Tiny Watcher 監控比對電腦系統中「不乾淨」的新增與變動

有時候當你覺得Windows系統運作的速度好像變慢了，或者出現一些奇怪的使用現象時你會怎麼辦？我想稍微對電腦有認識的朋友，就會按下﹝Ctrl﹞＋﹝Alt﹞＋﹝Del﹞，打開「工作管理員」，切換到﹝處理程序﹞的視窗，檢查看看是不是有哪個程序佔用過多的CPU和記憶體，以及是不是電腦裡多了許多不該有的程式在背地裡運行。更進一步你可能還會到「控制台」的「系統管理工具」中選擇「服務」，來檢查看看有沒有哪些服務偷偷地自動執行。


當你的電腦在你不知情或沒注意的情況下，多了一些不乾不淨的東西，就算不是病毒或惡意軟體，也可能會影響你的效能。例如安裝了「iTunes」之後，你的系統就會在開機時執行一堆「相關」程式，但是即使像我有iPod的同步需求，我也完全不需要讓這些程式開機執行。
於是不管是為了例行的安全檢查，或者是隨時關注自己電腦的運作效能，我都會常常去檢查這些背地裡運行的程序、服務。而今天要介紹的「Tiny Watcher」透過快照比對的方式，可以很貼心的幫你「挑出」前後兩次掃描中「多出來」的程序、服務與檔案，並提供相應功能讓我們可以更方便的去搜尋該程序用途，並由我們決定要確認、暫停或移除該執行項目。

• Tiny Watcher：http://www.donationcoders.com/kubicle/watcher/index.html
• 下載點：http://www.donationcoders.com/kubicle/watcher/download.html

這款只有541KB的軟體非常的小巧，平常也不需要常駐執行，不會影響系統效 能。你只要讓其固定每次開機啟動時做一次掃描，Tiny Watcher就會自行比對前後次開機時的系統狀態，如果發現任何被更動、新增的地方都會提醒你，而相關作業結束後它也會自行關閉。
這種機制的好處就是，完全手動，一切都由你決定，也沒有什麼誤判或放行的問題，因為反正它就是把所有改變的東西都列給你看，由使用者自己決定這些東西是不是安全的和必須的。另外就是它不用常駐，只在需要的時候掃描，所以基本上和其他安全軟體共容，也不影響系統效能。
而這種機制的缺點也就是它的優點，因為是完全手動的，Tiny Watcher不會幫你做任何判斷，所以需要使用者自己愛用Google（就是願意多利用網路查資料啦！），並且對系統有一定的了解，要不然誤刪重要檔案的後果也是不堪設想的。而因為Tiny Watcher沒有常駐當然也就沒有即時防禦功能，所以它是「事後」的檢查，當然這絕對還是有它的作用的，不過這也表示我們同樣需要即時安全防禦軟體，因為Tiny Watcher並不能取代這些防毒、防火牆軟體的功能。
下面我們就來看看Tiny Watcher實際的運作流程。

1.安裝時機

首先，我們什麼時候安裝使用Tiny Watcher最恰當？應該是要在你剛剛重灌完電腦，或者是你確定目前的電腦狀態真的是安全或乾淨時（沒有其他不需要的、影響效能的東西）。這時候直接安裝Tiny Watcher，然後運行它，就會出現一個提示你第一次啟動，需要先建立首次快照的對話盒，按下﹝確定﹞。

2.快照掃描與比對

Tiny Watcher的機制是去比對每一次快照間的異同，所以第一次建立的快照很重要，如果你第一次的快照就有問題，那後面也就沒有什麼好比對了。而從Tiny Watcher掃描的流程來看，它起碼會針對「開機啟動程序」、「執行中程序」、「系統服務」、「重要的登錄檔項目」、「重要的系統資料夾」來製作快照檔案。也就是說，透過Tiny Watcher你就可以比對出這些重要的系統項目是否保持著乾淨與安全的狀態。

