Registry Monitor (registry monitor)

Köszönjük a támogatást!

Szabadon hozzáférhető a Registry Monitor segédprogram www.sysinternals.com lehetőséget nyújt információkat gyűjt a látogatók a Windows rendszerleíró adatbázisában. RegMon segédprogram rekordok egy log-fájl abszolút minden adatbázishoz való hozzáférés, beleértve a kezelést a rendszer és az összes futó szoftverek az adatgyűjtés idején. A program egy egyéni szűrőt, mellyel adatokat gyűjt a látogatók a registry csak egy vagy több program, vagy ki kell zárni bizonyos programokat nézhessenek.

RegMon közüzemi felület nagyon egyszerű, és részletesen tárgyaljuk ebben a cikkben. Ők kapnak tanácsot módon, hogy kiszűrje az összegyűjtött információt, a konkrét kérdések meghatározásával kapcsolatban konkrét registry kulcs által hivatkozott a programot.

Külső A Registry Monitor mutatja az alábbi ábra.

Ebben a példában, olyan információkat gyűjtünk az Ön látogatása a registry minden folyamat, kivéve a IEXPLORE.EXE és Explorer.EXE, és minden adatbázishoz való hozzáférés Csrss.exe folyamat kiemelve a különböző színű dobozban. Jackdaws alján az ablak lehetővé teszi, hogy összegyűjti csak bizonyos események, mint például:

• log megnyitása # 151; Ez engedélyezi vagy tiltja az információgyűjtés a folyamatokat, hogy a nyílt regisztrációs kulcsokat.
• log olvasás # 151; Ez engedélyezi vagy tiltja az információgyűjtés a folyamatokat, hogy olvassa el a rendszerleíró kulcsokat.
• naplóírások # 151; Ez engedélyezi vagy tiltja az információgyűjtés a folyamatokat, amelyek írásban a rendszerleíró kulcsokat.
• log sikerek # 151; Ez engedélyezi vagy tiltja az információgyűjtés a folyamatok olyan fellebbezés, amely a regisztrációs sikeres volt (azaz például a folyamat sikeresen olvasni vagy írni érték).
• log hibák # 151; Engedélyezi vagy letiltja az információgyűjtés a folyamatok olyan fellebbezés, amely a regisztrációs sikertelen lesz (például a folyamat nem talál egy bizonyos registry kulcs).

Ugyanebben az ablakban Alapértékek gomb visszaállítja az összes beállítást, melyek a szűrő értékeket, amelyek összegyűjtik az összes adatot.

History mélység. # 151; Ez lehetővé teszi, hogy konfigurálja a sorok számát a tárolandó Registry Monitor-én. Ez a sorok számát majd tárolni a RegMon-munkát log fájlt. Tárolja az összes sorok értéke 0.

Always On Top # 151; Ha ez az opció lehetővé teszi a dobozt, hogy mindig látni RegMon-és mindenek felett az ablakok, ami nagyon kényelmes, hogy adatokat gyűjtsenek a több alkalmazás, meg kell váltani őket.

auto Scroll # 151; ez az opció lehetővé teszi, hogy görgetés ablak az összegyűjtött adatokat. Az utolsó utalás a regiszter mindig látható a képernyőn.

Óra # 151; Ha ez az opció ki van kapcsolva, a napló van írva, hogy a folyamat a keringési idő a registry, Registry Monitor tekintetében a kezdési időpontot. Ha benne, hogy lesz rögzítve rendszer időt.

megjelenítése Milliseconds # 151; Ha az előző opció engedélyezve van, azaz a napló rendszer időt, érdemes bekapcsolni és ez a paraméter. Ebben az esetben a rendszer idő rögzítésre kerül, és ezredmásodperc, ami növeli a pontosságát meghatározó a pályázati eljárás az adatbázis.

log boot # 151; Ez a lehetőség magában foglalja a monitor adatbázis hozzáférés rendszerindítás során. Ie kiválasztása után szükséges az újraindítás és a Registry Monitor írja egy log fájlba nevű REGMON.LOG található, a mappát, ahová telepítette a Windows, mind adatbázishoz való hozzáférés a rendszerindítás során. Ez a log fájl mérete több tíz megabyte. Vedd felhívja a registry folytatódik mindaddig, amíg nincs futó RegMon vagy a következő újraindításig.

