כדי לברר איזו תוכנית ניגשת לרישום כרגע או שהגישה אליה נעשתה לפני זמן מה, תוכל להשתמש בכלי השירות המיוחד של RegMon. שם התוכנית מכיל קיצור של הביטוי Registry Monitor. הוא עוקב אחר שינויים ברישום על ידי שמירת נתונים לקובץ יומן רישום. כלי השירות זמין בחינם וניתן להורידו בחינם באתר היזם.
נחוץ
תוכנת RegMon
הוראות
שלב 1
הפעל את תוכנית RegMon. לחץ על שילוב המקשים Crtl + L. בחלון המסנן RegMon שנפתח, תראה 3 שדות: כלול, אל תכלול, הדגש. בשדה כלול, הזן את שם היישום שברצונך לפקח ב- RegMon. אם אינך יודע את השם המדויק של היישום, לחץ באמצעות לחצן העכבר הימני על סמל היישום, בחר מאפיינים. בחלון שנפתח, עבור לכרטיסייה "קיצור דרך", העתק את שם הקובץ משדה "אובייקט". לאחר הזנת שם הקובץ בחלון Regmon Filter, לחץ על כפתור "אישור".
שלב 2
לחץ על תפריט עריכה ובחר נקה תצוגה. חלון התוכנית הראשי יימחק. הפעל את היישום. החלון הראשי של התוכנית יציג הרבה רשומות לגבי הגישה של התוכנית לרישום מערכות ההפעלה.
שלב 3
כשתסגור את יישום הניסוי בחלון הראשי של RegMon, תבחין בהופעתם של מפתחות רישום חדשים המוצגים בעת סגירת יישום זה. גלול ברשימת כל המקשים ומצא חזרות תכופות - זה המפתח שהיישום מתייחס אליו כל הזמן. אם זו תוכנית רגילה של מערכת ההפעלה Windows, הנתיב למפתח ייראה כמו HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. במפתח זה, תוכניות שומרות את ההגדרות שלהן.
שלב 4
ניתן לייצא את כל המפתחות לקבצי Excel ו- Access לצורך ניתוח או אימות מפורט.
