Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows 7
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
CRIDEL
48 / 46 / 12
Регистрация: 03.05.2013
Сообщений: 296
1

Regedit лог изменений реестра

08.01.2015, 18:44. Просмотров 2266. Ответов 8
Метки нет (Все метки)

Есть лог изменений реестра, внесенных посредством regedita?
0
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.01.2015, 18:44
Ответы с готовыми решениями:

Работа с редактором реестра regedit windows 7
Всем привет! Заранее извиняюсь, если определил тему не в тот раздел, не нашел...

После изменений прав и владельца ключей реестра некоторые функции перестали работать
Несколько дней назад из-за изменений прав и владельца разделов реестра, у меня...

При попытке запустить редактор реестра: "psexec -s -i regedit", выдает ошибку: "error deriving session key"
Вообщем, кто может помогите пожалуйста, как всегда пытаюсь зайти в редактор...

По RegEdit
1. Как найдя ссылку на подключ в RegEdit (например .MiDi)в итоге найти путь на...

/regedit
поменял разрешение через пуск/regedit ScreenWidth u ScreenHeight . теперь не...

8
quwy
Native x86
3338 / 2184 / 650
Регистрация: 13.02.2013
Сообщений: 7,239
08.01.2015, 18:47 2
Нету
0
CRIDEL
48 / 46 / 12
Регистрация: 03.05.2013
Сообщений: 296
08.01.2015, 19:19  [ТС] 3
А вытащить как-нибудь изменения в процессе самого изменения можно? В смысле без снимков?
0
quwy
Native x86
3338 / 2184 / 650
Регистрация: 13.02.2013
Сообщений: 7,239
08.01.2015, 19:21 4
Цитата Сообщение от CRIDEL Посмотреть сообщение
А вытащить как-нибудь изменения в процессе самого изменения можно?
Перехватом системных вызовов разве что. Так некоторые деинсталляторы мониторят изменения без снимков. Их, кстати, можно и использовать для логирования. Правда, не знаю, можно ли там просматривать лог, но откатить все изменения точно можно.
1
Убежденный
Ушел с форума
Эксперт С++
16128 / 7275 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
08.01.2015, 19:27 5
Лучший ответ Сообщение было отмечено CRIDEL как решение

Решение

Не могу не запостить это:

Process Monitor v3.1
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Introduction

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

Overview of Process Monitor Capabilities

Process Monitor includes powerful monitoring and filtering capabilities, including:

More data captured for operation input and output parameters
Non-destructive filters allow you to set filters without losing data
Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
Reliable capture of process details, including image path, command line, user and session ID
Configurable and moveable columns for any event property
Filters can be set for any data field, including fields not configured as columns
Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
Process tree tool shows relationship of all processes referenced in a trace
Native log format preserves all data for loading in a different Process Monitor instance
Process tooltip for easy viewing of process image information
Detail tooltip allows convenient access to formatted data that doesn't fit in the column
Cancellable search
Boot time logging of all operations

The best way to become familiar with Process Monitor's features is to read through the help file and then visit each of its menu items and options on a live system.
4
quwy
08.01.2015, 19:29
  #6

Не по теме:

Убежденный, блин, точно, как я мог забыть про regmon....

0
CRIDEL
48 / 46 / 12
Регистрация: 03.05.2013
Сообщений: 296
08.01.2015, 20:21  [ТС] 7
Убежденный, Вообще респект, вот это тулза так тулза! Тогда такой вопрос: А можно ли как-нибудь защититься от такого сканирования?
0
Убежденный
Ушел с форума
Эксперт С++
16128 / 7275 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
08.01.2015, 20:58 8
От такого, как в Process Monitor - вряд ли.
0
bormotolog
Эксперт по компьютерным сетям
2301 / 511 / 37
Регистрация: 17.03.2013
Сообщений: 1,929
09.01.2015, 09:14 9
CRIDEL
Есть хорошая книга по продуктам Sysinternals.

Не по теме:

Регистрация не нужна; magnet-ссылка доступна всем.


Год: 2012
Автор: Марк Руссинович, Аарон Маргозис
Название: Утилиты Sysinternals. Справочник администратора
4
09.01.2015, 09:14
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.01.2015, 09:14

Не запускается regedit
Когда пытаюсь запустить regedit,какими только способами его только не запускал...

Пропавшие cmd и regedit
Доброго времени суток обитателям форума!Появилась такая проблема.Однажды я...

.txt открывается regedit'ом
Я посмотрел в реестре, txt по умолчанию должно открываться notepad'ом...а он...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru