隐私已经是全世界公开讨论的热点话题，一些人认为自己隐私的公开也不会给自己带来实质性的伤害？因为只有那些自己行为不端的人才需要有自己的隐私。

有这种想法的基本都是建立在一个假设上，认为世界分为两种人，好人与坏人。坏人会从事犯罪行为，所以他们有理由竭尽全力隐藏自己，有理由在乎自己的隐私。

但是对于好人，一般的上班族，学生，一般都是上学，上班，回家，睡觉。在网上分享自己愿意公开的事情。

这些人没有做错什么，所以感觉隐私不重要，没必要害怕被监视。这是一种自我矛盾的行为。

最直接体现就是Google的CEO施密特被记者问到关于公司收集数十亿人的数据时回应说：如果你做了一些不想让别人知道的事情，那就不要去做。然而施密特也曾要求员工不要在公开的采访中提及自己。

FaceBook扎克伯格曾在一次访谈种称：“隐私不再是社会的一种规范”。但自己在花3000千万买下一栋豪宅时，却把周围4栋也买下来。

在本教程中，我们说明如何如何在Windows 保护个人隐私数据。使用Process Monitor对应用程序进行审计，搜索Windows 那些个人数据是需要保护的。

我们还使用Advanced SystemCare Pro保护个人隐私数据。这将与Windows 勒索软件防护一起讨论。

Process Monitor

Process Monitor是Windows的高级监控工具，可实时监控文件系统，注册表和进程/线程活动。

包括丰富的过滤器，全面的事件属性过滤，例如会话ID和用户名。带有集成符号的完整线程堆栈，支持每个文件操作，同时记录到文件等。

它独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包中的核心程序。

Advanced SystemCare PRO

Advanced SystemCare PRO是由IObit Inc开发的一款Microsoft Windows应用程序软件。

它可用于清理Windows系统垃圾并提供最基础数据保护。我们利用这个软件文件夹保护功能，来限制其它程序读取数据。

Windows 10 勒索软件防护

Windows 10 勒索软件防护，如果你对Windows 10有点了解的话，你可能也知道Windows勒索软件防护也提供类似的功能。

这里说说为何不用它。Windows 勒索软件防护功能默认就对 c:\Users\<username>\Documents目录进行保护并且不能从保护列表中移除。

突然又对Windnows的霸王条款，感到无奈。如果不允许QQ访问Documents目录。打开QQ时。

QQ会访问c:\Users\<username>\Documents 目录。被Windows勒索软件防护功能拒绝，QQ当场往生。

这样又让我联想到之前微信不给电话权限不能开。对这些霸王条款表示拒绝，但又无可奈何。

安装 Advanced SystemCare PRO

Advanced SystemCare大家可以不用去官网下载，这里为已经为大家准备好。只需点击链接即可下载Advanced SystemCare。

下载后点击advanced-systemcare-setup.exe进行安装，安装过程下一步的这里不继续描述。

安装完成后，不要立即运行。如果你已经点击马上体验，请自行打开任务管理器，关闭advanced-systemcare相关进程。

为了让大家可以使用文件夹保护功能，安装完成还需要一个简单的操作，解压Crack.rar，将文件复制到advanced-systemcare安装目录。

完成后，在advanced-systemcare安装目录点击ASC.exe即可运行Advanced-Systemcare。

安装 Process Monitor

Process Monitor由Mark Russinovich于1996年创建，无论您是专业人员还是开发者，都可以用Process Monitor程序来帮助您管理，诊断Windows系统和应用程序。

