用它來排查系統故障、搞清楚軟件方面的各種問題，非常好用。總的來說，這是一款非常強力的工具，如果你有類似需求，不妨嘗試一下！