Regedit лог изменений реестра

@CRIDEL · Регистрация: 03.05.2013

Студворк — интернет-сервис помощи студентам

Есть лог изменений реестра, внесенных посредством regedita?

quwy · 08.01.2015, 18:47

Нету

@CRIDEL · 08.01.2015, 19:19 **[ТС]**

А вытащить как-нибудь изменения в процессе самого изменения можно? В смысле без снимков?

quwy · 08.01.2015, 19:21

Сообщение от CRIDEL

А вытащить как-нибудь изменения в процессе самого изменения можно?

Перехватом системных вызовов разве что. Так некоторые деинсталляторы мониторят изменения без снимков. Их, кстати, можно и использовать для логирования. Правда, не знаю, можно ли там просматривать лог, но откатить все изменения точно можно.

Убежденный · 08.01.2015, 19:27

Не могу не запостить это:

Process Monitor v3.1
http://technet.microsoft.com/e... 96645.aspx

Introduction

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

Overview of Process Monitor Capabilities

Process Monitor includes powerful monitoring and filtering capabilities, including:

More data captured for operation input and output parameters
Non-destructive filters allow you to set filters without losing data
Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
Reliable capture of process details, including image path, command line, user and session ID
Configurable and moveable columns for any event property
Filters can be set for any data field, including fields not configured as columns
Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
Process tree tool shows relationship of all processes referenced in a trace
Native log format preserves all data for loading in a different Process Monitor instance
Process tooltip for easy viewing of process image information
Detail tooltip allows convenient access to formatted data that doesn't fit in the column
Cancellable search
Boot time logging of all operations

The best way to become familiar with Process Monitor's features is to read through the help file and then visit each of its menu items and options on a live system.

quwy · 08.01.2015, 19:29

Не по теме:

Убежденный, блин, точно, как я мог забыть про regmon....

@CRIDEL · 08.01.2015, 20:21 **[ТС]**

Убежденный, Вообще респект, вот это тулза так тулза! Тогда такой вопрос: А можно ли как-нибудь защититься от такого сканирования?

Убежденный · 08.01.2015, 20:58

От такого, как в Process Monitor - вряд ли.

@bormotolog · 09.01.2015, 09:14

CRIDEL
Есть хорошая книга по продуктам Sysinternals.

Не по теме:

Регистрация не нужна; magnet-ссылка доступна всем.

Год: 2012
Автор: Марк Руссинович, Аарон Маргозис
Название: Утилиты Sysinternals. Справочник администратора

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@CRIDEL 70 / 62 / 19 Регистрация: 03.05.2013 Сообщений: 397

	Regedit лог изменений реестра 08.01.2015, 18:44. Показов 7000. Ответов 8 Метки нет (Все метки) Есть лог изменений реестра, внесенных посредством regedita? 0

quwy Native x86 6857 / 3790 / 1025 Регистрация: 13.02.2013 Сообщений: 11,861
	08.01.2015, 18:47
	Нету 0

@CRIDEL 70 / 62 / 19 Регистрация: 03.05.2013 Сообщений: 397
	08.01.2015, 19:19 [ТС]
	А вытащить как-нибудь изменения в процессе самого изменения можно? В смысле без снимков? 0

quwy
	08.01.2015, 19:29
	Не по теме: Убежденный, блин, точно, как я мог забыть про regmon.... 0

@CRIDEL 70 / 62 / 19 Регистрация: 03.05.2013 Сообщений: 397
	08.01.2015, 20:21 [ТС]
	Убежденный, Вообще респект, вот это тулза так тулза! Тогда такой вопрос: А можно ли как-нибудь защититься от такого сканирования? 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	08.01.2015, 20:58
	От такого, как в Process Monitor - вряд ли. 0

Regedit лог изменений реестра

Решение