Registry monitor что это в автозагрузке
Registry monitor что это в автозагрузке
Программа была написана программистами Mark Russinovich и Bryce Cogswell, за что им большое спасибо. Официальный сайт программы http://www.sysinternals.com. В данный момент для закачки доступна версия 4.32. Лично я пользуюсь версией 4.25, поэтому и описание буду давать именно по ней. Кстати, на сайте есть еще немало интересных программ, но речь сейчас не о них.
А начну я описание с рассказа о том, что же эта программа делает. А позволяет программа, всего-навсего, отследить ВСЕ обращения к реестру. Неважно, что вы делаете: устанавливаете какой-то софт, работаете с программами или просто запускаете их, Windows постоянно обращается к реестру. И все эти обращения можно зафиксировать с помощью regmon’a. По-моему нет необходимости говорить о том, насколько такая информация может быть полезной. Теперь, проведя любые изменения в настройках системы, вы сможете узнать, где именно в реестре они отражаются. А куда в реестре обращается при запуске ваша любимая программа? И не прописывает ли при установке свежескачанная утилитка какой-нибудь непонятный файл в автозагрузку ;)? А сколько раз бывало, что заканчивался срок работы триальной программы, и для дальнейшей работы она требовала регистрации. Посмотрите с помощью regmon’a, куда она обращается при запуске, и вы без труда найдете в реестре параметр, где указана дата инсталляции. Ну, а дальше все в ваших руках.
Надеюсь, полезностью данной софтины вы уже прониклись, давайте теперь рассмотрим ее поподробнее.
Контроль реестра. Утилита Registry Monitor
Введение
Свободно распространяемая на www.sysinternals.com утилита Registry Monitor предоставляет возможность собрать информацию об обращениях к реестру Windows. Утилита RegMon записывает в log-файл абсолютно все обращения к реестру, включая обращения самой системы и всего программного обеспечения, которое работает на момент сбора данных. Программа имеет настраиваемый фильтр, при помощи которого можно собрать информацию об обращениях к реестру только одной или нескольких программ, либо исключить из наблюдения определенные программы.
Интерфейс утилиты RegMon достаточно прост и будет подробно рассмотрен в этой статье. Будут даны рекомендации по способам фильтрации собранной информации, по решению конкретных вопросов, связанных с определением конкретных разделов реестра, к которым обращается программа.
Интерфейс RegMon
Внешний вид Registry Monitor показан на рисунке 1.
Интерфейс Registry Monitor
File:
Информация о процессе
Edit:
Options:
Фильтр
В данном примере собирается информация об обращениях к реестру всех процессов, за исключением IEXPLORE.EXE и Explorer.EXE, причем, все обращения к реестру процесса csrss.exe подсвечиваются в окне другим цветом. Галки внизу окна позволяют собирать только определенные события, как то:
В этом же окне кнопка Defaults сбрасывает все сделанные настроки фильтра в значения, при которых будут собираться все данные.
Пример работы с RegMon
RegMon может быть применен для решения практически любых задач, когда есть интерес узнать, куда, к каким ключам реестра программа обращается в ходе своей работы. Иногда требуется выяснить, где хранятся настройки программы, какие ключи используются в ходе ее работы. Это бывает полезно для решения проблем при настройке безопасности, при настройке экспорта ключей реестра для создания резервных копий настройки программного обеспечения, для внесения изменений в настройки программы, которые не документированы производителем, и доступ к которым есть только через реестр и т.д.
Для примера я решил выяснить, где Outlook Express хранит правила для сортировки сообщений. Это позволит настроить автоматический экспорт нужной ветки реестра и всегда иметь архивную копию правил сортировки. Наличие такой копии позволит восстановить правила сортировки за пару минут, что при большом количестве правил сэкономит очень много времени.
Предварительный сбор
Настройка фильтра
Правило в Outlook Express
После того, как правило настроено, нажмите OK в этом окне. Вы вернетесь в окно, показанное ниже.
Правила в Outlook Express
Теперь проверьте, что в Registry Monitor включен сбор данных и окно очищено от собранных ранее данных. После нажатия в окне, показанном на рисунке 4, кнопки OK Outlook Express запишет в реестр созданное правило. Нажмите OK. Registry Monitor соберет данные об успешной записи в реестр процессом msimn.exe информации. Окно RegMon-а с собранной информацией показано на следующем рисунке.
Информация собрана
Таким образом, мы получили информацию о разделе, в котором Outlook Express хранит настройки правил. Сохранение одного правила потребовало записи 23 значений. Теперь нужно найти самый верхний раздел реестра из тех, имена которых сейчас находятся в столбце Path Registry Monitor. Подведите курсор поочереди к каждому значению в столбце Path и во всплывающей подсказке будет выведен путь к разделу реестра. Найдите самую короткую запись. В данном случае это
Щелкните в окне Registry Monitor по записи с самым коротким путем два раза левой кнопкой мыши. Откроется редактор реестра, в котором автоматически будет развернуто дерево разделов до раздела, по которому был выполнен двойной щелчок. Окно реестра показано на следующем рисунке.
