软件星级:3分
注意,文件和注册表的“打开”是指进程调用了一个文件或注册表项,即已经拥有这个对象的句柄,随之能够对其进行读写访问,但实际上并没有对其进行读写,这只是一个准备工作;有些操作如删除文件的行为,属于[设置文件删除信息],修改文件时间和属性,则属于[设置文件基本信息]。跟踪单个进程的[模拟父进程欺骗]选项是指将目标进程的父进程改为系统Shell(explorer.exe)进程,个别进程可能会进行调试检测,该选项或许会有用。
另外,访问系统进程需要DEBUG权限,若操作失败请检查是否被杀毒软件或系统阻止,然后以管理员的身份运行本程序。本软件属于用户层下的工具,采用DLL实现,这种方式可能会被杀毒软件或防火墙拦截,甚至会引起报毒,对此可事先将该程序添加到可信的区域,然后再运行软件。再者,监视系统进程有可能会导致系统不稳定甚至崩溃,请事先做好数据备份工作。该软件在XP系统下效果最佳,所以最好在XP下测试或者在虚拟机里测试。
该版本为DLL版,稍后将推出驱动版。