RegMon lehet használni szinte minden felhasználási területen, ahol van egy érdeke, hogy tudja, hol, hogyan kulcsok, a program hozzáfér az a munkájuk során. Néha szükség van, hogy megtudja, hol tárolja a program beállításait, mely a gombok használhatók a munkája során. Ez hasznos a problémák megoldása a biztonsági beállításokat, ha a szoftver konfigurálását export beállítások a mentés registry kulcsokat, hogy módosítsa a program beállításokat, amelyek nem a gyártónak dokumentálnia, és ezekhez csak a rendszerleíró adatbázis, stb

Például én úgy döntött, hogy megtudja, hol az Outlook Express tárolja a szabályokat üzenet válogatás. Ez lehetővé teszi, hogy a rendszer automatikusan exportálja a szükséges kulcsok, és mindig van egy biztonsági másolatot a rendezési szabályokat. A jelenléte egy ilyen példányt visszaállítja a rendezési szabályok egy pár percig, amikor nagyszámú szabályok menteni egy csomó időt.

Úgy fussatok RegMon. Tune, amíg a szűrő nem. Engedélyezze a lehetőséget Always On Top. hogy RegMon ablak nem „elszabadult” a háttérben. Amikor fut RegMon-e megnyílik az Outlook Express. Közvetlenül azután, hogy a végén az ő boot, nyomja meg a Capture gombot, vagy válasszuk a Fájl # 151; Capture események. megállítani adatgyűjtés. Példa Registry Monitor ablak elindítása után az Outlook Express megállt az információgyűjtés folyamatát mutatjuk be.

Ebben az esetben érdekes adatbázishoz való hozzáférés csak Msimn.exe folyamat, ezért kattints rá jobb egérgombot, és válassza ki a Tartalmazza folyamat. vagy válassza a Szerkesztés menü # 151; Tartalmazza folyamat. A vizsgálat arról akarunk alkalmazni ezt a szűrőt, hogy a már összegyűjtött adatok válaszol mind pozitív, mind negatív, ez nem számít. Most meg kell tisztítani a Registry Monitor ablakban. Ehhez válasszuk a Szerkesztés # 151; Tiszta kijelző. A végső érintés előkészítésében adatgyűjtés # 151; alakítani a szűrőt. Ehhez válassza a Beállítások # 151; Filter / Highlight. Felállítása a szűrő alján, vegye le mindent, kivéve a csóka naplóírások és Log sikerei. konfigurálása így szűrés összes hívás a rendszerleíró kivételével sikeres bejegyzést a registry értékek Msimn.exe folyamatot. szűrő konfigurációs példa az alábbiakban látható.

Miután a szabály be van állítva, kattintson az OK gombra ebben az ablakban. Ezzel visszatér az alábbi ablaktól.

Most ellenőrizze, hogy a Registry Monitor tartalmazza az adatgyűjtést, és az ablakot tisztítani adatok korábban gyűjtött. A kattintás után az ablakban a 4. ábrán látható, OK Outlook Express kulcsokat a rendszerleíró adatbázisban rögzíti létrehozott szabályt. Kattintson az OK gombra. Registry Monitor adatokat gyűjteni a sikeres belépését a nyilvántartásba Msimn.exe információs folyamat. RegMon-box és a begyűjtött információkat az alábbi ábrán.

Így megtudtuk, ahol az Outlook Express tárolja konfigurációs szabályoknak. Most, amikor írok egy forgatókönyvet a napi mentési tartalmazhat egy karakterlánc, amelyet exportálni az Outlook Express szabályok reg-fájl, amely ezután helyezzük a mentés a szerver vagy más médiára.

A fenti példa nem a legnehezebb, az a célja, hogy bemutassa a technika működik Registry Monitor, felismerve, hogy megtalálja az összes kulcs a nyilvántartó program lesz, nem olyan nehéz feladat.