Раздел реестра
Таким образом, мы выяснили где Outlook Express хранит настройки правил. Теперь при написании скрипта для ежедневного бэкапа можно будет включить в него строку, которая выполнит экспорт правил Outlook Express в reg-файл, который затем будет помещен в резервную копию на сервер или на другой носитель.
Рассмотренный пример не самый сложный, он призван показать методику работы с Registry Monitor, поняв которую найти все ключи программы в реестре становится не такой уж и сложной задачей.
Монитор реестра (Registry Monitor)
Свободно распространяемая на www.sysinternals.com утилита Registry Monitor предоставляет возможность собрать информацию об обращениях к реестру Windows. Утилита RegMon записывает в log-файл абсолютно все обращения к реестру, включая обращения самой системы и всего программного обеспечения, которое работает на момент сбора данных. Программа имеет настраиваемый фильтр, при помощи которого можно собрать информацию об обращениях к реестру только одной или нескольких программ, либо исключить из наблюдения определенные программы.
Интерфейс утилиты RegMon достаточно прост и будет подробно рассмотрен в этой статье. Будут даны рекомендации по способам фильтрации собранной информации, по решению конкретных вопросов, связанных с определением конкретных разделов реестра, к которым обращается программа.
Интерфейс RegMon
Внешний вид Registry Monitor показан на рисунке 1.
Пример работы с RegMon
RegMon может быть применен для решения практически любых задач, когда есть интерес узнать, куда, к каким ключам реестра программа обращается в ходе своей работы. Иногда требуется выяснить, где хранятся настройки программы, какие ключи используются в ходе ее работы. Это бывает полезно для решения проблем при настройке безопасности, при настройке экспорта ключей реестра для создания резервных копий настройки программного обеспечения, для внесения изменений в настройки программы, которые не документированы производителем, и доступ к которым есть только через реестр и т.д.
Для примера я решил выяснить, где Outlook Express хранит правила для сортировки сообщений. Это позволит настроить автоматический экспорт нужной ветки реестра и всегда иметь архивную копию правил сортировки. Наличие такой копии позволит восстановить правила сортировки за пару минут, что при большом количестве правил сэкономит очень много времени.
После того, как правило настроено, нажмите OK в этом окне. Вы вернетесь в окно, показанное ниже.
Таким образом, мы выяснили где Outlook Express хранит настройки правил. Теперь при написании скрипта для ежедневного бэкапа можно будет включить в него строку, которая выполнит экспорт правил Outlook Express в reg-файл, который затем будет помещен в резервную копию на сервер или на другой носитель.
Рассмотренный пример не самый сложный, он призван показать методику работы с Registry Monitor, поняв которую найти все ключи программы в реестре становится не такой уж и сложной задачей.
Registry Monitor
Статус: Freeware.
Размер: 271 Кбайт.
Разработчик: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx.
Программа не предназначена для внесения в реестр каких-либо изменений. Тем не менее целесообразность ее использования не вызывает сомнений, поскольку она предоставляет возможность отследить все обращения к реестру, независимо от текущего режима работы.
В этой программе можно применять следующие сочетания клавиш (табл. 5.7).
Таблица 5.7. Сочетания клавиш, используемые в программе
Назначение и функциональные возможности
Функциональные возможности программы Registry Monitor позволяют решать следующие задачи:
• оперативное отслеживание всех обращений к системному реестру с возможностью дальнейшего анализа полученной информации;
• управление процессом слежения программы за обращениями к реестру;
• включение/выключение автоматического размещения на последней записи списка (то есть режима автоскроллинга);
• очистка списка обращений к реестру;
• использование механизма фильтрации (возможность отслеживания обращений к реестру отдельных программ, в том числе с применением маски);
• поиск требуемой позиции списка;
• оперативный переход в системный реестр с позиционированием на объекте реестра, который соответствует текущему элементу списка обращений.
Описание режимов работы
При входе в программу на экране открывается окно, представленное на рис. 5.55.
Рис. 5.55. Рабочее окно Registry Monitor
В окне содержится перечень всех обращений к системному реестру, который постоянно пополняется. При этом по умолчанию включен режим автоматического перехода на последнюю запись списка. Для каждой позиции списка в соответствующих столбцах отображается аналитическая информация. Выбор требуемого режима работы программы осуществляется с помощью кнопок панели инструментов. Эти кнопки дублируются соответствующими командами главного меню программы. Далее мы рассмотрим все команды программы Registry Monitor (большинство из них вызываются нажатием соответствующих сочетаний клавиш).
Рис. 5.56. Настройка параметров поиска
В данном окне в поле Что вводится текст для поиска. Установив флажки Только слово целиком и С учетом регистра, вы включите дополнительные параметры поиска. Переключатель Направление определяет направление поиска: к началу списка (Вверх) или к концу (Вниз). Поиск запускается нажатием кнопки Найти далее.
