Контроль за действиями с реестром Windows
Некоторые проблемы, но не все, можно диагностировать, осуществляя мониторинг обращений к файлам. Есть и другие проблемы, требующие в большей степени контроля за действиями с реестром Windows, чем за действиями с файлами. Sysinternals предлагает еще одно инструментальное средство, очень похожее на FileMon по внешнему виду и выполняемым функциям, но спроектированное с целью мониторинга и регистрации всех действий с реестром. Программа называется Regmon.
Как и большинство утилит от Sysinternals, Regmon не требует установки. Нужно просто разархивировать файл, загруженный с сайта Sysinternals, в каталог на жестком диске и программа готова к работе. Можно запускать файл regmon.exe из окна Windows Explorer или из командной строки.
Пока компьютер вводится в действие, открываются программы, и пользователь занимается Web-серфингом, сотни и даже тысячи записей и изменений носится в системный реестр. Regmon — это мощное инструментальное средство диагностики и устранения проблем, связанных с реестром, но объем результатов, получаемых даже за пару минут наблюдения бывает очень большим.
Как и FileMon, RegMon запоминает параметры фильтрации из предыдущего сеанса. По умолчанию RegMon будет использовать те же фильтры при следующем запуске программы и выведет экран конфигурации RegMon Filters при запуске программы, чтобы дать возможность подтвердить или удалить фильтры предыдущего сеанса.
