当软件安装更改系统设置或病毒侵入系统时,会改变文件的数量或内容。为了更好地了解并掌握系统文件或用户文件的变动情况,和系统设置或文件的变化显得尤为重要。
以下是几种可用的方法:
1. 使用微软工具进行系统监控
微软提供了一款名为Windows System State Monitor的应用程序,可用于系统的变化。该程序可以监控的系统区域包括文件系统、注册表、服务和驱动等。安装时,需要根据系统架构选择相应的32位或64位版本进行安装。安装完成后,桌面上将生成四个图标。
若需监控Windows系统的状态,可使用Windows System State Monitor模块。运行后,会显示当前计算机名称、用户名、操作系统类型和日期。在下方列表中,可以选择文件系统、注册表、服务、驱动等项目,然后点击“Start monitoring”开始系统监控。
监控开始后,可将该软件窗口最小化,然后执行所需任务。任务完成后,点击“Stop Monitoring”停止监控。点击“Create Report”生成包含注册表分支更改、驱动和服务变化以及文件系统详细情况的报告文件。这些报告文件将存储在一个以当前日期和时间命名的文件夹中。
提示:
上述监控会全面记录系统的所有更改。如果只需监控特定项目的更改,可关注单个任务的变化情况。
若需比较两个不同时点的系统快照,可运行Windows System State Analyzer模块。该模块有两个选项卡,其中“Snapshot”可用于拍摄快照。通过定制比较项目,生成所需时间的快照,并比较不同时点的系统变化。
提示:
为了更有效地监控系统变化,建议在系统相对稳定时生成一份完整的快照并保存为BIN文件,以便后续比较。
2. 使用第三具进行系统监控
除了使用微软工具外,还有第三具可以监控系统和文件夹的变化。
WinPatrol软件可以让我们更轻松地监控系统各区域的变化,包括系统启动程序、延迟启动、计划任务等方面的变化。
若要监控特定文件夹中的文件变化,可使用FolderChangesView软件。该软件具有多种功能,如监控子文件夹中的文件变化、设置文件大小和通配符过滤、声音提醒以及定期输出文件变化报告等。
通过这些工具,我们可以更全面地了解系统的变化情况,从而及时采取措施保护系统的安全和稳定。
