Um herauszufinden, welches Programm gerade oder vor einiger Zeit auf die Registry zugreift, können Sie das spezielle Dienstprogramm RegMon verwenden. Der Name des Programms enthält eine Abkürzung für den Begriff Registry Monitor. Es überwacht Registrierungsänderungen, indem es Daten in einer Protokolldatei speichert. Das Dienstprogramm ist frei verfügbar und kann kostenlos von der Website des Entwicklers heruntergeladen werden.
Notwendig
RegMon-Software
Anweisungen
Schritt 1
Führen Sie das RegMon-Programm aus. Drücken Sie die Tastenkombination Strg + L. Im sich öffnenden RegMon-Filter-Fenster sehen Sie 3 Felder: Einschließen, Ausschließen, Hervorheben. Geben Sie im Feld Einschließen den Namen der Anwendung ein, die Sie in RegMon überwachen möchten. Wenn Sie den genauen Namen der Anwendung nicht kennen, klicken Sie mit der rechten Maustaste auf das Anwendungssymbol und wählen Sie Eigenschaften. Gehen Sie im sich öffnenden Fenster auf die Registerkarte "Verknüpfung", kopieren Sie den Dateinamen aus dem Feld "Objekt". Nachdem Sie den Dateinamen in das Regmon-Filter-Fenster eingegeben haben, klicken Sie auf die Schaltfläche "OK".
Schritt 2
Klicken Sie auf das Menü Bearbeiten und wählen Sie dann Anzeige löschen. Das Hauptprogrammfenster wird gelöscht. Führen Sie die Anwendung aus. Im Hauptfenster des Programms werden viele Aufzeichnungen über den Zugriff des Programms auf die Betriebssystemregistrierung angezeigt.
Schritt 3
Wenn Sie die experimentelle Anwendung im Hauptfenster von RegMon schließen, werden neue Registrierungsschlüssel angezeigt, die beim Schließen dieser Anwendung angezeigt werden. Blättern Sie durch die Liste aller Tasten und finden Sie häufige Wiederholungen - dies ist die Taste, auf die sich die Anwendung ständig bezieht. Wenn dies ein Standardprogramm des Windows-Betriebssystems ist, sieht der Pfad zum Schlüssel wie folgt aus: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. In dieser Taste speichern Programme ihre Einstellungen.
Schritt 4
Alle Schlüssel können zur detaillierten Analyse oder Überprüfung in Excel- und Access-Dateien exportiert werden.
