آیا کامپیوتر شما کند کار می کند؟ پاسخ ممکن است بدتر از آن چیزی باشد که فکر می کنید. نرم افزارهای جاسوسی مانند کی لاگرها اغلب توسط نرم افزار آنتی ویروس شناسایی نمی شوند. Windows Performance Toolkit دو ابزار قدرتمند برای شناسایی و جمع‌آوری شواهد کیلاگرها ارائه می‌دهد: Recorder که برای ضبط رویدادهای سیستم استفاده می‌شود و Analyzer که برای بازرسی آن رویدادها استفاده می‌شود. به توماس پانتلز بپیوندید تا توضیح دهد که کی لاگر چیست و نحوه عملکرد و پنهان شدن آن را در معرض دید آشکار نشان می دهد. با استفاده از Windows Performance Toolkit، او نشان می‌دهد که چگونه می‌توان یک محیط نمایه‌سازی برای جمع‌آوری شواهد و یافتن «قلاب‌های» keylogger راه‌اندازی کرد. هنگامی که کی لاگر را ردیابی کردید، می توانید برنامه را حذف کرده و رایانه خود را به مسیر خود بازگردانید.

در این دوره، توماس پانتلز یک کی لاگر را بررسی می کند که توسط برنامه های آنتی ویروس و ضد بدافزار شناسایی نشده است. این نرم افزار جاسوسی می تواند کل مکالمه اتاق را در خانه شما ضبط کند و اطلاعات تماس های خصوصی را استخراج کند. توماس را دنبال کنید تا نشان دهد چگونه از دو ابزار قدرتمند نظارت بر عملکرد موجود در جعبه ابزار Windows Performance Toolkit - Windows Performance Recorder و Windows Performance Analyzer - استفاده کنید تا نرم افزارهای جاسوسی را پیدا کنید که ممکن است در کمین رایانه شما باشد زیرا توسط نرم افزار آنتی ویروس شناسایی نمی شود. او کد منبع یک کی لاگر را بررسی می کند تا ببیند چگونه این نرم افزار جاسوسی مخرب تیک می زند و چگونه رفتارهای عجیب و غریب را در سیستم شما در سطح بسیار پایین تشخیص می دهد. او نشان می دهد که چگونه می توان با بررسی فرآیندها با استفاده از جریان صوتی ویندوز، تشخیص داد که آیا مکالمات خصوصی شما واقعاً ضبط می شوند یا خیر.