Valor alterado no registro

5

Existe um aplicativo para rastrear o valor da chave reg alterada, depois de alterar a configuração no aplicativo?

    
por Eddy 23.08.2010 / 20:48

5 respostas

5

O

Monitor de processos permite rastrear a atividade do Registro em tempo real.

    
por 23.08.2010 / 20:50
2

Eu uso regshot (freeware) ele permite criar snapshots antes e depois da alteração (por exemplo, uma instalação) Depois, você pode comparar os instantâneos e encontrar todas as alterações.

    
por 23.08.2010 / 20:52
1

O Process Monitor também permite definir uma infinidade de filtros, para que você possa, por exemplo, filtrar por processo e ver apenas os efeitos do processo da Symantec mencionado.

E se você não tiver certeza sobre qual processo monitorar, o Process Explorer (outra ferramenta SysInternals) permite que você arraste um alvo sobre um aplicativo para identificar o processo na janela do Process Explorer.

    
por 28.01.2011 / 22:07
0

Superfície de ataque da Microsoft O Analisador é uma ferramenta gratuita (beta no momento) que tira instantâneos e compara não apenas as chaves de registro, mas também muitas outras informações importantes, como serviços, ACLs, portas de abertura / escuta, etc., e relata quaisquer diferenças entre as instantâneos.

O problema é que ele é compatível apenas com o Win7 / 2008.

    
por 28.01.2011 / 23:15
0

se exportar o registro antes da alteração e comparar com DIFF depois de não encontrar a alteração, é possível que a alteração que você está fazendo não seja armazenada no registro, que é onde procmon entra. Rastreia a atividade do processo fazendo as alterações e você verá o arquivo ou a atividade do registro que está acontecendo quando as configurações mudarem é salvo. O Symantec Antivirus usa o HKEY_LOCAL_MACHINE \ SOFTWARE \ Intel \ LANDesk \ VirusProtect6 \ CurrentVersion \ para armazenar muitas das configurações se isso ajudar

    
por 28.01.2011 / 23:16