Monitor de processos permite rastrear a atividade do Registro em tempo real.
Existe um aplicativo para rastrear o valor da chave reg alterada, depois de alterar a configuração no aplicativo?
Monitor de processos permite rastrear a atividade do Registro em tempo real.
Eu uso regshot (freeware) ele permite criar snapshots antes e depois da alteração (por exemplo, uma instalação) Depois, você pode comparar os instantâneos e encontrar todas as alterações.
O Process Monitor também permite definir uma infinidade de filtros, para que você possa, por exemplo, filtrar por processo e ver apenas os efeitos do processo da Symantec mencionado.
E se você não tiver certeza sobre qual processo monitorar, o Process Explorer (outra ferramenta SysInternals) permite que você arraste um alvo sobre um aplicativo para identificar o processo na janela do Process Explorer.
Superfície de ataque da Microsoft O Analisador é uma ferramenta gratuita (beta no momento) que tira instantâneos e compara não apenas as chaves de registro, mas também muitas outras informações importantes, como serviços, ACLs, portas de abertura / escuta, etc., e relata quaisquer diferenças entre as instantâneos.
O problema é que ele é compatível apenas com o Win7 / 2008.
se exportar o registro antes da alteração e comparar com DIFF depois de não encontrar a alteração, é possível que a alteração que você está fazendo não seja armazenada no registro, que é onde procmon entra. Rastreia a atividade do processo fazendo as alterações e você verá o arquivo ou a atividade do registro que está acontecendo quando as configurações mudarem é salvo. O Symantec Antivirus usa o HKEY_LOCAL_MACHINE \ SOFTWARE \ Intel \ LANDesk \ VirusProtect6 \ CurrentVersion \ para armazenar muitas das configurações se isso ajudar
Tags windows windows-registry