Usando o Process Monitor para rastrear mudanças no registro

No diretório em que o procmon.exe reside, também deve haver um arquivo chamado procmon.chm (se você os tiver extraído no mesmo local). Clique com o botão direito em procmon.chm e propriedades. Em seguida, clique em "Desbloquear".

Você está enfrentando o problema descrito aqui .

Editar:

Agora, resolva a questão real.

1. Abra o monitor de processo.

2. Os filtros provavelmente serão exibidos. Pressione reset para redefinir os filtros e clique em OK. Caso contrário, você pode abri-los com ctrl-L e pressionar reset.

3. Existe um ícone na barra de ferramentas superior que se parece com cruzamentos com círculos (oitavo da esquerda). Arraste para a janela (config) a atividade que você deseja assistir (se você quiser filtrar esse processo). Você poderia, de outra forma, sobrecarregar suas leituras com atividades de outros processos.

4. Limpe o log de atividades (ctrl-x).

5. Agora faça as alterações na sua configuração e observe as chaves de registro passarem.

Os arquivos CHM (html compilado) são "bloqueados" por padrão como uma medida de segurança no Windows 7. Encontre o arquivo de ajuda que pertence ao Process Monitor, visualize suas propriedades e clique no botão de desbloqueio.

Quanto ao próprio Process Monitor, ele coleta muitos dados, portanto, você deve tentar filtrar o que está procurando. Você pode fazer isso de várias maneiras. Você pode simplesmente capturar todos os dados em um arquivo de captura e, em seguida, abri-lo para filtrar os dados visualizados - isso ainda preserva todos os seus dados. Você também pode configurar seus filtros para capturar apenas os dados que deseja ver e salvar isso - com menos recursos, mas perderá os dados que talvez queira ver mais tarde.

Se você baixou apenas o Process Monitor, sugiro dar uma olhada no restante das ferramentas disponíveis no Sysinternals Suite. Eles são ótimos para solucionar problemas e entender melhor como o Windows funciona.