Če želite ugotoviti, kateri program trenutno dostopa do registra ali je bil do njega dostopen pred časom, lahko uporabite poseben pripomoček RegMon. Ime programa vsebuje okrajšavo za besedno zvezo Registry Monitor. Spremembe registra spremlja s shranjevanjem podatkov v dnevniško datoteko. Pripomoček je prosto dostopen in ga lahko brezplačno prenesete s spletnega mesta razvijalca.
Potrebno
Programska oprema RegMon
Navodila
Korak 1
Zaženite program RegMon. Pritisnite kombinacijo tipk Crtl + L. V oknu RegMon Filter, ki se odpre, boste videli 3 polja: Vključi, Izključi, Označi. V polje Vključi vnesite ime aplikacije, ki jo želite spremljati v programu RegMon. Če ne veste natančnega imena aplikacije, z desno miškino tipko kliknite ikono aplikacije in izberite Lastnosti. V oknu, ki se odpre, pojdite na zavihek "Bližnjica", kopirajte ime datoteke iz polja "Predmet". Po vnosu imena datoteke v okno Regmon Filter kliknite gumb »V redu«.
2. korak
Kliknite meni Uredi in izberite Počisti zaslon. Glavno okno programa bo izbrisano. Zaženite aplikacijo. Glavno okno programa bo prikazalo veliko zapisov o dostopu programa do registra operacijskega sistema.
3. korak
Ko zaprete poskusno aplikacijo v glavnem oknu RegMon, boste opazili pojav novih registrskih ključev, ki se prikažejo, ko zaprete to aplikacijo. Pomaknite se po seznamu vseh tipk in poiščite pogoste ponovitve - to je ključ, na katerega se aplikacija nenehno sklicuje. Če je to standardni program operacijskega sistema Windows, bo pot do ključa videti tako: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. V tej tipki programi shranijo svoje nastavitve.
4. korak
Vse ključe lahko izvozite v datoteke Excel in Access za podrobno analizo ali preverjanje.
