键盘输入故障诊断工具

图钉鱼

原本是为了检查自家笔记本键盘故障而写的，做了些优化后发布。


运行环境
不支持32位系统运行；
操作系统：Windows 11 x64（兼容 Windows 10 x64）,但对Windows 7 x64没有进行测试。
编译器：Visual Studio 2022，C++17。
面向 Windows 的专业键盘输入监控与诊断工具，支持全键盘实时监控、拦截检测、进程行为分析与报告导出。
标准用户即可运行；对部分“深入检测”驱动程序吞键等能力，建议以管理员权限运行以获得更高覆盖率。


功能
全键盘实时监控与统计：启动监控后记录按键事件与统计数据，并支持实时显示。
快速/深度诊断：一键执行常见问题快检或更全面的深度诊断。
拦截问题检测：检测潜在的按键拦截或键盘钩子异常。
进程行为分析与模块检查：用于发现可疑进程特征与模块签名信息（具备权限时覆盖更全面）。
诊断报告导出：生成 UTF-8 BOM 编码的文本报告，优先保存至./reports，失败时自动回退至“用户文档/KeyboardDiagnosticTool/reports”。

启动：双击或从命令行运行 KeyboardDiagnosticTool.exe。
首次提示：若未以管理员运行，程序会提示风险并询问是否继续（y/n）。按 y 继续，其他则退出。
然后按“1”开启监控后再执行其他功能；
默认权限：不会主动触发 UAC 提权提示，可直接以标准用户运行。

标准用户能力：
获取绝大多数普通进程的映像路径与名称：
键盘钩子与实时统计、快速/深度诊断（对权限不足的对象会降级处理，不中断流程）。
管理员权限：
对系统/高完整性/受保护进程的模块枚举、签名校验等“深入检测”能力在标准用户下可能受限。若需全面覆盖，建议以管理员身份运行（右键“以管理员身份运行”）。

报告内容：由引擎生成的诊断文本，包含进程行为分析、拦截检测结论、统计数据等，编码为 UTF-8 BOM。
保存路径：优先：当前工作目录 ./reports，回退：用户文档/KeyboardDiagnosticTool/reports（当工作目录不可写时）



常见问题解答（FAQ）

问：非管理员运行会影响检测结果吗？
答：基础监控、按键统计、绝大多数进程信息获取不受影响；极少数高完整性或保护进程的深入信息在标准用户下可能不可用。若需要全覆盖深度检测，请以管理员身份运行。
问：报告未生成或路径无权限怎么办？
答：程序会自动回退到“用户文档/KeyboardDiagnosticTool/reports”目录；如仍失败，请检查权限或以管理员身份运行。
问：是否支持命令行参数？
答：当前版本为交互式控制台应用，未提供命令行参数开关。