För att ta reda på vilket program som har åtkomst till registret just nu eller nås för en tid sedan kan du använda det speciella RegMon-verktyget. Programmets namn innehåller en förkortning för frasen Registry Monitor. Den övervakar registerändringar genom att spara data i en loggfil. Verktyget är fritt tillgängligt och kan laddas ner gratis på utvecklarens webbplats.
Nödvändig
RegMon-programvara
Instruktioner
Steg 1
Kör RegMon-programmet. Tryck på tangentkombinationen Crtl + L. I fönstret RegMon Filter som öppnas ser du 3 fält: Inkludera, Uteslut, Markera. I fältet Inkludera anger du namnet på det program som du vill övervaka i RegMon. Om du inte vet det exakta namnet på applikationen högerklickar du på applikationsikonen och väljer Egenskaper. I fönstret som öppnas går du till fliken "Genväg", kopierar filnamnet från fältet "Objekt". När du har angett filnamnet i Regmon Filter-fönstret klickar du på "OK" -knappen.
Steg 2
Klicka på menyn Redigera och välj sedan Rensa bildskärm. Huvudprogramfönstret rensas. Kör applikationen. Programmets huvudfönster visar många poster om programmets åtkomst till operativsystemregistret.
Steg 3
När du stänger den experimentella applikationen i RegMon-huvudfönstret kommer du att se nya registernycklar som visas när du stänger den här applikationen. Bläddra igenom listan över alla tangenter och hitta frekventa upprepningar - det här är nyckeln som applikationen ständigt hänvisar till. Om detta är ett standardprogram för Windows-operativsystemet kommer sökvägen till nyckeln att se ut så här HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. I den här tangenten lagrar programmen sina inställningar.
Steg 4
Alla nycklar kan exporteras till Excel- och Access-filer för detaljerad analys eller verifiering.
