当我们安装软件,修改了系统设置或是被木马修改文件注册表等,那么就会对系统中的文件、注册表进行内容增加或是删除等操作,有时为了找到修改的位置,我们有必要进行监控系统文件的变化。有什么Windows官方认证的工具,或者第三方工具可以实现呢?
Process Monitor
Sysinternals 系列工具: FileMon, RegMon, ProcMon
2 个赞
Total Uninstall
1 个赞
想当年也有这个想法
如果有流氓软件修改注册表,火绒会提醒。但是说是不是所有软件就不清楚了。
监控不是问题,问题是监控的数据太多了。
除了 @nanachi 和 @CataeroGong 提到3款,微软家还有Sysmon,同前3个都为Sysinternals系列。
非微软的,现在还在更新的基本类似 @kli2018 提到的这种安装卸载监控软件了。
以上提到的都是实时监控,还有种方式是快照对比。
可以参考:怎么做 / 比较文件系统快照 / 注册表B. Windows? - it-hell.com
1 个赞