Question

当我下载程序时，我想知道这个新程序的许多行为，即它是否连接到互联网并将我的本地计算机数据发送到某个地方，以及系统资源/功能被调用了什么以及什么是新的数据/设置刚刚写入我的电脑。 Windows通常不会通知我所有这些操作，所以我想知道它是什么，我有可能做到这一点吗？

谢谢！

Answer 1

您可以使用ProcMon。

Process Monitor is an advanced monitoring tool for Windows 
that shows real-time file system, registry and process/thread activity.

较新版本也包括网络活动监控。

实际上你应该看看Sysinternals Suite，因为套件中包含许多其他工具，如Process Explorer或TCPView，可以帮助你完成这项任务。

对于网络数据包检查，您可以使用Wireshark，因为Sysinternals工具也不提供数据包内容检查（它们主要提供连接详细信息和数据包长度）。