評測微軟自家神器ProcessMonitor+Autoruns手撕病毒程序！

說成微軟自家的，確實有點誇張，但是最終被微軟納入後宮裏，各位可以從微軟官網獲取詳情。

今天咱們重點學習ProcessMonitor，Autoruns作為了解工具。

官網下載ProcessMonitor，看到三個文件：

打開最後一個可執行程序：

此刻，我打開“火絨殺毒”掃描所有文件，ProcessMonitor已經檢測到“火絨殺毒”的活動，並輸出界麵。

查看詳情：

我們看看網絡監控功能如何？

剛剛用UC寫頭條，ProcessMonitor監控到了UC請求過網絡。

這是UC聯網詳情。讓我們看看當前程序的運行（進程）：

能夠正常檢測所有進程。

ProcessMonitor的評測就到這裏，我們用它來實現對係統的監控。

咱們看看Autoruns：

雙擊打開紅色的可執行程序（後麵的兩個程序可能是Shell API接口，不要管）：

ProcessMonitor和Autoruns都帶著過濾器，意味著你能專心追蹤某個程序的運行！

雙擊注冊表，馬上跳轉到相應的注冊表編輯器：

找不到路徑，意味著是注冊表卸載殘留的垃圾，手動刪除注冊表即可！

用Autoruns清理注冊表，再也不用第三方垃圾清理工具了。

配合微軟自帶的防火牆（史上配置最麻煩的防火牆）優化後，係統中的各種活動一目了然，再也不怕隱私被偷窺了。

評測就此結束，ProcessMonitor和Autoruns在微軟官網下載，目前沒有漢化版，摸索著就會了，不要貪圖漢化版下載到病毒。歡迎大家launch自己的經曆。