Process Monitor让流氓软件无处可藏的软件，强大的过滤器功能，马上让你可以上手审核应用程序的行为。

点击链接下载Process Monitor。安装过程这里不再描述。Process Monitor安装后不会在桌面创建图标。

请自行到安装目录中创建一个桌面图标，方便使用。如果你打开安装目录会发现有个手册和三个可执行文件，建议使用Procmon64.exe。

实现个人数据保护的原理

Advanced-systemcare为我们提供一个文件夹保护功能，起点将在这里展开。在Windows中的文件夹与文件不计其数，不可能将所有文件都加入保护。

更不能随意猜测。首先要制定一个规则，即认为Windows所有文件都是对应用都是公开的，我们只保护那些认为是敏感的数据。

因此我们需要在Windows找到那些敏感数据并加以保护。换句话说，就是将你认为敏感的数据都存放一个目录或者文件夹。

对应用程序进行审计

Windows 系统文件那么多，那些是敏感数据？这个很简单，只需要从流氓软件溯源，师夷长技以制夷。

我们将使用Process Monitor的过滤器规则来监控应用程序都做哪些事情，即可找到那些我们认为敏感的数据。

接下来打开Process Monitor你将看到如下简单且适用的界面。然后创建Process Monitor过滤器规则。

我们将以QQ为例，简单说说步骤，第一步找到QQ的进程所有操作，这里以TIM.exe作为示例。

第二步找到TIM.exe都读取那些文件。第三步排除TIM.exe自身创建的文件。也就是所说我们需要创建三个过滤器。

Process Monitor

第一步找到进程的所有操作

点击Process Monitor工具栏Filter。在弹出的菜单中，点击Filter...，我们将这里一步一步的创建过滤器。

Process Monitor filter

在Archtecture下拉栏中选择Command Line，在is下拉栏中选择contains，空白的输入框中键入TIM.exe。

然后点击Add，接着点击Apply，再点击OK。经过这个过滤器后我们知道找到QQ的进程所有操作。

这些操作包括文件系统的读与写，注册表，网络等等一系列操作。如下图界面所示。

找到TIM进程所有读写的过滤器TIM进程所有操作的过滤器结果

第二步找到进程读取的文件

找到了TIM.exe所有操作后，你会发现记录不只是那么几条，很多在操作在我们屏幕显示。

有很多还不是我们要关心的，但是有一个操作是我们需要重点关注，那就是ReadFile。

为什么要重点关注ReadFile读取文件操作，只有经过读取才能拿走。接下来找到所有读取文件ReadFile的操作。

TIM进程所有ReadFIle操作

继续添加过滤器，在Archtecture下拉栏中选择Operation，在is下拉栏中选择is，空白的输入框中键入ReadFile。

然后点击Add，再点击Apply，最后是点击OK。你将会看到进读取文件的程所有操作。

第三步排除进程自身创建的文件

经过第二步的过滤器后你会看到很多读取文件操作的路径都包含Tencent的字样。TIM.exe读取这些目录是自身创建的。

因此也不是我们需要关心。我们要将它排除，继续添加过滤器，打开添加过滤器的界面。

排除TIM.exe读取自身创建的目录

在Archtecture下拉栏中选择Operation，在is下拉栏中选择contains，空白的输入框中键入Tencent，then旁边的下拉栏选择Exclude。

然后点击Add，接着Apply，再点击OK。你将会看到TIM.exe读取除自身创建的文件目录之外的文件。

下面展示一些我找到的路径。如果你认为还有需要添加的路径，请在下面的评论添加你找到的路径，供大家参考。

• C:\Users\$username\AppData\Local\Google\Chrome\User Data
• C:\Users\$username\AppData\Roaming\Google
• C:\Program Files (x86)\Google\Google Pinyin 2

第一个目录当然是chrome的用户数据文件夹，这个教训要记住，Google Pinyin 2这个是Google 拼音输入法。

输入法知道我们在电脑上输入的任何一个字或者一句话，从而得知你的密码，你朋友的名字。

甚至你的手机号码，这就是我一直不使用国产输入法的原因，不管在手机，还是任何操作系统都不会选择国产输入法。

因此我们必须将Google拼音加入了受保护的行列。如果你把Google输入法加入保护行列后。

你会发现在QQ是无法使用Google 拼音输入法的，本人对Windows输入法与其它进程通讯不是很了解，因此建议大家在使用QQ时就使用Windows 自带的输入法。

Windows 自带的输入法是受系统保护的，权限比较高，不是随便一个用户的进程都可以读取。

• C:\Users\$username\Desktop

QQ会读取这个文件夹桌面图标的快捷方式，从而知道你都安装了什么软件，安装在那个位置。

不用全盘扫描也知道你的Windows安装了什么软件，什么都放在桌面的人要注意点了。

• C:\Users\$username\AppData\Local\Microsoft

这个目录存放着我们使用Windows时生成的各种数据。包括IE的历史记录，Cookie，OneDrive，Media Player等Windows各种App生成的数据。

• C:\Users\$username\AppData\Roaming\Microsoft

这个目录跟上面的差不多，它记录漫游用户的数据。这里面也有一个非常重要的文件夹C:\Users\myfreax\AppData\Roaming\Microsoft\Windows\Recent。

当你打开文件管理器时你会看到左侧的“快速访问”，这个功能的数据就是这里读取的。

当应用读取这个文件夹的数据，应用会知道你最近在做什么，打开什么文件，看视频还是看书，听歌。你的一切我都一清二楚。

Advanced SystemCare PRO 保护你的数据

现在已经找到需要保护的文件夹，那么就需要将它们保护起来。Advanced SystemCare提供了一个非常易用的文件夹目录保护功能。

此时Advanced SystemCare pro已经安装好，并且开启专业版的功能。打开Advanced SystemCare pro。

Advanced SystemCare pro

接下来添加受保护文件夹，点击保护在敏感数据选项卡中开启访问检测器与访问阻止器。当鼠标放在敏感数据选项卡时，点击右上角的设置按钮。

Advanced SystemCare 敏感数据设置Advanced SystemCare受保护的文件夹

在上面的截图中你可能会看到这里添加一个目录D:\myfreax，这是存放个人数据的目录文件夹。

建议大家建立这样的一个目录存放你的个人数据，文档，图片，视频，音乐等等。并将你认为重要的数据都放在这里。

经过测试，受保护文件夹的访问都会被Advanced SystemCare阻止。Process Monitor也看不到读取受保护文件夹的记录。

在此非常感谢Advanced SystemCare提供这么好的软件。另外Iobit uninstaller，Driver Booster都是非常的不错。

建议大家都使用这些软件。土豪可以直接购买订阅，不介意在评论中分享你的订阅。

至此，你已了解如何使用Process Monitor的过滤器对应用程序进程进行审计。使用Advanced SystemCare 敏感数据保护。

添加受保护文件夹与文件，保护我们的个人数据不被流氓软件读取。此方法对流氓软件处理非常适用。