Để biết chương trình nào đang truy cập sổ đăng ký vào lúc này hoặc đã truy cập cách đây một thời gian, bạn có thể sử dụng tiện ích RegMon đặc biệt. Tên của chương trình có chứa chữ viết tắt của cụm từ Registry Monitor. Nó giám sát các thay đổi đăng ký bằng cách lưu dữ liệu vào tệp nhật ký. Tiện ích có sẵn miễn phí và có thể tải xuống miễn phí trên trang web của nhà phát triển.
Cần thiết
Phần mềm RegMon
Hướng dẫn
Bước 1
Chạy chương trình RegMon. Nhấn tổ hợp phím Crtl + L. Trong cửa sổ RegMon Filter mở ra, bạn sẽ thấy 3 trường: Bao gồm, Loại trừ, Đánh dấu. Trong trường Bao gồm, hãy nhập tên của ứng dụng mà bạn muốn theo dõi trong RegMon. Nếu bạn chưa biết tên chính xác của ứng dụng, hãy nhấp chuột phải vào biểu tượng ứng dụng, chọn Thuộc tính. Trong cửa sổ mở ra, chuyển đến tab "Lối tắt", sao chép tên tệp từ trường "Đối tượng". Sau khi nhập tên tệp vào cửa sổ Bộ lọc Regmon, hãy nhấp vào nút "OK".
Bước 2
Nhấp vào menu Chỉnh sửa, sau đó chọn Xóa Hiển thị. Cửa sổ chương trình chính sẽ bị xóa. Chạy ứng dụng. Cửa sổ chính của chương trình sẽ hiển thị rất nhiều bản ghi về quyền truy cập của chương trình vào sổ đăng ký hệ điều hành.
Bước 3
Khi bạn đóng ứng dụng thử nghiệm trong cửa sổ RegMon chính, bạn sẽ nhận thấy sự xuất hiện của các khóa đăng ký mới, được hiển thị khi bạn đóng ứng dụng này. Cuộn qua danh sách tất cả các phím và tìm các phím lặp lại thường xuyên - đây là phím mà ứng dụng liên tục đề cập đến. Nếu đây là chương trình chuẩn của hệ điều hành Windows, thì đường dẫn đến khóa sẽ có dạng như sau HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. Trong khóa này, các chương trình lưu trữ các cài đặt của chúng.
Bước 4
Tất cả các khóa có thể được xuất sang tệp Excel và Access để phân tích hoặc xác minh chi tiết.
