针对微软侵权软件的取证，可结合技术手段和法律证据综合进行，具体方法如下：

一、技术取证方法

软件指纹分析

通过提取软件特征码（如哈希值、数字签名）与正版对比，识别未经授权的副本。此方法无需联网，稳定性高。

系统日志与注册表检查

- 审查系统日志文件，分析软件安装、运行记录及异常行为（如异常启动时间、频繁崩溃）。

- 检查Windows注册表项，发现未经授权的软件安装痕迹。

内存镜像与网络流量分析

- 实时分析计算机内存，捕捉软件运行状态。

- 监控网络数据包，检测异常通信特征（如数据流向、协议异常）。

第三方审计工具

使用自动化工具（如360安全卫士、火绒）检测未知软件安装，但需注意证据合法性。

二、法律证据收集

软件权属证明

提供软件源代码、目标程序、文档、登记证书等，证明著作权归属。

侵权行为证据

- 保存侵权软件副本、销售发票、宣传资料等直接证据。

- 通过系统日志、注册表或网络流量证明软件安装与使用情况。

间接证据链

结合软件对比结果、发票、人员接触记录等形成完整证据链，排除其他可能性。

三、注意事项

合法性保障：

技术取证需遵循《计算机信息系统安全保护条例》，避免侵犯隐私或违反数据保护法规。

证据保全：通过公证或法院申请保全证据，确保推定为真。

专业协助：建议委托律师或知识产权机构进行取证，提高准确性和可信度。

四、典型应用场景

微软胜诉案例：2010年微软起诉大众保险公司，通过软件指纹和对比分析证明侵权，最终获赔217万元。

商业维权：跨国软件公司常通过技术取证锁定侵权源头，配合法律程序追责。

通过上述方法，可有效固定侵权证据，为法律诉讼奠定基础。