我该怎么做才能检测程序对我的计算机造成的改变？

Question 1

您可以使用进程监控。

Process Monitor 是一款适用于 Windows 的高级监控工具，可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序 Filemon 和 Regmon 的功能，并添加了一系列增强功能，包括丰富且无损的过滤、全面的事件属性（如会话 ID 和用户名）、可靠的进程信息、完整的线程堆栈（每个操作均带有集成符号支持）、同时记录到文件等。其独特而强大的功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。

Answer

您可以使用进程监控。

Process Monitor 是一款适用于 Windows 的高级监控工具，可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序 Filemon 和 Regmon 的功能，并添加了一系列增强功能，包括丰富且无损的过滤、全面的事件属性（如会话 ID 和用户名）、可靠的进程信息、完整的线程堆栈（每个操作均带有集成符号支持）、同时记录到文件等。其独特而强大的功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。

Question 2

早些时候，温普奇曾经这样做过，但是在 XP SP2 中它不再起作用。

Trackwininstall 理论上可以解决这个问题 - 该网站是德语的，但它们链接到一个谷歌翻译英文版本，我远离我的测试系统，所以我还没有尝试过

一些卸载程序可能会在卸载过程中执行此操作 - revo 卸载程序的专业版可以将此作为其实时安装管理器的一部分来执行。

您还可以使用进程监控，正如 Tom 建议的那样，监控文件系统更改和注册表更改 - 这是最低级别、通用的方法，但可能需要您根据需要设置过滤器。我参考了此主题对于这个答案，它可能对你自己有参考价值。

Answer

早些时候，温普奇曾经这样做过，但是在 XP SP2 中它不再起作用。

Trackwininstall 理论上可以解决这个问题 - 该网站是德语的，但它们链接到一个谷歌翻译英文版本，我远离我的测试系统，所以我还没有尝试过

一些卸载程序可能会在卸载过程中执行此操作 - revo 卸载程序的专业版可以将此作为其实时安装管理器的一部分来执行。

您还可以使用进程监控，正如 Tom 建议的那样，监控文件系统更改和注册表更改 - 这是最低级别、通用的方法，但可能需要您根据需要设置过滤器。我参考了此主题对于这个答案，它可能对你自己有参考价值。

我该怎么做才能检测程序对我的计算机造成的改变？

答案1

答案2

相关内容