Подозрительные обращения к реестру

Контроль за действиями с реестром Windows

Некоторые проблемы, но не все, можно диагностировать, осуществляя мо­ниторинг обращений к файлам. Есть и другие проблемы, требующие в боль­шей степени контроля за действиями с реестром Windows, чем за действиями с файлами. Sysinternals предлагает еще одно инструментальное средство, очень похожее на FileMon по внешнему виду и выполняемым функциям, но спроек­тированное с целью мониторинга и регистрации всех действий с реестром. Программа называется Regmon.

Как и большинство утилит от Sysinternals, Regmon не требует установки. Нужно просто разархивировать файл, загруженный с сайта Sysinternals, в каталог на жестком диске и программа готова к работе. Можно запускать файл regmon.exe из окна Windows Explorer или из командной строки.

Пока компьютер вводится в действие, открываются программы, и пользователь занимается Web-серфингом, сотни и даже тысячи записей и изменений носится в системный реестр. Regmon — это мощное инструментальное средство диагностики и устранения проблем, связанных с реестром, но объем результатов, получаемых даже за пару минут наблюдения бывает очень большим.

Как и FileMon, RegMon запоминает параметры фильтрации из предыду­щего сеанса. По умолчанию RegMon будет использовать те же фильтры при следующем запуске программы и выведет экран конфигурации RegMon Filters при запуске программы, чтобы дать возможность под­твердить или удалить фильтры предыдущего сеанса.

2016  Командная строка Windows  
top Яндекс.Метрика