星期五, 9月 08, 2006

Regmon~即時監控登錄檔的變化狀況

即時監控登錄檔的變化狀況
「登錄檔」攸關整個系統各個大小設定,以及所有軟體運作的方式與規則,其中的各項設定可說是茲事體大。而整個電腦中的所有程式(包含作業系統及各種應用程式),在運作時也會讀取登錄檔中的設定,如果能即時看到各種軟體讀寫登錄檔的狀況,一定能夠更加瞭解軟體運作的原理,當然也能有效防止木馬程式來搗亂。「Regmon」就是一套能夠給你協助的好幫手。
Regmon下載位址
http://download.sysinternals.com/Files/Regmon9x.zip Windows 9X版本
http://download.sysinternals.com/Files/RegmonNt.zip XP 32BIT
http://download.sysinternals.com/Files/Regmonamd64.zip XP 64BIT
STEP
1.
下載後請自行解壓縮,並執行其中的「Regmon.exe」程式
啟動Regmon的時候,文字會很不清楚 Options->Font設定成10重新啟動
2.
Regmon執行之後,將會自動監視所有在Windows系統中的各種軟體,無論是作業系統本身,或者是在系統中使用的各類應用程式都逃不出這套軟體的法眼,而你只要透過窗格中所顯示的內容,就能夠清楚知道目前有哪些程式正在開啟、讀取或關閉登錄編輯程式中的設定值了。
TIPS:如果覺得畫面中閃過的資訊太快而來不及檢視,你可以按下上方的〔Capture〕扭上按一下就可暫時停止擷取新的動作。
3.
電腦中隨時都有許許多多的動作正在進行,如果要在這麼令人眼花撩亂的眾多訊息中找尋特定的程式,當然是頗為困難的一件工作,此時你還可以利用Regmon本身的過濾功能,幫你挑選出特定的目標,或者標上醒目的顏色。請在〔Filter/Highlight〕鈕上按一下,然後分別輸入想要包含以及不想要包含的關鍵字,或者在「Highligh」空白框中輸入想要標上顏色的名稱,接著在〔OK〕上按一下滑鼠左鍵。
4.
然後Regmon就會依照你所做的設定進行過濾,並將符合你所設條件的搜尋結果列出,或將特定目標標上醒目的顏色,如此一來當然就更方便我們查詢正在存、取登錄編輯程式的軟體了。

沒有留言: