系统小技巧：跟踪监视系统或文件的细微变化

当软件安装修改了系统设置，或当病毒侵入系统体内时，就会造成文件的增删或内容的变化。为了深入了解和掌握系统文件或用户文件的变化情况，我们有必要跟踪和监视系统设置或文件的变化情况。

我们知道，病毒防护软件不是万能的，它们往往或多或少地带有一定的滞后性，杀毒软件对有的病毒可能无法做到实时预防。这样，自己动手监视系统或文件夹中文件的变化情况，也不失为一个预防的好方法。自己动手监视软件对系统或文件的修改，其思路是在系统稳定的情况下保存系统配置的快照，然后将其与当前系统的快照进行比较，从而查看软件对系统所做的修改。但遗憾的是，即便是最先进的Windows 10，系统自身并未提供这样的快照工具，我们需要另想办法。

1. 用微软工具监视系统变化

我们首先可以使用微软发布的应用程序Windows System State Monitor，来监视系统的变化情况。该程序可以监视的系统区域包括文件系统、注册表、服务和驱动程序等。安装时，根据不同的系统架构选择32位或64位版的应用程序，执行自定义安装，可看到包含Windows System State Analyzer和Windows System State Monitor两个选项，需都选上。安装结束后，在桌面上会生成4个图标。

如果要监视Windows系统的状态，用Windows System State Monitor模块。运行之后显示当前计算机名称、用户名称、 *** 作系统类型和当前日期。在下方的列表中，可选择文件系统（File system）、注册表（Registry）、服务（Services）、驱动程序（Drivers）等项目，选好之后点击Start monitoring按钮开始系统监视。

监视 *** 作开始后，将该软件窗口最小化，然后执行自己需要的任务；任务执行完毕后，按下Stop Monitoring按钮停止监视。最后，按下Create Report按钮，指定报告生成的位置，就会自动生成含有各种注册表分支增删改情况的log文件、一份DriversAndServices.html报告文件和一份TestResult.html报告文件。其中DriversAndServices.html报告文件记录驱动和服务的变化情况，TestResult.html报告文件记录文件系统的详细变化情况。这些报告文件存放在一个以当前日期和时间命名的文件夹中。

小提示：

上述监视会跟踪记录系统的每一处更改。如果只需要对系统特定项目的更改加以监视，关注其中单个任务的变化情况即可。

如果需要比较两个不同时点的系统快照，运行Windows System State Analyzer模块。启动软件后可看到两个选项卡，其中Snapshot为快照拍摄，分左右两栏，按下Start按钮可分别拍摄两个不同时点的快照。

在默认的比较项目中，包含所有驱动器、注册表分支、服务、驱动等选项，生成一份这样的完整快照需要很长时间。因此，除非要比较整个系统项目情况的变化，否则不要急于按下Start按钮生成快照。可先执行“Tools→Options”命令，进入选项设置窗口，通过Add或Remove按钮，定制比较所需要包含的项目信息。然后返回到软件主窗口，通过Snapshot name下拉列表按情况类别指定快照的名称，最后再生成快照。

不同时点的两份快照生成完毕后，点击Quick comparison选项卡，查看两个快照的不同之处。

小提示：

虽然生成完整的系统快照需要很长时间，但为了监视系统的变化情况，有必要在系统比较稳定时生成一份完整的快照，保存为BIN文件，以便在需要时进行加载并和当前生成的BIN快照文件加以比较。

2. 用第三方工具监视系统变化

除了用上述微软工具来监视系统的变化外，我们还可以选择第三方工具完成对系统或文件夹情况变化的监视。

如果希望能更容易地监视系统各区域的变化情况，可使用WinPatrol软件，它可以让我们有目标地着眼于系统启动程序、延迟启动、计划任务、服务、活动任务、Cookies、文件类型、隐藏文件、最近访问内容、系统注册表等方面的变化。

若要监视某个文件夹中文件的变化情况，可使用FolderChangesView软件。该软件可选择监控包括子文件夹在内的文件变化情况，可进行文件排除设置，可设置要监控的文件大小范围，可按通配符以命令行的方式过滤要监控的文件，还可以设置当文件发生变化时以声音提醒等。此外，还可以指定每隔一定时间就将文件的变化输出到一个报告文件当中，报告文件有多种格式可选。

Geek Superhero V1.2

文件大小：2,558KB 更新时间： 2004-10-23 下载次数：58次 软件星级：★★★

Geek Superhero 可以即时地监测你的电脑，当你的电脑有改变的时候，它会立刻提示你，从而让你作出选择。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

DirSpy V2.8.0.1

文件大小：2,745KB 更新时间： 2004-10-10 下载次数：57次 软件星级：★★★

DirSpy可说是FileSpy的加强版，有别于FileSpy的一次只可以监控一个文件，DirSpy可以监控一个文件夹中下的所有文件。

软件分类：系统监视 *** 作系统：Windows 95/98/NT/2000 授权方式：试用版

系统监视器(System Spy) V3.4

文件大小：349KB 更新时间： 2004-10-9 下载次数：57次 软件星级：★★★

程序随系统启动在后台运行,不在任务栏或 Ctrl+Alt+Del窗口中显示,实现深度隐藏并同时监视系统，在任意时刻输入显示窗口的密码(第一次为：hello)便会显示 系统监视器 程序窗口。可以随时察看监视纪录，监视纪录以天为单位。

软件分类：系统监视 *** 作系统：Windows 95/98/Me 授权方式：试用版

Keyboard Spectator Pro V3.32

文件大小：1,340KB 更新时间： 2004-10-27 下载次数：56次 软件星级：★★★

如果你是想知道小孩如何使用计算机的家长，或者担心自己的计算机借给朋友时遭到滥用，该怎么办呢？如果不方便在别人的后面盯着看，那就让 Keyboard Spectator 代劳吧。它可以帮你监视计算机上所有按过的计算机按键，并在不让对方发现的情况下悄悄执行纪录的工作。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Family Keylogger V2.80

文件大小：115KB 更新时间： 2004-10-10 下载次数：55次 软件星级：★★★

Family Keylogger 是个计算机监控软件，它能以详细的 Log 文本文件将其它使用者的档案执行纪录条列纪录下来，只要调整模式为隐藏模式即开始纪录，软件的隐藏性佳，能消失于 *** 作系统中的所有选单或安装纪录，让他人无法察觉此软件的存在。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Auto Keylogger V5.2

文件大小：497KB 更新时间： 2004-10-10 下载次数：54次 软件星级：★★★

通过记录下你键盘的敲击，从而可以监测到你的会话，密码以及网上活动等。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

飞键精灵 V2.0

文件大小：1,470KB 更新时间： 2004-10-9 下载次数：51次 软件星级：★★★

飞键精灵是一个非常酷的软件，它可以将你的鼠标键盘的动作记录下来，并按指定的次数和速度进行重放。还可以为这些动作设置一个快捷键。它的主要应用有①计算机 *** 作教学，把你的 *** 作记录到文件，别人只要有这个文件和软件就可以重复你的 *** 作。 ②记录重复性工作，每次只需软件自动完成。如果这项工作每天重复一次，可以为这项工作设置一个快捷键，每天只需按一下键盘。如果这项工作就是1千次的连续重复，可以设置重复次数，让软件自动快速完成。 ③如果你玩游戏，例如格斗游戏，一个招式必须快速的连按几个键，你可以为这些动作设置一个快捷键。这样，就没人可以打过你了。 ④可以将任何一文件夹、...

软件分类：系统监视 *** 作系统：Windows 95/98/NT/2000 授权方式：试用版

Windows超级监视 V3.0

文件大小：171KB 更新时间： 2004-10-9 下载次数：51次 软件星级：★★★

1.你是否遇到这种情况，当别人用你的电脑时，你希望知道他在你的电脑上作了什么动作，删除了什么文件！2.你是否遇到这种情况，有时一些软件在安装的时候，莫名的往硬盘里写了一些东西！你是不是想知道呢？3.如果不小心忘记了CMOS的密码，应该怎么办？4.如果不小心忘记了屏幕保护的密码，应该怎么办？5.想查看Windows中的******，而又不想动鼠标，应该怎么办？6.想查看Windows的进程？7.想查看CPU的使用情况？8. 想查看内存中运行的软件？9.希望通过软件调用常用的工具！10.可以把软件监视的结果保存为文本文档！11.可以设置为软件自启动，而且自启动时隐藏！现在超级监视可以为你解决这个问题...

