Voit selvittää, mikä ohjelma käyttää rekisteriä tällä hetkellä tai mitä on käytetty jonkin aikaa sitten, käyttämällä erityistä RegMon-apuohjelmaa. Ohjelman nimi sisältää lyhenteen lauseelle Registry Monitor. Se seuraa rekisterimuutoksia tallentamalla tietoja lokitiedostoon. Apuohjelma on vapaasti saatavilla, ja sen voi ladata ilmaiseksi kehittäjän verkkosivustolta.
Tarpeellinen
RegMon-ohjelmisto
Ohjeet
Vaihe 1
Suorita RegMon-ohjelma. Paina näppäinyhdistelmää Crtl + L. Avautuvassa RegMon-suodatin-ikkunassa näet 3 kenttää: Sisällytä, Sulje pois, Korosta. Kirjoita Sisällytä-kenttään sen sovelluksen nimi, jota haluat seurata RegMonissa. Jos et tiedä sovelluksen tarkkaa nimeä, napsauta hiiren kakkospainikkeella sovelluksen kuvaketta ja valitse Ominaisuudet. Siirry avautuvassa ikkunassa "Pikakuvake" -välilehdelle, kopioi tiedostonimi "Object" -kentästä. Kun olet syöttänyt tiedostonimen Regmon Filter -ikkunaan, napsauta "OK" -painiketta.
Vaihe 2
Napsauta Muokkaa-valikkoa ja valitse Tyhjennä näyttö. Ohjelman pääikkuna tyhjennetään. Suorita sovellus. Ohjelman pääikkunassa näkyy paljon tietoja ohjelman pääsystä käyttöjärjestelmän rekisteriin.
Vaihe 3
Kun suljet kokeellisen sovelluksen RegMon-pääikkunassa, huomaat, että uudet rekisteriavaimet tulevat näkyviin, kun suljet tämän sovelluksen. Selaa kaikkien näppäinten luetteloa ja löydä usein toistoja - tämä on avain, johon sovellus viittaa jatkuvasti. Jos tämä on Windows-käyttöjärjestelmän vakio-ohjelma, avaimen polku näyttää tältä HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. Tässä näppäimessä ohjelmat tallentavat asetukset.
Vaihe 4
Kaikki avaimet voidaan viedä Excel- ja Access-tiedostoihin yksityiskohtaista analyysia tai tarkistusta varten.