Примечание
В некоторых случаях переключение формата отображения времени срабатывает только при включенном режиме автоскроллинга.
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРес
Читайте также
[service monitor]
[service monitor] Сервис monitor позволяет осуществлять запись данных из заголовков пакетов, относящихся к указанным юнита. При этом в базе данных сохраняется не только информация о локальном источнике–получателе пакета, размере и времени, но и об удаленной стороне. Таким образом,
monitor
monitor monitor to < storage N | file XXXX | netflow IP PORT>no monitor to …monitor unit < N | XXXX >no monitor unit < N | XXXX >show
Registrar Registry Manager Lite Edition: редактор реестра
Registrar Registry Manager Lite Edition: редактор реестра Программу Registrar Registry Manager Lite Edition я испытал в боевых условиях уже во время написания книги.Так совпало, что, когда я подбирал материал для этой главы, мне позвонила моя давняя знакомая и попросила о помощи. У нее на домашнем компьютере
Registry Life: оптимизация и устранение ошибок реестра
Registry Life: оптимизация и устранение ошибок реестра Реестр, несмотря на свою важность, вполне может быть «замусорен», фрагментирован, что в итоге уменьшает производительность системы.Бесплатная программа Registry Life ( http://www.chemtable.com/RegistryLife_rus.htm ) предназначена для очистки и
Process Monitor: мониторинг реестра
Process Monitor: мониторинг реестра Опытные пользователи со стажем, давно работающие с реестром, хорошо знают программу Regmon, которая отслеживала изменения в реестре в режиме реального времени. Очень часто она использовалась в паре с другой известной утилитой, Filemon. Некоторое
Registry Workshop: продвинутый редактор реестра
Registry Workshop: продвинутый редактор реестра У опытных пользователей, которые постоянно пользуются настройками реестра, штатный редактор реестра Regedit.exe вызывает неудовольствие своими бедными функциональными возможностями и скоростью работы. Претензии во-многом
DialUp Monitor
DialUp Monitor Программа DialUp Monitor (http://leo-soft.narod.ru) – удобный многофункциональный инструмент для ведения статистики по модемному подключению. Программа собирает и хранит статистику, а также обладает рядом других возможностей, делающих ее незаменимой при работе в Сети.После
Spb GPRS Monitor
5.2.1.5. Секции Monitor и Modes
5.2.1.5. Секции Monitor и Modes В данной секции описывается монитор. Обратите внимание на параметр Identifier, задающий идентификатор монитора (листинг 5.6). В вашем файле конфигурации может быть описано несколько мониторов, но к секции Screen будет определен только один монитор. Чтобы
П1.2. Программа Process Monitor
П1.2. Программа Process Monitor Очень давно, еще во времена Windows 98, я открыл для себя две очень полезные программы: FileMon и RegMon. Первая программа отображала все операции с файловой системой в реальном времени, то есть позволяла наблюдать, какая программа выполняет те или иные
Bandwidth Monitor Pro
Bandwidth Monitor Pro Производитель: Sindre Helleseth (http://www.bandwidthmonitorpro.com).Статус: коммерческая.Страница для скачивания: http://www.bandwidthmonitorpro.com/download.htm.Размер: 1,4 Мбайт.Разработчики Bandwidth Monitor Pro уделили очень много внимания настройке окна мониторинга трафика (рис. 5.50). Если в BMExtreme его внешний
Синхронизация с помощью типа System.Threading.Monitor
Синхронизация с помощью типа System.Threading.Monitor Оператор C# lock на самом деле является лишь ключевым словом, обозначающим использование типа класса System.Threading.Monitor. После обработки компилятором C# контекст блокировки превращается в следующее (вы можете убедиться в этом с помощью
Remote Registry Editor
Remote Registry Editor Еще одной полезной утилитой является редактор реестра Remote Registry Editor. С помощью данного редактора пользователь может изменять, удалять и создавать новые записи в реестре. В одной из следующих глав будет рассказано о программном изменении значений реестра с
Registry Defragmentation
Registry Defragmentation Статус: Shareware, 21 день.Размер: 2665 Кбайт.Разработчик: http://www.Elcor.net.Эта программа позволяет дефрагментировать, а также архивировать и восстановить реестр.Возможность архивирования и восстановления реестра вам может пригодиться, так как данная программа
Registrar Registry Manager
Registrar Registry Manager Статус: Shareware, бесплатная версия с урезанными возможностями.Размер: 2571 Кбайт.Разработчик: http://www.resplendence.com/.Еще одна программа для редактирования реестра (рис. 5.53). Она поставляется в двух версиях: бесплатной (Lite) и платной. В бесплатной версии отключены многие
2. Программа regedit (Registry Editor)
2. Программа regedit (Registry Editor) В неопытных руках Registry Editor — действительно опасный инструмент, именно поэтому вы не найдете ярлыка для его запуска в меню Пуск. Вы только представьте себе, что было бы, если бы доступ к редактору был у каждого пользователя? Попытка внести