メモ帳やブラウザなどのプロセスには、通常キーボードやマウスの操作に関連して、短時間でクリップボードにアクセスする正当な理由があります。プロセスの大部分は、クリップボードにアクセスする必要はまったくありません。潜在的なスパイウェアを識別するために、「プロセスがクリップボードを読み取る」イベントを監視する方法はありますか?
答え1
試すデバッグビューア、Microsoft Sysinternals Suite より:
DebugView は、ローカル システムまたは TCP/IP 経由でアクセスできるネットワーク上の任意のコンピューターのデバッグ出力を監視できるアプリケーションです。カーネル モードと Win32 の両方のデバッグ出力を表示できるため、アプリケーションまたはデバイス ドライバーが生成するデバッグ出力をキャッチするためにデバッガーは必要ありません。また、非標準のデバッグ出力 API を使用するためにアプリケーションまたはドライバーを変更する必要もありません。