RegistryMonitor

Утилита RegistryMonitor (сокращенно — regmon) – мощная утилита для системных программистов, администраторов и все тех, кому приходится много и часто работать с системным реестром.

Основная задача RegistryMonitor – мониторинг любых обращений к реестру. При этом не важно, кто выполняет это обращение – установщик программы или сама программа, в процессе своей работы. Regmon зафиксирует любое обращение. С помощью программы можно узнать, в какой ветке реестра отразятся изменения, которые вы произвели при настройке системы. И, если свежескачанная программка вызвала у вас смутные подозрения, с помощью того же regmon можно проверить, не пишет ли она чего опасного в реестр. Для триальных программ можно легко и просто отследить параметр, где прописана дата установки. Короче, было бы желание, а применение утилите всегда можно найти.

Все обращения к реестру отображаются в таблице из семи колонок, занимающей практически все главное окно. Управление программой, как и у любого Windows приложения возможно как с помощью команд меню, так и с помощью кнопок на панели управления или горячих клавиш.

Основные команды Regmon с их описаниями приведены ниже.

Save – сохранение протокола в файле.

Capture – с помощью этой команды можно запустить процесс отслеживания изменений в реестре, или остановить.

Autoscroll – Включение-отключение режима автопрокрутки. Если включить эту функцию, то содержимое таблицы обращений к реестру будет автоматически прокручиваться вниз, так, чтобы всегда была видна последняя строка. Включают эту функцию тогда, когда после нужного обращения к реестру надо сразу же становить слежение.

Clear – ну, эта команда всем знакома и понятна без перевода. Очищает список обращений.

TimeFormat – представление формата времени обращения к реестру. Время может быть представлено в двух вариантах – системное время BIOS, или время, в секундах, с момента начала сканирования

Filter/Highlight- установка или сброс фильтров. Позволяет отслеживать обращения к системному реестру только определенных программ. Фильтр устанавливается по именам приложений, можно использовать символ маски — «*». К сожалению, другой распространенный символ маски – «?» использовать нельзя.

HistoryDepth (глубина истории) – ограничение количества строк на экране. Если этот параметр установлен в 0, то ограничение не применяется.

Find – поиск в таблице обращений.

RegeditJump – с помощью этой кнопки можно открыть раздел реестра, к которому обращалась программа, выделенная в таблице.

Авторы программы — Марк Руссинович и Брюс Когсуэлл.