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

pcLog-电脑日志 V5.30

文件大小：925KB 更新时间： 2004-10-9 下载次数：51次 软件星级：★★★

你的同事和家人在你的机器上作了什么？他们是不是使用了你的工作帐号或者玩游戏；你的孩子趁家长不在是不是浏览了一些不应该去的网站；你负责的局域网中的用户是不是没有工作，而是在玩游戏。这些事情你可能都一无所知，pcLog软件能够确切的告诉你：他们已经做的和正在做的一切事情！pcLog能记录输入的汉字和鼠标、键盘(包括小键盘)的动作，还能记录互联网浏览地址，可以定时、定项的记录，并能通过局域网或广域网随时对目标机器查阅历史记录和用户屏幕，或者通过互联网发送历史记录文件，并可以对记录进行保存和管理。还能够对服务端程序进行卸载、更名、停止运行和自动升级等控制，非常适合家长、老板管理自己的机器和网络管理员管...

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

中天卫士 V3.52 单机版

文件大小：12,233KB 更新时间： 2004-10-9 下载次数：50次 软件星级：★★★

中天卫士是一款功能强大的电脑监控管理软件。与众多监控软件不同，中天卫士不是紧紧监控浏览器或网址，而是监控所有的电脑 *** 作和应用程序，并记录电脑 *** 作和运行情况。中天卫士采用关键字检测技术，无需一个不停更新的庞大的监测库或网址库。中天卫士是电脑和网络安全、健康使用的保证，适用于学校、家庭、企业、机房、网吧、公用电脑等。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Desktop Surveillance Personal V6.0.3

文件大小：2,676KB 更新时间： 2004-10-9 下载次数：49次 软件星级：★★★

当你不在的时候，总是觉得计算机好象被别人动过。这个软件能够帮上你的忙。当你不在时，它能够监视你计算机的一切活动，包括浏览网页、e- mail、聊天室等等。它会在幕后纪录键盘活动以及撷取屏幕内容，同时它还会作成一份关于所有使用者的详细报告，包括网站、聊天室、新闻群组、游戏、档案，你可以在你回来之后看这份报告或是让他马上把报告从e-mail或是ftp传给你。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

中天卫士 V3.52 工作站版

文件大小：12,401KB 更新时间： 2004-10-9 下载次数：41次 软件星级：★★★

中天卫士是一款功能强大的电脑监控管理软件。与众多监控软件不同，中天卫士不是紧紧监控浏览器或网址，而是监控所有的电脑 *** 作和应用程序，并记录电脑 *** 作和运行情况。中天卫士采用关键字检测技术，无需一个不停更新的庞大的监测库或网址库。中天卫士是电脑和网络安全、健康使用的保证，适用于学校、家庭、企业、机房、网吧、公用电脑等。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Easy Photo Grabber V1.3

文件大小：1,391KB 更新时间： 2004-10-10 下载次数：41次 软件星级：★★★

Easy Photo Grabber 是一款监控软件。可以对家庭、办公室、商场以及其它任何你需要监视的地方进行监控。能够让你的个人电脑很容易地变成音频监视系统。可调动态监视功能可以让你只捕捉任何你感兴趣的东西。使用其内置的图片浏览器你可以直接浏览、打印，滚动以及缩放图片!

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Activity Logger V2.5

文件大小：1,135KB 更新时间： 2004-10-10 下载次数：41次 软件星级：★★★

本软件是一款监视软件，当你不在的时候，它可以帮你记录下你的孩子或你的员工，使用电脑的情况，让你对他们的活动了如指掌。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

SPYEX V1.0 1

文件大小：3,054KB 更新时间： 2004-10-10 下载次数：41次 软件星级：★★★

当你离开你的电脑的时候，SPYEX 可以帮你监视和记录在你电脑上的各种活动，包括：

键盘的敲击记录、应用程序的执行情况、收发的邮件信息以及网络的浏览活动。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

屏幕监督 V3.57

文件大小：10,173KB 更新时间： 2004-10-10 下载次数：39次 软件星级：★★★

你想了解你的员工在上班时是否上网聊天或打游戏？你的孩子在家是否游览不良网站？你离开电脑时是否有人动过你的电脑？屏幕监督软件来帮您解决这些问题，该软件每隔若干秒将电脑的屏幕拷贝下来，并记录电脑何时运行了什么程序，在您回到电脑旁边时就可以知道您的电脑都做了些什么事情。

