[[438529]]

眾所周知，Windows 系統(tǒng)流氓軟件眾多，其中不乏出身大廠的產(chǎn)品。這些帶有流氓性質的軟件，很多都會偷偷掃描系統(tǒng)數(shù)據(jù)，讀取用戶文件，造成電腦卡頓拖慢不說，還嚴重侵害了個人隱私，造成巨大的安全隱患!想想你存儲的小電影、通訊錄乃至密碼都被流氓軟件看在眼里，甚至上傳服務器…… 不寒而栗啊。

很多大廠出品的軟件，都被干出過類似的事情。例如某通訊 IM 軟件，被爆出過偷偷掃描和軟件功能無關的目錄;某下載工具，會掃描硬盤的資源并私自上傳到服務器為其他用戶加速…… 但這些行為，很多也只是存在于口口相傳中，要如何實錘?這就給大家介紹一款工具!

這是一款來自微軟官方的工具。進程監(jiān)視器來自微軟 Sysinternals，它是一款提供給高級 Windows 用戶的工具。

進程監(jiān)視器：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon進程監(jiān)視器的功能如名字所示，可以監(jiān)控系統(tǒng)中運行著什么進程、這些進程又都在干些什么活兒。

進程監(jiān)視器能提供的信息是非常詳盡的，例如某個進程到底隸屬于哪個軟件，通過映像路徑、命令行、用戶和會話 ID，就能尋根刨底;而這個進程如果偷偷讀取了某個文件，也會在進程監(jiān)視器中被標注出來，也一覽無遺。流氓軟件對系統(tǒng)做的事情，在進程監(jiān)視器之中，無所遁形。

除了監(jiān)控文件狀況，進程監(jiān)視器還可以監(jiān)視注冊表、網(wǎng)絡等方面的動作。如果某個流氓軟件偷偷修改注冊表或者更改網(wǎng)絡配置，進程監(jiān)視器也可以幫助你快速發(fā)現(xiàn)這些齷蹉行為。

在進程監(jiān)視器當中，你可以用篩選功能來監(jiān)視某個特定的進程。例如我想要監(jiān)視 QQ(只是舉例，不是說 QQ 是流氓軟件)，那么只需要對著“QQ.exe”單擊右鍵，然后選擇“Include’QQ.EXE’”，那么進程監(jiān)視器就會只監(jiān)視 QQ 的動作了。開啟了自動滾動后，QQ 的進程在此時此刻有什么操作，一目了然。

根據(jù)官方介紹，進程監(jiān)視器主要擁有下面的功能。

• 為操作輸入和輸出參數(shù)捕獲更多數(shù)據(jù)
• 非破壞性篩選器允許您設置篩選器，而不會丟失數(shù)據(jù)
• 捕獲每個操作的線程堆棧使其在很多情況下都可以確定操作的根本原因
• 可靠捕獲進程詳細信息，包括映像路徑、命令行、用戶和會話 ID
• 任何事件屬性的可配置和可移動列
• 可以為任何數(shù)據(jù)字段(包括未配置為列的字段)設置篩選器
• 高級日志記錄體系結構可擴展到數(shù)十個捕獲事件和 gb 的日志數(shù)據(jù)
• 進程樹工具顯示跟蹤中引用的所有進程的關系
• 本機日志格式保留用于在不同的進程監(jiān)視器實例中加載的所有數(shù)據(jù)
• 處理工具提示以便輕松查看進程圖像信息
• 使用詳細信息工具提示可以方便地訪問列中不適合的格式化數(shù)據(jù)
• 可取消搜索
• 所有操作的啟動時間日志記錄

這款進程監(jiān)視器兼容 Windows 8.1 以上的系統(tǒng)，很遺憾的是 Win7 并不能使用。實際上，進程監(jiān)視器是很多資深電腦玩家的必備，用它來排查系統(tǒng)故障、搞清楚軟件方面的各種問題，非常好用。總的來說，這是一款非常強力的工具，如果你有類似需求，不妨嘗試一下!