1、一種用于反安裝的監控方法，應用于監控至少一安裝程序的安裝過程，以作為反安裝(Uninstall)時移除數據的依據，其包括：

攔截一執行中軟件的進程識別碼(Process?ID)，并確認該軟件為該安裝程序；

將位于中央處理單元(CPU)的Ring0層訪問權限的一文件紀錄(FileRecord)與一登錄記錄(Registry?Record)，轉換為在Ring3層訪問權限也可操作調用的一新文件紀錄與一新登錄記錄；

監測該安裝程序對該新文件紀錄與一文件系統的輸入/輸出(I/O)操作，并且對該新文件紀錄與該文件系統的內容備份；

監測該安裝程序對該新登錄記錄的輸入/輸出(I/O)操作，并且對該新登錄記錄的內容備份；以及

利用該安裝程序中之一跳轉(Jump)命令而攔截電腦的系統啟動函數。

2、如權利要求1所述的用于反安裝的監控方法，其中透過攔截應用程序界面(Application?Program?Interface，API)，來達到對該安裝程序的任務監控。

3、如權利要求1所述的用于反安裝的監控方法，其中該進程識別碼(Process?ID)由與該軟件相關的創建進程(Create?Process)函數中取得。

4、如權利要求1所述的用于反安裝的監控方法，其中該文件系統包括相關目錄結構、文件名稱、文件數量以及文件內容。

5、如權利要求1所述的用于反安裝的監控方法，其中監測該安裝程序對該新文件紀錄與該文件系統的輸入/輸出(I/O)操作，還包含下列步驟：

攔截該新文件紀錄與該文件系統的輸入/輸出(I/O)操作；以及

判斷對該新文件紀錄與該文件系統進行存取的程序是否被監控。

6、如權利要求5所述的用于反安裝的監控方法，其中該輸入/輸出(I/O)操作包括開啟文件(Open?File)操作、刪除文件(Delete?File)操作與重命名(Rename)操作組合的其中之一。

7、如權利要求6所述的用于反安裝的監控方法，其中若該輸入/輸出(I/O)操作為該開啟文件(Open?File)操作，則還增加一分析該操作的存取權限是否為一破壞性操作的步驟。

8、如權利要求7所述的用于反安裝的監控方法，其中該破壞性操作指對該開啟文件內容做任何更動的操作。

9、如權利要求1所述的用于反安裝的監控方法，其中監測該安裝程序對該新登錄記錄的輸入/輸出(I/O)操作，還包含下列步驟：

置換該登錄紀錄與該新登錄紀錄的地址；

攔截該新登錄紀錄的輸入/輸出(I/O)操作；以及

判斷該輸入/輸出(I/O)操作是否修改該新登錄紀錄。

10、如權利要求1所述的用于反安裝的監控方法，其中對該新登錄記錄的內容備份包括：

存儲該新登錄記錄的原始數據；以及

存儲該輸入/輸出(I/O)操作的內容。

11、如權利要求1所述的用于反安裝的監控方法，其中攔截電腦的系統啟動函數，還包含下列步驟：

讀取該安裝程序下的該跳轉(Jump)命令；以及

將該跳轉(Jump)命令中的跳轉地址轉換為一攔截函數的地址。

12、如權利要求1所述的用于反安裝的監控方法，其中將數據由Ring0層訪問權限轉換為Ring3層訪問權限，還包含下列步驟：

讀取一Ring3層的進程(Process)，并將其轉換為TDB地址；以及

讀取該進程的相對Ring0層的識別碼(ID)，并判斷是否與該進程的識別碼相同。