A speciális RegMon segédprogram használatával megtudhatja, hogy mely program ér el jelenleg a rendszerleíró adatbázist, vagy valamivel ezelőtt. A program neve tartalmazza a Registry Monitor kifejezés rövidítését. Az adatok naplófájlba történő mentésével figyeli a nyilvántartási változásokat. A segédprogram ingyenesen elérhető, és ingyenesen letölthető a fejlesztő weboldaláról.
Szükséges
RegMon szoftver
Utasítás
1. lépés
Futtassa a RegMon programot. Nyomja meg a Crtl + L billentyűkombinációt. A megnyíló RegMon szűrő ablakban 3 mező jelenik meg: Belefoglalás, Kizárás, Kiemelés. A Belefoglalás mezőbe írja be annak az alkalmazásnak a nevét, amelyet a RegMon alkalmazásban figyelni kíván. Ha nem tudja az alkalmazás pontos nevét, kattintson a jobb gombbal az alkalmazás ikonjára, és válassza a Tulajdonságok lehetőséget. A megnyíló ablakban lépjen a "Parancsikon" fülre, másolja a fájl nevét az "Objektum" mezőből. Miután megadta a fájl nevét a Regmon Filter ablakban, kattintson az "OK" gombra.
2. lépés
Kattintson a Szerkesztés menüre, majd válassza a Kijelző törlése lehetőséget. A program főablaka törlődik. Futtassa az alkalmazást. A program főablakában sok rekord jelenik meg a program hozzáféréséről az operációs rendszer nyilvántartásához.
3. lépés
Amikor bezárja a kísérleti alkalmazást a RegMon főablakában, észreveszi az új rendszerleíró kulcsok megjelenését, amelyek az alkalmazás bezárásakor jelennek meg. Görgesse végig az összes kulcs listáját, és keressen gyakori ismétléseket - ez az a kulcs, amelyre az alkalmazás folyamatosan hivatkozik. Ha ez a Windows operációs rendszer normál programja, akkor a kulcs elérési útja a következőképpen néz ki: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. Ebben a kulcsban a programok tárolják a beállításokat.
4. lépés
Minden elem exportálható az Excel és az Access fájlokba részletes elemzés vagy ellenőrzés céljából.
