برای اینکه بفهمید کدام برنامه در حال حاضر به رجیستری دسترسی دارد یا مدتی پیش به آن دسترسی پیدا کرده است ، می توانید از ابزار ویژه RegMon استفاده کنید. نام برنامه شامل مخفف عبارت Registry Monitor است. این با ذخیره داده ها در یک پرونده ثبت تغییرات رجیستری را کنترل می کند. این برنامه به صورت رایگان در دسترس است و می توان آن را به صورت رایگان در وب سایت توسعه دهنده بارگیری کرد.
ضروری است
نرم افزار RegMon
دستورالعمل ها
مرحله 1
برنامه RegMon را اجرا کنید. کلید ترکیبی Crtl + L. را فشار دهید. در پنجره RegMon Filter که باز می شود ، 3 قسمت را می بینید: Include، Exclude، Highlight. در قسمت Include ، نام برنامه مورد نظر جهت مشاهده در RegMon را وارد کنید. اگر نام دقیق برنامه را نمی دانید ، روی نماد برنامه کلیک راست کرده و گزینه Properties را انتخاب کنید. در پنجره باز شده ، به برگه "میانبر" بروید ، نام پرونده را از قسمت "Object" کپی کنید. پس از وارد کردن نام پرونده در پنجره Regmon Filter ، روی دکمه "تأیید" کلیک کنید.
گام 2
روی منوی ویرایش کلیک کنید ، سپس Clear Display را انتخاب کنید. پنجره اصلی برنامه پاک می شود. برنامه را اجرا کنید. پنجره اصلی برنامه بسیاری از سوابق مربوط به دسترسی برنامه به رجیستری سیستم عامل را نمایش می دهد.
مرحله 3
وقتی برنامه آزمایشی را در پنجره اصلی RegMon می بندید ، به ظاهر کلیدهای رجیستری جدیدی که با بستن این برنامه نمایش داده می شوند ، توجه خواهید کرد. لیست تمام کلیدها را مرور کرده و تکرارهای مکرر را پیدا کنید - این کلیدی است که برنامه دائماً به آن اشاره می کند. اگر این یک برنامه استاندارد از سیستم عامل ویندوز باشد ، مسیر رسیدن به کلید مانند این HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets خواهد بود. در این کلید ، برنامه ها تنظیمات خود را ذخیره می کنند.
مرحله 4
برای تجزیه و تحلیل دقیق یا تأیید ، می توان کلیه کلیدها را به پرونده های اکسل و اکسس صادر کرد.
