RegWorks

We use cookies. Read the Privacy and Cookie Policy

RegWorks

Теперь рассмотрим, какие возможности по мониторингу реестра предоставляет рассмотренный ранее редактор реестра RegWorks. Чтобы запустить мониторинг реестра, необходимо воспользоваться командой Монитор ? Запустить монитор.

Если вы запускаете монитор реестра в первый раз, то после открытия вкладки Монитор программа предложит вам создать фильтр (рис. 5.59). К этому же действию приводит выбор команды Монитор ? Мастер создания фильтров. В противном случае будет использоваться фильтр, созданный ранее.

Рис. 5.59. Окно создания фильтра

Создание фильтра заключается в выборе имени и типа фильтра, а также дополнительных параметров, которые зависят от типа фильтра. Тип определяется в раскрывающемся списке Вам нужно, который содержит следующие пункты.

• Отслеживать активность некоторых или всех процессов – реестр отслеживает любую активность программ, удовлетворяющих введенному шаблону.

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться.

• Отслеживать операции чтения некоторых или всех процессов – реестр отслеживает все виды доступа к ветвям и параметрам реестра, кроме их изменения (мониторинг использования функций RegOpenKey, RegEnumKey, RegCloseKey, RegQueryInfoKey, RegEnumValue, RegQueryValue).

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться.

• Отслеживать операции записи некоторых или всех процессов – реестр отслеживает все виды доступа к ветвям и параметрам реестра, которые приводят к их изменению (мониторинг использования функций RegSetValue, RegLoadKey, RegCreateKey, RegDeleteKey, RegDeleteValue, RegFlushKey, RegUnloadKey).

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться.

• Отслеживать доступ к разделу – реестр отслеживает любую активность программ, удовлетворяющих введенному шаблону.

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться, а также шаблон ветви реестра, доступ к которой будет отслеживаться.

После того как фильтр создан, будет запущен мониторинг реестра (рис. 5.60). Чтобы остановить мониторинг реестра, достаточно воспользоваться командой Монитор ? Остановить монитор. После этого вы можете сохранить результаты мониторинга с помощью команды Монитор ? Сохранить. Результаты сохраняются в формате XML.

Рис. 5.60. Мониторинг реестра запущен

Помимо сохранения результатов работ мониторинга, вы можете отобразить их в окне браузера. Для этого достаточно воспользоваться командой Монитор ? Открыть журнал в браузере.

Напоследок рассмотрим еще один способ создания/изменения фильтра, который более полезен, чем использование мастера. Это применение команды Монитор ? Редактировать фильтры, после выбора которой перед вами отобразится окно Фильтры.

С помощью данного окна можно добавлять, удалять и изменять существующие фильтры. Нажав кнопку Изменить данного окна, вы сможете открыть окно Редактирование фильтра. С его помощью можно внутри одного фильтра создать несколько правил (несколько фильтров для мониторинга разных процессов), а также удалить или изменить уже существующие в контексте данного фильтра правила. Для этого достаточно воспользоваться кнопками Изменить, Добавить, Удалить. Попробуйте для примера изменить фильтр, который мы создали с помощью окна Мастер создания фильтров (рис. 5.61).

Рис. 5.61. Редактирование правил фильтра

Данный текст является ознакомительным фрагментом.