Selleks, et teada saada, milline programm praegu registrisse pääseb või mõni aeg tagasi juurde pääsenud, võite kasutada spetsiaalset utiliiti RegMon. Programmi nimi sisaldab fraasi Registry Monitor lühendit. See jälgib registrimuudatusi, salvestades andmed logifaili. Utiliit on vabalt saadaval ja selle saab arendaja veebisaidilt tasuta alla laadida.
Vajalik
RegMoni tarkvara
Juhised
Samm 1
Käivitage programm RegMon. Vajutage klahvikombinatsiooni Crtl + L. Avanevas RegMoni filtri aknas näete 3 välja: kaasamine, välistamine, esiletõstmine. Sisestage väljale Kaasa selle rakenduse nimi, mida soovite RegMonis jälgida. Kui te ei tea rakenduse täpset nime, paremklõpsake rakenduse ikooni ja valige Atribuudid. Avanenud aknas minge vahekaardile "Otsetee", kopeerige faili nimi väljalt "Objekt". Pärast failinime sisestamist aknas Regmon Filter klõpsake nuppu "OK".
2. samm
Klõpsake menüüd Redigeerimine ja valige käsk Kustuta kuva. Programmi põhiaken kustutatakse. Käivitage rakendus. Programmi peaaknas kuvatakse palju kirjeid programmi juurdepääsu kohta operatsioonisüsteemi registrile.
3. samm
RegMoni peaaknas katselise rakenduse sulgemisel märkate uute registrivõtmete ilmumist, mis kuvatakse selle rakenduse sulgemisel. Sirvige kõigi võtmete loendit ja leidke sagedasi kordusi - see on võti, millele rakendus pidevalt viitab. Kui see on Windowsi operatsioonisüsteemi standardprogramm, näeb võtme tee välja selline: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. Selles võtmes salvestavad programmid oma seaded.
4. samm
Kõiki võtmeid saab üksikasjalikuks analüüsimiseks või kontrollimiseks eksportida Exceli ja Accessi failidesse.
