Registry Monitor (Monitor de registru)

Vă mulțumim pentru sprijinul acordat!

disponibil gratuit pe utilitate registru Monitor www.sysinternals.com oferă o oportunitate de a aduna informații despre vizitele dvs. Windows Registry. RegMon înregistrări de utilitate într-un fișier jurnal absolut toate acces la registru, inclusiv tratarea sistemului și toate software-ul care se execută în momentul colectării datelor. Programul are un filtru personalizat, cu care puteți colecta informații despre vizitele la registru doar la una sau mai multe programe, sau de a exclude de la vizionarea anumitor programe.

RegMon interfață de utilitate este destul de simplu și va fi discutată în detaliu în acest articol. Acestea se vor oferi informații cu privire la modalitățile de a filtra informațiile colectate, pentru a aborda aspecte specifice legate de definirea de chei de registry specifice care sunt referite de program.

Exterior Registry Monitor este prezentat în figura de mai jos.

În acest exemplu, sunt colectate informații despre vizitele la registrul tuturor proceselor, cu excepția Iexplore.exe și explorer.exe, și toate registru proces de acces csrss.exe sunt evidențiate într-o cutie de culoare diferită. Gaia în partea de jos a ferestrei permit să colecteze numai anumite evenimente, cum ar fi:

• jurnal deschide # 151; Acesta activează sau dezactivează colectarea de informații despre procesele care se deschid cheile de registry.
• Citește jurnal # 151; Acesta activează sau dezactivează colectarea de informații despre procesele care citesc cheile de registry.
• log scrie # 151; Acesta activează sau dezactivează colectarea de informații despre procesele care scrie la cheile de registry.
• log Succese # 151; Acesta activează sau dezactivează colectarea de informații despre procesele, orice apel care registrul a fost de succes (adică, de exemplu, procesul a fost capabil să citească cu succes sau de a scrie o valoare).
• Erori de log # 151; Activează sau dezactivează colectarea de informații despre procesele, orice apel care registrul va eșua (de exemplu, procesul nu a găsit o cheie de registru specific).

În același buton fereastra Defaults resetează toate setările făcute în valorile de filtrare pentru care vor fi colectate toate datele.

Istoric profunzime. # 151; Acesta vă permite să configurați numărul de rânduri care vor fi stocate Registry Monitor-lea. Acesta este numărul de linii vor fi apoi stocate în-un RegMon fișierul jurnal de locuri de muncă. Pentru a stoca toate valoare rânduri este 0.

Întotdeauna sus # 151; Activarea acestei opțiuni va permite caseta pentru a vedea întotdeauna RegMon-și mai presus de toate ferestrele, care este foarte convenabil pentru a colecta date de la mai multe aplicații, aveți nevoie pentru a comuta între ele.

Derulare auto # 151; această opțiune vă permite să activați fereastra de defilare cu datele colectate. Ultima referire la Registrul va fi întotdeauna vizibile pe ecran.

Ceas de timp # 151; Dacă această opțiune este dezactivată, jurnalul este scris în procesul de timpul de circulație la registru, Registrul Monitor cu privire la ora de începere. Dacă este inclus, acesta va fi înregistrat timp de sistem.

arată milisecunde # 151; În cazul în care opțiunea anterioară este activată, adică, la ora sistemului de jurnal, este logic să pornească și acest parametru. În acest caz, la ora sistemului va fi înregistrat și milisecunde, ceea ce va crește precizia de determinare a procesului de aplicare a registrului.

log Boot # 151; Această opțiune include un registru de acces monitor în timpul pornirii sistemului. Ie după selectarea este necesar pentru a reporni și Registry Monitor scrie într-un fișier jurnal numit REGMON.LOG, amplasat în folderul unde ați instalat Windows, toate căile de acces registru în timpul pornirii sistemului. Acest fișier jurnal va avea o dimensiune de câteva zeci de megabytes. Înregistrare apeluri la registru va continua până când nu există RegMon rulează sau până la următoarea repornire.

RegMon poate fi folosit pentru aproape orice aplicație în cazul în care există un interes să știe unde, cum cheilor de registry, programul accesează în cursul activității lor. Uneori ai nevoie pentru a afla de unde să stocați setările de program, care cheile sunt folosite în cursul activității sale. Acest lucru este util pentru rezolvarea problemelor cu setările de securitate la configurarea setărilor de export software-ul pentru cheile de registry de rezervă pentru a face modificări la setările de program, care nu sunt documentate de către producător și sunt accesate numai prin intermediul registrului, etc.

De exemplu, am decis pentru a afla în cazul în care Outlook Express stochează regulile pentru sortarea mesajelor. Acest lucru va permite sistemului exportă în mod automat cheile de registry necesare, și au întotdeauna o copie de rezervă de sortare reguli. Prezența unui astfel de exemplar va restabili regulile de sortare pentru câteva minute, atunci când un număr mare de reguli va salva o mulțime de timp.

Deci, a alerga RegMon. Tune până când filtrul nu va. Activați opțiunea Always On Top. la RegMon fereastră nu este „fugar“, în fundal. Atunci când rulează RegMon-e va deschide Outlook Express. Imediat după sfârșitul cizmei, apăsați butonul de captură sau selectați Fișier # 151; Captură de evenimente. pentru a opri colectarea datelor. fereastra EXEMPLUL Registry Monitor după lansarea Outlook Express a oprit cu procesul de colectare a informațiilor prezentate mai jos.

În acest caz, acces registru interesant numai Msimn.Exe proces, astfel încât să faceți clic pe ea, faceți clic dreapta și selectați Include proces. sau selectați din meniul Edit # 151; Include proces. La anchetă despre dacă dorim să aplicați acest filtru la datele deja colectate pot fi răspuns atât pozitiv, cât și negativ, nu contează. Acum trebuie să curățați fereastra Registry Monitor. Pentru a face acest lucru, selectați Editare # 151; Afișaj clar. Final touch în pregătirea de colectare a datelor # 151; adapta filtrul. Pentru a face acest lucru, selectați Opțiuni # 151; Filtru / Evidențiere. În configurarea filtrului la partea de jos, scoate totul cu excepția Daw Jurnal și scrie Log Succesele. configurarea astfel de screening toate apelurile de registru, cu excepția intrării de succes în registrul de valori Msimn.Exe proces. exemplu configurația filtrului este prezentată mai jos.

După o regulă este configurat, faceți clic pe OK în această fereastră. Veți reveni la fereastra prezentată mai jos.

Acum, verificați dacă Monitorul Registry a inclus colectarea de date și fereastra curățate de date colectate anterior. După ce faceți clic în fereastra prezentată în Figura 4, tastele OK Outlook Express în registru va înregistra regula creat. Faceți clic pe OK. Registry Monitor va aduna date despre intrarea cu succes în procesul de informare Msimn.Exe registru. RegMon-box și din informațiile colectate în figura următoare.

Astfel, am aflat că în cazul în care Outlook Express stochează regulile de configurare. Acum, atunci când scrieți un script pentru backup de zi cu zi poate include un șir care va exporta regulile Outlook Express în reg-fișier, care va fi apoi plasat în rezervă la server sau de la alte medii.

Exemplul de mai sus nu este cel mai dificil, este destinat să arate tehnica funcționează cu Registry Monitor, realizând că pentru a găsi toate cheile din programul de registru nu devine astfel o sarcină dificilă.