3.開機啟動掃瞄

製作完第一次的快照後，接下來你可以在每次安裝完某個軟體、上網結束、出現不正常狀況時，利用Tiny Watcher製作新的快照，製作完新快照後會自動與前面一次快照比對，找出多了哪些東西，這些東西「或許」會是有問題的。
而Tiny Watcher安裝完後預設會在每次開機時啟動執行，也就是說每一次開機Tiny Watcher都會幫你建立新快照，並與前面一次開機所建立的快照比對。透過這個自動機制，你就可以在每次開機時對電腦進行安全、效能等的檢查調校。

4.處理掃描比對結果

假 設這時候發現了新快照中多了許多東西，就會出現一個對話盒，裡面會列出這些新增的內容與細節描述，例如我安裝了新的軟體，這個軟體載入了一個開機啟動程 序，於是在Tiny Watcher的快照比對中就會被抓了出來。而如果你看到一些陌生的新程序，不確定其作用與安全性，你可以透過下方提供的﹝WebSearch﹞按鈕連線到Google搜尋網路上的相關資料。


另外你可以透過﹝Explorer﹞打開該新檔案所在的目錄位置；用﹝Registry﹞來直接跳到該項目在登錄檔裡面的位置（省去你在登錄檔裡找的時間）；而﹝Services﹞就是打開服務列表所在的位置。這三個功能都是可以讓你直接進入該檔案所在處，方便你進行後續修改。


接著你在最下方還會看到另外一排按鈕，這些按鈕會依據你選擇的項目而有些不同。例如下圖中的範例是找到一個新增的開機啟動程序，而你可以透過按鈕來進行下述動作：

• ﹝Confirm﹞：指的是在Tiny Watcher的快照中進行「確認」的動作，這樣一來下次的快照裡這個程序就會被當作「合法的」，而不會被當作多出來的（除非這個程序有被修改過，例如中毒）。而如果你沒有將新項目進行﹝Confirm﹞，那以後的掃描快照裡就還會持續列出這個項目。
• 
  
• ﹝Disable﹞：這裡指得是「暫停」這個程序在開機的時候啟動（所以當你把一個程序Disable後，下次這個程序就會顯示Enable的按鈕）。
• 
  
• ﹝Remove﹞：就是直接「移除」這個程序、檔案或服務。刪除後可能就無法復原囉！
• 
  
• ﹝Volatile﹞：這個「可變性」按鈕就是說，我確認這個程式是合法的，而且不管它以後可能有任何變動，我還是認為其實合法的，於是Tiny Watcher在快照比對時，即使這個程序有所修改，也不會揪出這個程序。

綜合上述這些功能，其實Tiny Watcher的用法就是：透過定期的掃描，來比對每次快照的相異處，抓出你電腦重要系統內容中新增、變動的項目，然後你可以把合法的新項目標記為「確認」，而去「暫停」或「移除」不合法的項目。

5.其它特殊檢查功能

除了每次開機啟動時的檢查外，在【開始功能表】中的【Tiny Watcher】選單裡還有一些隨時可以啟動的功能。例如【Startup Review】就是隨是檢查「所有」開機時會啟動的項目，這時候就不是用快照比對囉！而是會把所有開機項目都列出來讓你檢查。


另外還有【Quick Scan】主要是快速的掃描運行中的程序、服務，和最重要的登錄檔資料。【Deep Scan】則是深層的去掃描建立更多系統檔案的快照。這兩個手動功能都是和前面說的一樣透過快照比對來找出新增、變動的內容，適合用於當你剛剛安裝完某個軟體，或者是進行完某個有安全疑慮的操作，以及當你系統出現不正常現象時。

• 小結：

有時候最笨的方法就是最聰明的方法，正所謂「重劍無鋒，大巧不工」。Tiny Watcher看似什麼都不能幫你決定，但透過單純的「兩次快照比對」，卻可以用最真實的方法幫你找出所有系統內的變動，而預設為開機啟動後，常常的對系統進行快照比對，你也就可以隨時檢測自己的系統內是否多出了不該有的東西，而能夠儘早的把有問題的檔案揪出來加以處理，利用Tiny Watcher你可以了解自己電腦系統的狀態，值得推薦給關心自己電腦健康的朋友試用。

加入書籤 :