SoftDetective是一款用来监控软件安装运行的软件。SoftDetective帮你轻松监控软件安装运行保护计算机安全。用户可以使用它来监视软件的安装和运行,通过监视获取软件运行报告,并检查软件是否在计算机上执行了某些敏感操作;安装后,某些恶意软件会更改计算机注册表,最终将导致计算机运行异常; SoftDetective可以帮助您监视指定的软件,并查看其在运行时对计算机中文件执行的操作;您可以直观地查看监控报告,然后通过该报告确定是否删除相应的程序;该工具简单易用它与所有系统版本兼容,可以很好地保护计算机安全。
使用方法:
1.解压缩软件后,运行软件进行安装,并在安装完成后启动软件。
2.选择要监视的程序以及任何命令行参数。如果愿意,请提供一个名称以引用此会话以获取报告。
3.在此处选择报告类型,开始一个新报告,然后继续报告:
4.单击“开始”开始监视过程。 SoftDetective将最小化到系统托盘;要停止监视,请右键单击任务栏图标,然后选择停止监视。
5.您可以切换到此窗口以选择相应的程序并查看监视报告。
6.要设置软件功能,您可以切换到设置面板进行设置。
7.在此处选择用于存储报告的文件夹。
8.在此处设置将以下文件扩展名视为文本文件:txt,inf,ini,csv,bat,cmd,reg,log,xml,htm,html。
9.设置文本查看器和差异视图。
10.在此处设置其他选项,例如在监视和恢复出厂默认设置时闪烁通知图标。
软件功能:
查看由特定程序创建,修改,重命名或删除的文件和文件夹。检查它们的大小,时间戳,文件名,甚至检查修改后的文本文件各个部分的差异。
查看您选择监视的程序对Windows注册表所做的更改:已添加,删除或更新了哪些注册表项,并且您可以确切地看到更改了什么。
您可以选择启动程序以从头开始监视它,或者观察已经运行的进程。您还可以监视以前安装的应用程序的卸载活动。
如果要监视的程序删除了文件,SoftDetective会将原始副本保存在一个临时文件夹中,使您可以检查副本或根据需要还原它。
如果要监视的程序修改了文本文件,SoftDetective会将原始副本保存在一个临时文件夹中,使您可以检查原始版本和更新版本,甚至可以使用第三方差异查看器来详细分析更改。
除了在计算机屏幕上查看活动报告之外,您还可以将它们导出为文本或HTML文件并打印出来。
官方教程:
分析报告
选择要监视的程序更改选项
您可以使用SoftDetective的“报告”页面查看监视会话的结果:
要查看报告,请在下拉列表中选择它。所选报告的内容以树结构显示在列表下方。您可以像往常一样展开和折叠树的分支,以查看属于的事件
到给定类别。事件以粗体显示。当您在树中选择一个事件时,有关所选事件的详细信息将显示在树下方。
不同类型的事件可能具有不同的详细信息。大多数事件包括作为事件主题的对象的名称(例如文件名或注册表项),以及生成事件的任务的名称。与Windows注册表相关的事件包括注册表项和相关信息。与文件和文件夹有关的事件包括它们的完整路径以及版本和文件时间信息(如果适用)。对于描述文件或注册表值更新的事件,详细信息包括有关更改的信息。
某些类型的事件通过其右键菜单提供更多信息。例如,如果文件已删除,则可以在报告中右键单击其名称,然后导航到SoftDetective保存在临时文件夹中的原始文件的副本。或者,如果修改了文本文件,则可以使用右键单击菜单导航到更新的文件和原始副本。您也可以使用外部差异查看器打开这两个文件,以详细检查差异。
您可以通过按“查看”按钮并使用菜单中的命令来控制报告的显示:
在树中显示完整路径-选择此选项时,在分支中对事件进行分组时将使用完整文件路径(或注册表项)信息。要更快地浏览此类树,可以右键单击可扩展项,然后根据需要使用“全部扩展”和“全部折叠”命令。如果未选择此选项,则属于同一类别的所有事件将被分组到一个分支中。即使选择此选项,选择事件时仍可以在“详细信息”部分中看到完整的路径信息。
隐藏空分支-如果您不想显示报告树的空分支,请选择此选项。
重新排序分支-选择此选项可更改分支的顺序。请注意,始终先显示“ info”分支。它的位置无法更改。
包括临时事件-在分析程序活动时,SoftDetective尝试识别临时事件,例如在同一会话中创建和删除的文件,或使用名称创建的临时文件,然后将其重命名或移至更永久的文件位置。但是请记住,并非总是能够正确识别此类事件,尤其是在监视涉及MSI文件或多个相关进程的复杂安装时。
全部展开/全部折叠-使用这些命令可以同时快速展开或折叠事件树的所有分支。您也可以通过右键单击单个分支并从快捷菜单中选择命令来展开或折叠单个分支。
由于大型报告可能包含数百甚至数千个事件,因此可能很难在报告中找到特定项目。如果您知道要查找的特定项目的名称或值,则可以使用“搜索”按钮在报告中搜索文本。
除了如上所述查看报告之外,您还可以将它们导出到单独的文件中。 SoftDetective支持两种格式的导出:文本文件或HTML格式。为此,请按下“工具”按钮,然后从菜单中选择“导出”命令之一:
将报告导出到文件后,您可以照常查看文件:可以使用任何文本编辑器(例如记事本)打开文本文件,也可以使用任何Web浏览器查看HTML文件。
最后,如果您不想保留特定的报告,可以通过在报告列表中选择它并按Delete键将其删除。 (在实际删除报告之前,系统将提示您确认要删除该报告。)如果要删除到目前为止生成的所有报告,可以使用“工具”菜单上的“全部删除”命令。请记住,没有取消删除命令:如果删除报告,则以后将无法恢复它。
软件特色:
1.具有直观的用户界面,操作简便,具有良好的计算机保护功能。
2.强大的系统过程监视工具,可通过安装监视软件为用户的计算机提供保护。
3.您可以使用它查看它们在计算机上安装的文件以及它们对注册表设置进行的更改。
4.让您检查卸载过程是否已正确删除其所有文件或保留了一些内容。
5.可用于检查计算机中的所有程序是否在计算机上执行了某些敏感操作。
6.如果用户经常在Internet上下载并安装软件,则此工具可以保护您的计算机免受伤害。
7.使用方法非常简单方便。安装完成后,您可以启动软件并使用它。
8.如果您怀疑某个程序正在执行敏感操作,则可以指定要监视的软件。