软件分类：系统监视 *** 作系统：Windows 95/98/NT/2000 授权方式：试用版

NetSpy V3.0 Build 2003.04.18

文件大小：2,438KB 更新时间： 2004-10-9 下载次数：39次 软件星级：★★★

以自动记录通过你的PC机访问过的 Internet站点。它在工作时很隐蔽，你可以知道别人的上网使用纪录，支持以下的浏览器：Netscape Navigator, Microsoft Internet Explorer, AOL ,Prodigy。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Ghost Keylogger V3.80

文件大小：611KB 更新时间： 2004-10-9 下载次数：39次 软件星级：★★★

Ghost Keylogger 可以驻留在后台，悄悄的记录下所有的按键。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：

了如指掌 V1.1

文件大小：388KB 更新时间： 2004-10-10 下载次数：38次 软件星级：★★★

当计算机被多个人同时使用的时候，常常苦恼于自己的爱机被人折腾却又无技可施，特别是在有事外出的时候，更是完全不知自己的电脑在哪些时候使用过，使用了多久。

本程序即是专为此功能要求而开发。

程序由两部分组成，一个监视端 SystemPlice.exe 和一个“日志查看器”。您只需要把监视端复制到任意目录下运行一次（...

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

SnapKey: Parental Internet Monitor V2.0

文件大小：655KB 更新时间： 2004-10-10 下载次数：37次 软件星级：★★★

本软件是一个很好的,父母了解孩子上网情况的软件,它在后台运行,不易被发觉，记录下计算机的所有运行情况。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Winvestigator V2.5

文件大小：796KB 更新时间： 2004-10-9 下载次数：37次 软件星级：★★★

Winvestigator可以监视你电脑的使用情况，为你纪录下你电脑所连结过的网站、所输入过的字串、以及所有使用过的程序。它是以隐藏的方式在开机时执行，并且随即将自己隐藏起来，就算对方稍具有电脑知识也无法发现Winvestigator程序的存在。Winvestigator会将所有使用纪录文件以加密的方式储存，就算对方在硬盘中找到纪录文件，他也无法得知你就算记录了些什么东西。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

NETObserve V2.98

文件大小：1,075KB 更新时间： 2004-10-10 下载次数：36次 软件星级：★★★

ExploreAnywhere的NetObserve有许多有用的监视和系统管理功能。该程序可以按照不同窗口记录键盘内容；可以记录所访问的 URL、聊天会话以及其他活动；可以记录打印机使用情况；可以拍摄屏幕快照（而且这种快照不仅仅只包含当前活动的窗口信息）；可以读取、移动和删除用户的文件和目录；甚至还可以监视连接到系统的Web摄像机。此外，NetObserve还有一个简单的Web过滤器，能够阻塞特定的网站并记录试图访问这些网站的请求。不过，NetObserve也有几个令人沮丧的缺点。结论: 无论用于何种目的，使用NetObserve都是很危险的。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Visual Log V2.02

文件大小：138KB 更新时间： 2004-10-10 下载次数：34次 软件星级：★★★

这个程序的基本功能是事件纪录，可以纪录用户所运行的所有程序，以及在这些程序中的键盘和鼠标动作，并且可以把这些结果发送到网络中的另一台机器上记录，并且在图形界面中进行回放和查看，所以正如它的名字 -- visual log 主要支持以下一些特性: 配置简单易于使用支持通过网络多计算机监控可以在任务管理器中隐藏 ，并且无法杀掉提供密码保护功能 agent程序占用资源极小内置日志分析和查看程序允许隐/显任务栏小图标支持windows nt/2000/xp/2003

软件分类：系统监视 *** 作系统：Windows NT/2000/XP/2003 授权方式：试用版

Groone’s Macroer V2.6.6

文件大小：4,130KB 更新时间： 2004-10-9 下载次数：33次 软件星级：★★★

宏记录工具，能帮你完成自动重复的工作，而无需使用脚本语言编制，用这个软件来记录你的 *** 作，然后存储，即可重复播放。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

