Regmon — Эта маленькая утилита иногда может оказать неоценимую помощь. Она отслеживает все обращения к реестру (какая программа к каким ключам обратилась, какие данные прочитала, какие записи сделала) и показывает их на экране, причем делает это в реальном времени. Чтобы отсеять «мусор», можно настроить имеющиеся фильтры так, чтобы показывались обращения только к определенным ключам или только те, что связаны с определенной программой. Еще одно удобное свойство — возможность быстрого перехода от выбранного в окне Regmon’a ключа к этому ключу в редакторе реестра. Результаты можно записывать в файл.

Оставить мнение

Check Also

WTF is APT? Продвинутые атаки, хитрости и методы защиты

Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные п…