For at finde ud af, hvilket program der er adgang til registreringsdatabasen i øjeblikket eller åbnet for nogen tid siden, kan du bruge det specielle RegMon-værktøj. Programmets navn indeholder en forkortelse for sætningen Registry Monitor. Det overvåger ændringer i registreringsdatabasen ved at gemme data i en logfil. Hjælpeprogrammet er frit tilgængeligt og kan downloades gratis på udviklerens websted.
Nødvendig
RegMon-software
Instruktioner
Trin 1
Kør RegMon-programmet. Tryk på tastekombinationen Crtl + L. I vinduet RegMon-filter, der åbnes, vil du se 3 felter: Inkluder, Ekskluder, Fremhæv. I feltet Inkluder skal du indtaste navnet på det program, du vil overvåge i RegMon. Hvis du ikke kender applikationens nøjagtige navn, skal du højreklikke på applikationsikonet og vælge Egenskaber. I vinduet, der åbnes, skal du gå til fanen "Genvej", kopiere filnavnet fra feltet "Objekt". Når du har indtastet filnavnet i vinduet Regmon Filter, skal du klikke på knappen "OK".
Trin 2
Klik på menuen Rediger, og vælg derefter Ryd skærm. Hovedprogramvinduet ryddes. Kør applikationen. Programmets hovedvindue viser mange poster om programmets adgang til operativsystemregistret.
Trin 3
Når du lukker den eksperimentelle applikation i RegMon-hovedvinduet, vil du bemærke udseendet af nye registreringsdatabasenøgler, der vises, når du lukker denne applikation. Rul gennem listen over alle taster, og find hyppige gentagelser - dette er den nøgle, som applikationen konstant henviser til. Hvis dette er et standardprogram i Windows-operativsystemet, vil stien til nøglen se ud som denne HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. I denne tast gemmer programmer deres indstillinger.
Trin 4
Alle nøgler kan eksporteres til Excel- og Access-filer til detaljeret analyse eller verifikation.
