在使用火绒剑的过程中，用户可能会收集到很多关于某一个程序的数据，但是并不了解该程序的具体情况和动作涉及的关键数值。如何使用火绒剑查看这些关键信息呢？（还不了解火绒剑的“系统”模块的，可以参考链接了解如何使用）工具/原料more火绒剑软件（包括内置版和独立版）方法/步骤1/6分步阅读

在使用火绒剑收集到数据之后，就可以查看该数据涉及的关键信息了，双击任意一个项目即可查看。

2/6

默认自动打开的选项卡是“动作”选项卡。该选项卡显示了关于当前动作的详细信息，用户可以获取关于选中动作的描述、类型、时间、进程ID、线程ID、结果、涉及的路径和具体参数等数据，可以用于分析具体进行了什么样的变更。

3/6

“调用栈”选项卡提供了动作涉及的栈的详细信息。点击详细的栈帧可以获得该栈的详细信息，包括模块、详细说明、路径、版本、出品公司等。

4/6

“进程”选项卡提供了该进程的关键信息。软件名称、所在路径、版本、命令行、进程、父进程、启动时间、用户、处理器、会话ID、状态以及该程序通过TCP和UDP协议收发的数据量都会直接显示。用户也可以通过该程序的数字签名（显示在顶部）和图标进行判断。

5/6

“任务组”选项卡显示了该程序所在任务组的详细信息，包括关联程序的进程ID、进程名、路径、公司名等数据。如果程序有修改数据的行为，修改数据行为也会被显示出来。（一般情况下，没有任务组的程序不会有该信息）

6/6

注意：软件能够支持对未知数据的识别和显示，用户将会看到Unknown字样，此时用户可以尝试通过更新软件或使用其他软件进行查看。

注意事项

“进程”选项卡的“网络资源”数据是软件启动监控之后才能够开始监控的，未开启之前的网络连接无法查询。

软件火绒剑火绒程序资源