1、系统信息检查

此部分主要检查计算机的一些基本信息，包括：系统基本信息、开关机记录、硬件配置信息、共享目录检查（可以直接关闭不合乎规范的设置）、已安装系统补丁等。

借此，可以为保密检查人员对此计算机的软硬件环境以及用户的使用情况有一个基本的了解，进而为接下来的检查工作提供基本信息。

系统基本信息：操作系统名称、版本、系统安装时间、系统路径、产品序列号、注册到所属组织（仅对windows xp有效）、注册到所属人、安装路径；

开关机记录：开机时间、关机时间、是否在工作时间、使用时间、可能违规提示。

硬件配置信息：CPU、内存、网卡、硬盘、光驱等信息；

共享目录检查：共享名、当前使用用户数、路径、安全等信息，并提供右键关闭功能，以快捷修复不合乎标准项；

已安装补丁：补丁号、安装时间、描述、提示（可能的违规提示）。

系统应用软件：名称、路径、安装时间

2、上网记录检查

此部分主要分为上网记录和拨号记录检查，主要是访问的地址和访问的时间，采用数据恢复技术和特征匹配技术，能对上网记录和拨号记录进行快速检查和深度检查。

快速检查是检查在计算机上没有删除的上网记录，速度较快；

深度检查是采用数据恢复技术，逐扇区扫描，不但能检查到没有删除的上网记录，也能把已删除的上网记录恢复，使违规行为无所遁形。

3、USB外设检查

主要是对USB接口的外部设备插拔的记录的检查，此部分分为快速检查和深度检查。

快速检查：检查未被删除的记录，可以快速搜索USB外部设备的插拔记录、序列号、型号以及插拔时间等相关信息；

深度检查：采取特征匹配技术和数据恢复技术，采用深度扇区扫描，深度搜索USB外部设备的插拔时间，从而查处USB外部设备违规使用行为。

智能卡检查：能检查像U盾等网银证书等设备。

主要检查内容：厂商信息、产品型号、序列号、第一次使用时间、最后一次使用时间等。

4、涉密信息检查

此模块主要是对文件操作痕迹和文件内容检查。

a、文件操作痕迹检查：

快速搜索文件操作痕迹查出计算机用户最近的操作痕迹：打开了什么磁盘分区、文件夹以及处理了哪些文件等，并指出文件存储或者曾经存储的路径、判断文件是否已经被删除等，为保密检查提供进一步检查所需要的依据和信息。

深度搜索文件操作痕迹，采取数据恢复与特征匹配技术，对计算机内的操作痕迹进行恢复性检查，在被检查计算机进行重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作之后，仍能够重现操作痕迹。

功能亮点：检索出使用痕迹的同时，并能同时显示文件的路径和状态（存在或已删除），并加入超链接，能双击打开存在的可疑文件。

b、文件内容检查：

支持文件格式：doc、docx、xls、xlsx、ppt、pptx、pdf、txt、rtf、wps、html(htm)等格式。

支持自定义关键词、自定义关键词字典、关键词字典导入功能；

支持扫描路径设置：可以单选、多选、磁盘、文件目录选择等功能；

文件内容快速检查：此部分针对未删除的文件进行搜索，可以设置关键词，并根据设置的关键词对硬盘上现存的选定类型的文件在指定的范围内搜索包含设置的关键词的文档，并能预览包含关键词的文档的上下文，以便判断可疑文件是否违规。

文件内容深度检查：此部分针对已删除大的数据进行搜索，可以设置关键词，并根据设置的关键词对磁盘进行逐扇区扫描，进行关键词匹配，在被检查计算机进行重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作之后，仍能够搜索出存在的关键词，此功能能够抗磁盘剩余空间销毁攻击，为保密检查提供最大的可靠性。

功能亮点：可以预览可疑文件的前后文内容，以便快速确定可疑文件是否违规，并提供超链接，有必须的时候，可以双击打开。

5、非法外联检查

a、可以快速检查此计算机是否装有无线网卡、红外、蓝牙、PCMCIA、1394、Modem、刻录光驱等硬件设备；

b、手机设备：可以快速检查此计算机上是否通过USB接口插拔过手机设备；

c、打印设备：可以快速检查此计算机是否安装过打印设备或安装过打印驱动并正确配备。

6、辅助检查

此模块主要是为了辅助保密检查，为检查的一些次要项。

主要包括：系统应用软件情况、当前进程列表、服务信息、系统端口列表、运行记录、收藏夹记录、cookies文件、远程桌面检查、网上邻居检查等。