想要搞清楚一个软件到底往你电脑里塞了哪些文件,其实并不难,关键是要用对方法。最直接的思路就是:在安装前记录系统状态,安装后再对比变化,这样新增的文件和修改过的内容基本都能看得一清二楚。
先说一个最简单、也是很多人忽略的办法——手动对比。你可以在安装软件之前,先记住常见的几个目录,比如系统盘里的Program Files、ProgramData,还有用户目录下的AppData。安装完成之后,再去这些地方看看多了什么文件夹。虽然这种方式有点“笨”,但对于普通软件来说已经够用了,尤其是那种体积不大的工具类程序。
如果你想更专业一点,可以借助专门的监控工具。有一类软件专门用来记录系统在某段时间内的变化,比如安装前先做一次“快照”,安装完成后再做一次“快照”,两者一对比,新增文件、修改注册表、创建服务这些都会列出来。像这种工具,基本上就是把整个安装过程“录像”下来,事后随便你怎么翻。
再进阶一点的方法,是用系统自带的工具,比如资源监视器或者事件查看器。你可以在安装软件的时候打开资源监视器,盯着磁盘活动那一栏,看看安装程序正在往哪些路径写文件。虽然信息比较零散,但如果你有耐心,是可以拼出完整过程的。这种方式更适合对系统有一定了解的人。
还有一种比较“极客”的玩法,就是用文件监控工具实时抓取变化。比如那种可以记录文件创建、删除、修改操作的软件,一旦你运行安装程序,它就会像摄像头一样把所有文件操作记录下来。优点是细节非常丰富,缺点是信息量很大,看起来会有点头疼,需要你自己筛选哪些是关键内容。
顺便提醒一句,有些软件不只是往硬盘写文件,还会动注册表、添加启动项,甚至偷偷装后台服务。如果你只盯着文件,很可能漏掉一部分关键内容。所以在监控文件的同时,也可以顺带关注一下注册表变化,或者用启动项管理工具看看有没有多出来的东西。
另外一个容易被忽略的点是“卸载残留”。有些软件安装的时候写了一堆文件,但卸载的时候并不会全部删干净。如果你之前做过安装监控,对比一下卸载后的状态,就能知道哪些文件被留下来了。这对于清理系统、或者分析软件行为很有帮助。
实际操作几次之后你会发现,大多数正规软件的安装路径还是比较规矩的,基本集中在固定目录里。但有些软件会把文件分散到多个地方,甚至藏在系统目录深处,这种时候监控工具就显得特别有价值。
如果你只是想简单了解一个软件做了什么,用快照对比已经足够;如果你想深入分析它的行为,就可以结合实时监控、注册表追踪这些方法一起用。慢慢熟悉之后,你对软件安装过程的“套路”也会越来越清楚,看多了甚至一眼就能判断它大概干了什么。