KillWindow窗口终结者 V3.0

文件大小：6,388KB 更新时间： 2004-10-9 下载次数：32次 软件星级：★★★

KillWindow窗口终结者以一个小窗口为单位监视目前计算机正在运行的所有程序（或打开的窗口），根据你的设置禁止某个程序的运行（或某个窗口显示），将本软件安装到你的机子里面，可以有效地防止你的个人隐私不被泄露，防止别人在你的计算机上运行你不想让别人运行的软件。

软件分类：系统监视 *** 作系统：Windows 98/Me/2000/XP 授权方式：试用版

Faber Toys V2.6 Build 52

文件大小：1,905KB 更新时间： 2004-10-10 下载次数：31次 软件星级：★★★

Faber Toys是为高级电脑用户开发的工具。可以用这个工具看出电脑中正在运行什么程序、并提供详细的列表。对程序员也非常有用，可用这个工具跟踪你开发的软件。该工具运用了FPL（Fast Property Load）技术来保证在大多数机器上能够稳定地运行。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Keyboard Guardian V1.02.0056

文件大小：1,567KB 更新时间： 2004-10-9 下载次数：31次 软件星级：★★★

Keyboard Guardian可以监视你的键盘和鼠标的动作，同时产生一个记录文件!

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

Key Thief V2.0

文件大小：2,342KB 更新时间： 2004-10-9 下载次数：31次 软件星级：★★★

能够记录从系统启动到关机所有的键盘按键，还可以保存整个屏幕后台运行，不会在任务列表里显示。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

KeyKey 2000 V1.25

文件大小：132KB 更新时间： 2004-10-9 下载次数：30次 软件星级：★★★

能够记录从系统启动到关机所有的键盘按键。记录所有曾经被按过的按键，以及被开启的视窗的标题，甚至连开机和关机时间也都通通会被KeyKey记录下来。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

神鹰监控 V1.0

文件大小：1,741KB 更新时间： 2004-10-9 下载次数：30次 软件星级：★★★

用于家长、公司管理者，使其不在场时可以了解和控制对本电脑的使用，并作出记录。例如可以设定：1、在本机不能用QQ上网聊天，不能玩某个游戏，发现的话可以立即/x分钟后关闭或者使其某一个按钮失效或消失，并作出记录。2、在本机指定某一个QQ号不能用，其它的号均可用。3、过滤不应使用的网站，如色情、游戏网站等。本软件的设置程序和执行程序分离，设置后生成一个执行程序，设置数据已经打包进入执行程序，执行程序只有一个.exe文件，有几十KB，开机自启动，不在任务栏显示，按启动热键任务列表不显示。主文件名可任意更改，报告文件名可任意设置，故隐蔽性极强。

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

下载地址:http://download.it168.com/down2.asp?b_id=08&s_id=0808&letter=&csort=hits&page=1&cname=

---------------------分割线--------------------------------

你这种情况推荐使用

pcLog-电脑日志 V5.30

文件大小：925KB 更新时间： 2004-10-9 下载次数：51次 软件星级：★★★

你的同事和家人在你的机器上作了什么？他们是不是使用了你的工作帐号或者玩游戏；你的孩子趁家长不在是不是浏览了一些不应该去的网站；你负责的局域网中的用户是不是没有工作，而是在玩游戏。这些事情你可能都一无所知，pcLog软件能够确切的告诉你：他们已经做的和正在做的一切事情！pcLog能记录输入的汉字和鼠标、键盘(包括小键盘)的动作，还能记录互联网浏览地址，可以定时、定项的记录，并能通过局域网或广域网随时对目标机器查阅历史记录和用户屏幕，或者通过互联网发送历史记录文件，并可以对记录进行保存和管理。还能够对服务端程序进行卸载、更名、停止运行和自动升级等控制，非常适合家长、老板管理自己的机器和网络管理员管...

软件分类：系统监视 *** 作系统：Windows 95/98/Me/NT/2000/XP 授权方式：试用版

链接:

提取码:q7av

软件名称:FileMonitorKit(文件 *** 作监控软件)V1.064位绿色中文版

语言:简体中文

大小:342KB

类别:系统工具

介绍:FileMonitorKit（文件 *** 作监控软件）是一款能够实时对系统目录进行监控的软件，通过FileMonitorKit能够对某个硬盘进行监控，当系统盘中的某项程序工作后，软件会及时将其的行为生成路径，方便用来查毒，有需要的可以下载使用。

---