Registry Monitor (регистър монитор)

Благодаря ви за подкрепата!

Свободно достъпно на помощната програма по вписванията Монитор www.sysinternals.com предоставя възможност за събиране на информация за вашите посещения в системния регистър на Windows. RegMon комунални записи в лог-файл абсолютно всякакъв достъп регистър, включително и лечение на системата и целия софтуер, който работи в момента на събиране на данни. Програмата има потребителски филтър, с които можете да се събере информация за вашите посещения в регистъра само към една или повече програми, или да бъдат изключени от гледане на определени програми.

RegMon полезност интерфейс е съвсем проста и ще бъдат обсъдени по-подробно в тази статия. Те ще бъдат дадени съвети за начина за филтриране на събраната информация, за да се отговори на специфичните въпроси, свързани с определянето на конкретни ключове в регистъра, които са упоменати от програмата.

Външно Monitor по вписванията е показано на фигурата по-долу.

В този пример, се събира информация за посещенията ви на системния регистър на всички процеси, с изключение на iexplore.exe и explorer.exe и всичко регистър процес достъп csrss.exe са откроени в различен цвят кутия. Чавки в долната част на прозореца ви позволяват да се събират само на определени събития, като например:

• лог отваря # 151; Той активира или деактивира събирането на информация за процесите, които се отварят ключове в регистъра.
• дневник Чете # 151; Той активира или деактивира събирането на информация за процесите, които четат ключове в регистъра.
• дневник Пише # 151; Той активира или деактивира събирането на информация за процесите, които пишат за ключове в регистъра.
• влезте успехи # 151; Той активира или деактивира събирането на информация за процесите, които евентуално обжалване на системния регистър е била успешна (т.е., например, процесът е бил в състояние успешно да четат или пишат стойност).
• влезте грешки # 151; Разрешава или забранява събирането на информация за процесите, които евентуално обжалване на регистъра ще се провали (например, процесът не беше намерен специфичен ключ на системния регистър).

В същия бутон прозорците по подразбиране нулира всички настройки, направени в стойностите на филтъра, за които ще се събират всички данни.

История дълбочина. # 151; Тя ви позволява да настроите броя на редовете, които ще се съхраняват Registry Monitor-ти. Това е броят на линиите след това ще се съхраняват в RegMon-лог файл на работа. За да съхранявате всички редове стойност е 0.

Винаги отгоре # 151; Активирането на тази опция ще позволи на полето, за да виждате винаги RegMon-горе и всички прозорци, което е много удобно за събиране на данни от множество приложения, трябва да превключвате между тях.

Auto Scroll # 151; Тази опция ви позволява да се даде възможност за превъртане прозорец със събраните данни. Последният позоваването на регистъра винаги ще се вижда на екрана.

Clock Time # 151; Ако тази опция е изключена, дневника се записва в процеса на времето на циркулацията в системния регистър, регистър Monitor по отношение на времето за начало. Ако е включен, той ще бъде записано системното време.

Покажи милисекунди # 151; Ако предишната опция е активирана, т.е. за времето на дневник, че има смисъл да се включи и този параметър. В този случай, за да системното време, ще бъде записано и милисекунди, което ще увеличи точността на определяне на процеса на прилагането в регистъра.

влезте Boot # 151; Този вариант включва достъп монитор регистър по време на зареждане на системата. Т.е. след като сте избрали, е необходимо да се рестартира и Registry Monitor пише в лог файл с име REGMON.LOG, който се намира в папката, където сте инсталирали Windows, всички достъп до регистъра по време на зареждане на системата. Този лог файл ще има размер на няколко десетки мегабайта. Запис разговори към регистъра ще продължи до момента, тъй като няма течаща RegMon или до следващото рестартиране.

RegMon може да се използва за почти всяко приложение, където има интерес да знаят къде, как да се ключове в регистъра, програмата има достъп в хода на тяхната работа. Понякога трябва да разберете къде да съхранявате настройки на програмата, които се използват бутоните в хода на нейната работа. Това е полезно за решаването на проблемите с настройки за сигурност при конфигуриране на настройките на софтуера за износ на клавишите за архивиране на системния регистър, за да направите промени в настройките на програмата, които не са документирани от производителя и са достъпни само чрез системния регистър и т.н.

Например, аз реших да разберете къде Outlook Express съхранява правилата за сортиране съобщение. Това ще позволи на системата автоматично изнася необходимите ключове в регистъра, и винаги да имате резервно копие на сортиране правила. Наличието на такъв екземпляр ще възстанови правилата за сортиране за няколко минути, когато голям брой правила ще спести много време.

Така тичайте RegMon. Tune, докато филтърът няма. Активирайте опцията Always On Top. да RegMon прозорец не е "избягал" във фонов режим. При провеждане RegMon-е ще отвори Outlook Express. Веднага след края на ботуша си, натиснете бутона Capture или изберете Файл # 151; Capture Събития. да спре да събира данни. прозорец Пример Registry Monitor след стартирането Outlook Express спря с процеса за събиране на информация, показан по-долу.

В този случай, интересен достъп до регистъра само msimn.exe процес, така че кликнете върху него с десния бутон и изберете Включване на процеса. или изберете менюто Edit # 151; Включи процес. На запитване дали искаме да приложите този филтър към вече събраните данни може да се отговори с положителен и отрицателен, това няма значение. Сега трябва да се почисти прозореца на Registry Monitor. За да направите това, изберете Edit # 151; Изчистване на дисплея. Крайният докосване в подготовката за събиране на данни # 151; приспособите филтъра. За да направите това, изберете Опции # 151; Филтър / Highlight. При създаването на филтъра в долната част, да свали всичко, освен чавка Вход Пише и Влезте успехи. конфигуриране така проверка на всички обаждания в регистърни освен успешното вписване в регистъра стойности msimn.exe процес. филтър конфигурация пример е показан по-долу.

След правило е създаден, кликнете OK в този прозорец. Можете да се върнете към прозореца, показан по-долу.

Сега проверете дали Monitor по вписванията, включени в събирането на данни и прозорецът почистени от данните, събрани по-рано. След като щракнете в прозореца, показан на фигура 4, ОК Outlook Express ключове в системния регистър ще запише създадени правило. Щракнете върху OK. Registry Monitor ще се съберат данни за успешното влизане в процеса на регистър msimn.exe информация. RegMon кутия и от събраните на следващата фигура информация.

По този начин, ние открихме, когато Outlook Express съхранява правила за конфигурация. Сега, когато за написването на сценария за ежедневно архивиране може да включва поредица, която ще изнесе правила Outlook Express в рег-файл, който след това ще бъдат поставени в архива на сървъра или на друг носител.

Горният пример не е най-трудно, тя има за цел да покаже техниката работи с Registry Monitor, осъзнавайки, че да намерите всички ключове в програмата на регистъра да не се превръща в такава трудна задача.