[[438529]]

眾所周知，Windows 系統(tǒng)流氓軟件眾多，其中不乏出身大廠的產(chǎn)品。這些帶有流氓性質(zhì)的軟件，很多都會(huì)偷偷掃描系統(tǒng)數(shù)據(jù)，讀取用戶文件，造成電腦卡頓拖慢不說，還嚴(yán)重侵害了個(gè)人隱私，造成巨大的安全隱患!想想你存儲(chǔ)的小電影、通訊錄乃至密碼都被流氓軟件看在眼里，甚至上傳服務(wù)器…… 不寒而栗啊。

很多大廠出品的軟件，都被干出過類似的事情。例如某通訊 IM 軟件，被爆出過偷偷掃描和軟件功能無關(guān)的目錄;某下載工具，會(huì)掃描硬盤的資源并私自上傳到服務(wù)器為其他用戶加速…… 但這些行為，很多也只是存在于口口相傳中，要如何實(shí)錘?這就給大家介紹一款工具!

這是一款來自微軟官方的工具。進(jìn)程監(jiān)視器來自微軟 Sysinternals，它是一款提供給高級(jí) Windows 用戶的工具。

進(jìn)程監(jiān)視器：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon進(jìn)程監(jiān)視器的功能如名字所示，可以監(jiān)控系統(tǒng)中運(yùn)行著什么進(jìn)程、這些進(jìn)程又都在干些什么活兒。

進(jìn)程監(jiān)視器能提供的信息是非常詳盡的，例如某個(gè)進(jìn)程到底隸屬于哪個(gè)軟件，通過映像路徑、命令行、用戶和會(huì)話 ID，就能尋根刨底;而這個(gè)進(jìn)程如果偷偷讀取了某個(gè)文件，也會(huì)在進(jìn)程監(jiān)視器中被標(biāo)注出來，也一覽無遺。流氓軟件對(duì)系統(tǒng)做的事情，在進(jìn)程監(jiān)視器之中，無所遁形。

除了監(jiān)控文件狀況，進(jìn)程監(jiān)視器還可以監(jiān)視注冊(cè)表、網(wǎng)絡(luò)等方面的動(dòng)作。如果某個(gè)流氓軟件偷偷修改注冊(cè)表或者更改網(wǎng)絡(luò)配置，進(jìn)程監(jiān)視器也可以幫助你快速發(fā)現(xiàn)這些齷蹉行為。

在進(jìn)程監(jiān)視器當(dāng)中，你可以用篩選功能來監(jiān)視某個(gè)特定的進(jìn)程。例如我想要監(jiān)視 QQ(只是舉例，不是說 QQ 是流氓軟件)，那么只需要對(duì)著“QQ.exe”單擊右鍵，然后選擇“Include’QQ.EXE’”，那么進(jìn)程監(jiān)視器就會(huì)只監(jiān)視 QQ 的動(dòng)作了。開啟了自動(dòng)滾動(dòng)后，QQ 的進(jìn)程在此時(shí)此刻有什么操作，一目了然。

根據(jù)官方介紹，進(jìn)程監(jiān)視器主要擁有下面的功能。

• 為操作輸入和輸出參數(shù)捕獲更多數(shù)據(jù)
• 非破壞性篩選器允許您設(shè)置篩選器，而不會(huì)丟失數(shù)據(jù)
• 捕獲每個(gè)操作的線程堆棧使其在很多情況下都可以確定操作的根本原因
• 可靠捕獲進(jìn)程詳細(xì)信息，包括映像路徑、命令行、用戶和會(huì)話 ID
• 任何事件屬性的可配置和可移動(dòng)列
• 可以為任何數(shù)據(jù)字段(包括未配置為列的字段)設(shè)置篩選器
• 高級(jí)日志記錄體系結(jié)構(gòu)可擴(kuò)展到數(shù)十個(gè)捕獲事件和 gb 的日志數(shù)據(jù)
• 進(jìn)程樹工具顯示跟蹤中引用的所有進(jìn)程的關(guān)系
• 本機(jī)日志格式保留用于在不同的進(jìn)程監(jiān)視器實(shí)例中加載的所有數(shù)據(jù)
• 處理工具提示以便輕松查看進(jìn)程圖像信息
• 使用詳細(xì)信息工具提示可以方便地訪問列中不適合的格式化數(shù)據(jù)
• 可取消搜索
• 所有操作的啟動(dòng)時(shí)間日志記錄

這款進(jìn)程監(jiān)視器兼容 Windows 8.1 以上的系統(tǒng)，很遺憾的是 Win7 并不能使用。實(shí)際上，進(jìn)程監(jiān)視器是很多資深電腦玩家的必備，用它來排查系統(tǒng)故障、搞清楚軟件方面的各種問題，非常好用。總的來說，這是一款非常強(qiáng)力的工具，如果你有類似需求，不妨嘗試一下!