我的主机文件中有此行:xxxx www.google.com
很多次,我发现我的 hosts 文件中缺少这一行,而其中的其他所有内容都保持不变。在这种情况下,我会将此行添加回我的 hosts。
我如何监控我的 hosts 文件以找出哪个程序秘密编辑了它?PS:我是这台电脑的唯一用户。没有其他人碰过它。
答案1
你可以跑进程监控并让它记录,但你必须让它记录足够长的时间才能捕捉到正在执行的操作,然后使用日志上的过滤器来查找访问的内容主办方。
找出哪个程序编辑了我的 hosts 文件
我的主机文件中有此行:xxxx www.google.com
很多次,我发现我的 hosts 文件中缺少这一行,而其中的其他所有内容都保持不变。在这种情况下,我会将此行添加回我的 hosts。
我如何监控我的 hosts 文件以找出哪个程序秘密编辑了它?PS:我是这台电脑的唯一用户。没有其他人碰过它。
你可以跑进程监控并让它记录,但你必须让它记录足够长的时间才能捕捉到正在执行的操作,然后使用日志上的过滤器来查找访问的内容主办方。